Добрый день.
Не работает кнопка пуск, компьютер долго загружается, зависает при работе. есть подозрение на вирусы прошу оказать содействие в лечении. Спасибо.
Printable View
Добрый день.
Не работает кнопка пуск, компьютер долго загружается, зависает при работе. есть подозрение на вирусы прошу оказать содействие в лечении. Спасибо.
Уважаемый(ая) [B]Коршун[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Уточните пожалуйста в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL] проблема проявляется?
При чистой загрузке под моей учеткой проблема остается, при чистой загрузке под локальным админом пуск работает. отчет приложил.
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите
Уточните пожалуйста, менеджер паролей установлен только на проблемной учетной записи?
Сделал, лог прикрепляю. менеджер стоит везде.
А вы пробовали на проблемной учетной записи временно его удалить (предварительно сохранив данные)?
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Высылаю запрошенные отчеты.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ShortcutTarget: Visual Syslog Server.lnk -> C:\Program Files (x86)\visualsyslog\visualsyslog.exe (No File)
CHR HKU\S-1-5-21-1668296899-2146872735-681736436-2361\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll => No File
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll No File
CHR Extension: (No Name) - C:\Users\vbalandov\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-08]
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
File: C:\Program Files (x86)\ZKSensor\bin\DpHost.exe
File: C:\Program Files (x86)\HDD Regenerator\hrsrv.exe
File: C:\Program Files\KDService\bin\KDService.exe
U4 AdobeARMservice; no ImagePath
U3 aswbdisk; no ImagePath
ShellIconOverlayIdentifiers: [ YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => C:\Users\smarkov\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [ YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => C:\Users\smarkov\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [ YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => C:\Users\smarkov\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [ YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => C:\Users\smarkov\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {08CDBECD-81CF-4A18-BFB2-3D636382C152} - \KMSAutoNet -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:0243E127 [404]
AlternateDataStreams: C:\ProgramData\TEMP:AEB44346 [354]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:0243E127 [404]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:AEB44346 [354]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
все сделал, компьютер очень долго перезагружался логи прикрепляю.
Что с проблемой?
Компьютер работать стал намного быстрее, пуск так и не активен, + постоянные перезагрузки появились по требованию центра обновлений.
В безопасном режиме пуск работает?
да, и под другими пользователями тоже может переимновать папку с профилем после перезагрузки создастся новая а потом перенести папки с документами? или есть шанс восстановить?
Лучше найти виновника, так как вы можете перенести данные, потом еще раз возникнет схожая ситуация.
Проверьте в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL] проблема также проявляется?