Отчеты:
Printable View
Отчеты:
Что с проблемой?
Ярлыки Амиго, Вконтакте, Одноклассники и кракозябры, не отображающиеся корректно в моей ОС. Вот они: (百度, 百度卫士, 百度杀毒). Присутствуют все еще, но они поврежденные почти все, судя по изображению иконки, Вконтакте и Одноклассники не повреждены. Также в меню пуск, выше перечисленные проги тоже есть.
Ноут при включении стал грузиться дольше на порядок, какбы с запозданием, исчезла языковая панелька из трея.
Наблюдаются тормоза в работе системы.
Еще расширение Info Enhancer for Chrome 1.1, я его не устанавливал, включено.
[QUOTE]Вот они: (百度, 百度卫士, 百度杀毒)[/QUOTE]
Эти можно удалить они от Baidu Antivirus.
[QUOTE]Еще расширение Info Enhancer for Chrome 1.1, я его не устанавливал, [/QUOTE]
Удаляйте его.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
Baidu Antivirus те 3 софтины удалить лучше через меню установка/удаление программ в панели управления?
Расширение в хроме удалил.
Логи вот:
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
(百度) при удалении из меню установка и удаление программ высвечивается сине-белое окно там на синем фоне 6 чекбоксов около них иероглифы, на белом фоне 2 кнопки с иероглифами и чекбокс, необходимо что отметить, чтоб полностью удалить?
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в C:\Documents and Settings\Igor\Рабочий стол:
[code]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1708537768-1935655697-1801674531-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File
Toolbar: HKU\S-1-5-21-1708537768-1935655697-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Handler: grooveLocalGWS - No CLSID Value -
FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\Baidu\BaiduSd\2.1.0.3086\explugin\npBaiduSDDetectPlug.dll No File
2014-11-26 05:20 - 2014-11-27 03:32 - 00001796 ____C () C:\Documents and Settings\All Users\Рабочий стол\百度卫士-软件管理.lnk
2014-11-26 05:20 - 2014-11-26 05:20 - 00000897 ____C () C:\Documents and Settings\All Users\Рабочий стол\百度卫士.lnk
2014-11-26 05:20 - 2014-11-26 05:20 - 00000000 ___DC () C:\Documents and Settings\All Users\Главное меню\Программы\百度卫士
2014-11-26 05:18 - 2014-11-26 05:18 - 00000897 ____C () C:\Documents and Settings\All Users\Рабочий стол\百度杀毒.lnk
2014-11-26 05:18 - 2014-11-26 05:18 - 00000000 ___DC () C:\Documents and Settings\All Users\Главное меню\Программы\百度杀毒
百度 (HKLM\...\百度) (Version: 1.3.1.157 - 百度在线网络技术(北京)有限公司)
百度卫士3.0 (HKLM\...\百度卫士) (Version: 3.0.0.3971 - 百度在线网络技术(北京)有限公司)
百度杀毒2.1 (HKLM\...\百度杀毒) (Version: 2.1.0.3086 - 百度在线网络技术(北京)有限公司)
AV: 百度杀毒 (Disabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530}
Folder::
C:\cmdcons
C:\temp501t
C:\cmldr
EmptyTemp:
Reboot:[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
На рабочем столе ярлык также Вконтакте [code]"C:\Documents and Settings\Igor\Local Settings\Application Data\Amigo\Application\vk.exe" [url]http://r.mail.ru/n137257923[/url][/code]
И ярлык Одноклассники [code]"C:\Documents and Settings\Igor\Local Settings\Application Data\Amigo\Application\ok.exe" [url]http://r.mail.ru/n137257727[/url][/code]
Амиго ярлык поврежден вот путь [code]"C:\Documents and Settings\Igor\Local Settings\Application Data\Amigo\Application\amigo.exe"[/code]
Лог:
[QUOTE]Амиго ярлык поврежден вот путь[/QUOTE]
Попробуйте пересоздать этот ярлык или если не пользуйтесь Amigo, то деинсталлируйте его.
Амиго создал вирус, сейчас деинсталлирую.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Готово.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сделать ли полный образ с помощью uVS ?
Что с проблемой?
Ноут при включении стал грузиться дольше на порядок, какбы с запозданием. Наблюдаются тормоза в работе системы. На глаз трудно так сказать, но проявления видимые исчезли, вроде.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Возможно ли это с некорректным завершением ComboFix, когда он работал более 3 часов выключили свет. Или все-таки может что-то не до конца дочищено?
Сделайте новый лог Combofix только из обычного режима.
Пробую, надеюсь в этот раз будет также быстро, как и безопасном режиме. :)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
c 1:28 до 5:14 примерно проверял, но компьютер не перезагрузился после создания отчета, вот лог:
актуально, проблема в силе.
По логам больше плохого не видно.
Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"
[IMG]http://s16.radikal.ru/i191/1003/6c/671e520b7c2d.jpg[/IMG]
Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]
готово, стартап очень долгий, долго запускается вай-фай в трее.
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].
Dellfix:
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Вроде галочки msconfig'e поубирал все ок стало, показалось, что тормозила компьютер служба NetMeeting Remote Desktop Sharing.
SecurityCheck by glax24: