Есть подозрения на трояна. Долго включается и выключается. Тормозит сама система.
Printable View
Есть подозрения на трояна. Долго включается и выключается. Тормозит сама система.
Уважаемый(ая) [B]sanya33[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TEMP] = C:\Users\Admin\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\.DEFAULT\..\Environment: [TMP] = C:\Users\Admin\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = C:\Users\Admin\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = C:\Users\Admin\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TEMP] = C:\Users\Admin\AppData\Local\Temp (folder missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-20\..\Environment: [TMP] = C:\Users\Admin\AppData\Local\Temp (folder missing)[/code]
Kaspersky Secure Connection - точно нужна программа, или просто в комплекте к KIS установили?
[QUOTE]Имя компьютера: AdminPC
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 21064
Источник: Disk
Время записи: 20191228163813.976385-000
Тип события: Ошибка
Пользователь:
Имя компьютера: AdminPC
Код события: 7
Сообщение: Неверный блок на устройстве \Device\Harddisk0\DR0.
Номер записи: 21063
Источник: Disk
Время записи: 20191228163811.144223-000
Тип события: Ошибка[/QUOTE]
Скачайте последнюю версию программы Victoria [URL="http://hdd.by/victoria"]отсюда[/URL], распакуйте, запустите. Выберите русский язык в меню "Language". В списке дисков на вкладке [B]Инфо[/B] отметьте сначала системный диск, перейдите на вкладку [B]S.M.A.R.T[/B], затем на вкладке [B]Тестирование[/B] нажмите [B]Quick[/B].
Содержимое папки LOGS по окончании проверки упакуйте в архив и прикрепите к своему следующему сообщению.
Строчки пофиксил. Касперский интернет был в связке с программой. Логи сделал
Сколько HDD установлено в системе?
[QUOTE=Vvvyg;1507708]Сколько HDD установлено в системе?[/QUOTE]
Один
Тогда в Victoria на вкладке [B]Тестирование[/B] выберите [B]Чтение[/B], [B]Починить[/B] и нажмите [B]Scan[/B]. Результат покажите, лучше файл eventlog.txt из папки Logs в архиве приложите.
Все в архиве
[QUOTE]1:04:21 : LBA 794004419 try REMAP...
1:04:21 : LBA 794004419 try REMAP... Error: Отказано в доступе (FAQ #6, [url]http://hdd.by/victoria_faq[/url] )
1:27:11 : LBA 934310368 try REMAP...
1:27:11 : LBA 934310368 try REMAP... Error: Отказано в доступе (FAQ #6, [url]http://hdd.by/victoria_faq[/url] )
1:35:30 : *** Scan results: Warnings - 0, errors - 2. Last block at 976773167 (500 GB), time 2 hours 1 minutes 13 seconds.
1:35:30 : 0 of 2 defects successfully remapped.[/QUOTE]Смотрите по ссылке ответы на вопрос #6. Если получится исправить дефекты, делайте проверку и исправление ошибок файловой системы. Если нет, надо будет чинить с WinPE диска.