Ребёнку постоянно зависает комп во время игры.Спасибо
Printable View
Ребёнку постоянно зависает комп во время игры.Спасибо
Уважаемый(ая) [B]vik3005[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [URL="https://inlnk.ru/jElB6a"]утилиту AV block remove[/URL], следуйте инструкциям. Если не запустится - переименуйте файл. Не поможет - запустите из безопасного режима [B]с поддержкой сети[/B].
Файл [B]AV_block_remove_дата_время.log[/B] из папки с программы прикрепите к своему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Здравствуйте [ATTACH]688327[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688328[/ATTACH]
[ATTACH]688329[/ATTACH]
А зачем 4 раза запускали?
Приложите лог 1-го запуска, AV_block_remove_2023.04.16-06.38.log, нужно для анализа.
Удалите расширение WinSafe - быстрый доступ к сайтам! в MS Edge, это adware.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CMD: type C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\lol.bat
Task: {8B786E46-B71D-41D0-85A0-639A8F2DF024} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {8ECB7020-A577-49C8-B7EF-9B8155F99094} - System32\Tasks\Microsoft\Windows\Wininet\winsers => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
Task: {8FD02154-1629-4BFC-BBF1-CA7D8501B62F} - System32\Tasks\Microsoft\Windows\Wininet\winser => C:\ProgramData\Windows Tasks Service\winserv.exe Task Service\winserv.exe (Нет файла) <==== ВНИМАНИЕ
Task: {969FD35B-0838-4A35-8821-81FC071E8D54} - System32\Tasks\Microsoft\Windows\Wininet\SystemC => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9B912F7B-6954-47B6-88A3-57859BD8265E} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {F78C8549-C89A-4B8D-8583-10061F6B0FC7} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {F89B5341-D4CB-45D7-8FAA-C5B14D41BF05} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
virustotal: C:\Users\test\Programs\Adblock\DnsService.exe
AutoConfigURL: [{202FFB0D-C938-485D-8E65-17C3E87840C5}] => hxxp://35.236.159.79/win.pac <==== ВНИМАНИЕ
ProxyEnable: [S-1-5-21-2394041145-2435389622-1007923853-1001] => Proxy включён
Tcpip\..\Interfaces\{da232697-32e1-44d8-9ab4-066a52c0b254}: [NameServer] 127.0.0.1
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://jqgrbs.com; hxxps://mail-notification.info; hxxps://mechanics-gamescom16505567477350.freepotato.fun; hxxps://mictiotom.com; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://pjmsv.sumedadelea.com; hxxps://pngqf.tterismyperson.xyz; hxxps://pznnn.sumedadelea.com; hxxps://recutservice.com; hxxps://s-tracking.xyz; hxxps://shotvideoalt.ru; hxxps://supertopfreegames.com; hxxps://torrentigo.net; hxxps://zarabotok-online.xyz
CHR DefaultSearchURL: Profile 1 -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> cdn
CHR Notifications: System Profile -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
OPR DefaultSearchURL: Opera Stable -> hxxps://find-it.pro/search?q={searchTerms}
OPR DefaultSearchKeyword: Opera Stable -> find-it.pro
S4 VBoxGuest; VBoxGuest [X]
S4 VBoxMouse; VBoxMouse [X]
S4 VBoxService; VBoxService [X]
S4 VBoxSF; VBoxSF [X]
S4 VBoxVideo; VBoxVideo [X]
S4 VBoxWddm; VBoxWddm [X]
U1 aswbdisk; отсутствует ImagePath
AlternateDataStreams: C:\desktop.ini:CachedTiles [8980]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [678]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [678]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [678]
AlternateDataStreams: C:\ProgramData\Data aplikací:NT [40]
AlternateDataStreams: C:\ProgramData\Data aplikací:NT2 [678]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\test\Data aplikací:NT [40]
AlternateDataStreams: C:\Users\test\Data aplikací:NT2 [678]
AlternateDataStreams: C:\Users\test\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\test\AppData\Roaming:NT2 [678]
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и [B][COLOR="#FF0000"]подождите[/COLOR][/B]. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
после проверки
Проверьте этот файл на [url=http://www.virustotal.com/index.html]virustotal[/url] [code]
C:\Users\test\Programs\Adblock\DnsService.exe
[/code] кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[url]https://www.virustotal.com/gui/file/aadefab907dd5779011e7c44681910429ebcfe5ae919de6a53caa0d150eaa656?nocache=1[/url]
[QUOTE=Vvvyg;1527654]Приложите лог 1-го запуска, AV_block_remove_2023.04.16-06.38.log, нужно для анализа.[/QUOTE]
Повторно прошу.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
[ATTACH]688364[/ATTACH]
Деинсталлируйте программу Driver Booster, от подобных обновляторов, в лучшем случае, толку нет, а могут быть и [URL="https://qna.habr.com/q/1273178"]проблемы[/URL].
После этого снова сделайте проверку AdwCleaner, нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C04].txt, прикрепите к своему следующему сообщению.
[ATTACH]688365[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688365[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688366[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688367[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688368[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688369[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[ATTACH]688370[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Извиняюсь ,не мог ответить а в конце7 раз :(
Проблема решена?
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.