Здравствуйте! Помогите пожалуйста исправить такую проблему:появились внезапные зависания компьютера при нажатии на кнопку пуск(ОС Windows 10),после перезагрузки с кнопки,ОС загружается длительное время.
Printable View
Здравствуйте! Помогите пожалуйста исправить такую проблему:появились внезапные зависания компьютера при нажатии на кнопку пуск(ОС Windows 10),после перезагрузки с кнопки,ОС загружается длительное время.
Уважаемый(ая) [B]Users[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно [URL="https://virusinfo.info/pravila.html"]прочитать в правилах оформления запроса о помощи.[/URL]
Здравствуйте! Прикрепляю [URL="https://turbo.to/ny4m3add5v8m.html"]архив с логом[/URL] В связи с проблемами на компьютере,не удалось загрузить архив на форум.
Вы закачали сам Автологер, а нужен созданный им архив с именем CollectionLog. И, пожалуйста, раз уж не получается на форум, заливайте на обменник, не требующий ожидания или капчи, например - [url=https://disk.yandex.ru/]Яндекс.Диск[/url], [url=http://www.zippyshare.com/]Zippyshare[/url], [url=http://my-files.ru/]My-Files.RU[/url], [url=http://file.karelia.ru/]karelia.ru[/url], [url=http://www.ge.tt/]Ge.tt[/url] или [url=http://webfile.ru/]WebFile[/url]
Проверьте пожалуйста,[URL="https://my-files.ru/w3nx7r"]CollectionLog[/URL]
Здравствуйте,
DriverPack сами устанавливали?
Удалите остатки от антивируса Avast утилитой [URL="https://www.avast.ru/uninstall-utility"]Avast Remover.[/URL]
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
R3 - HKCU\..\URLSearchHooks: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} - (no file)
R3-32 - HKLM\..\URLSearchHooks: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\de15f076-e042-11e9-82b3-00ff35ef49b0: [URL] = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658 - FreeOnlineRadioPlayerRecorder Customized Web Search
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Installer\{93F232EC-41FE-41C6-A43E-2882D68D77E3}\_FCA83B43A25AF688F751E5.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
Здравствуйте!
[QUOTE=SQ;1508322]
DriverPack сами устанавливали?[/QUOTE]
Да,сам.
[QUOTE=SQ;1508322]Удалите остатки от антивируса Avast утилитой [URL="https://www.avast.ru/uninstall-utility"]Avast Remover.[/URL][/QUOTE]
Выполнил(хотя неоднократно указанной утилитой удалял в безопасном режиме Avast,видимо не удалился)
[QUOTE=SQ;1508322]HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
R3 - HKCU\..\URLSearchHooks: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} - (no file)
R3-32 - HKLM\..\URLSearchHooks: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} - (no file)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\de15f076-e042-11e9-82b3-00ff35ef49b0: [URL] = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2737658 - FreeOnlineRadioPlayerRecorder Customized Web Search
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
[/CODE][/QUOTE]
Выполнил.
[QUOTE=SQ;1508322]AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Home\AppData\Roaming\Microsoft\Installer\{93F232EC-41FE-41C6-A43E-2882D68D77E3}\_FCA83B43A25AF688F751E5.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.[/QUOTE]
Скрипты выполнил согласно инструкции. Архив оказался пустым,но я его всё-равно пытался загрузить по ссылке выше темы,но загрузить не удалось,так как ошибку выдал форум [ATTACH=CONFIG]680604[/ATTACH]
[QUOTE=SQ;1508322]- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.[/QUOTE]
[URL="https://www75.zippyshare.com/v/uzGKyCvH/file.html"]LOG AdwCleaner[/URL]
Могли бы пожалйста лог AdwCleaner прикрепить к сообщению?
[QUOTE=SQ;1508374]Могли бы пожалйста лог AdwCleaner прикрепить к сообщению?[/QUOTE]
Здравствуйте! Я так понял нужно снова прикрепить AdwCleaner? То вот,пожалуйста: [URL="https://www75.zippyshare.com/v/uzGKyCvH/file.html"]LOG AdwCleaner[/URL]
[QUOTE=Users;1508377]Здравствуйте! Я так понял нужно снова прикрепить AdwCleaner? То вот,пожалуйста: [URL="https://www75.zippyshare.com/v/uzGKyCvH/file.html"]LOG AdwCleaner[/URL][/QUOTE]
да, только используете расширенный режим и приложите как вложение к сообщению. Не нужно прикреплять лог на сомнительные файловые хранилища.
[QUOTE=SQ;1508378]да, только используете расширенный режим и приложите как вложение к сообщению. Не нужно прикреплять лог на сомнительные файловые хранилища.[/QUOTE]
Вот пожалуйста
[url=https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
[QUOTE=SQ;1508415][URL="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите в AdwCleaner[/URL] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.[/QUOTE]
Выполнил. Вот пожалуйста лог
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[QUOTE=SQ;1508454]- Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]https://i.corovin.info/FRST_Icon.png[/IMG] и сохраните на Рабочем столе.
[B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[LIST][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением. [*]Убедитесь, что в окне [B]Optional Scan[/B] отмечены [I]"List BCD"[/I] и [I]"SigCheckExt"[/I].
[IMG]https://i.corovin.info/FRST.png[/IMG] [*]Нажмите кнопку [B]Scan[/B]. [*]После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. [*]Если программа была запущена в первый раз, будет создан отчет ([B]Addition.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении. [/LIST]
[/QUOTE]
Выполнил.
Здравствуйте! Подскажите,почему мои логи уже вторые сутки не пропускает модератор форума?
Удалите DriverPack Cloud через установку программ в панели управления.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Выделите следующий код:
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\KMSAuto\bin\KMSSS.exe
File: C:\Program Files\VDownloader\VDownloader4.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj]
File: C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
File: C:\Program Files (x86)\oVfIiU.exe
File: C:\WINDOWS\Activator.exe
File: C:\WINDOWS\xOgUO.exe
File: C:\WINDOWS\SysWOW64\ospitray.exe
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134]
FirewallRules: [{1BB32A40-019B-474B-B5FB-016C8D097365}] => (Allow) C:\Program Files (x86)\oVfIiU.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{F39C73CA-C896-48FD-87D6-4421EF155C91}] => (Allow) C:\WINDOWS\xOgUO.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{91A1E8C9-7C58-4CB6-90B5-672E56F94D9A}] => (Allow) C:\Users\Home\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [File not signed]
Reboot:
End::
[/CODE][*]Скопируйте выделенный текст ([b]правой кнопкой - Копировать[/b]).[*] Запустите FRST/FRST64 ([b]от имени администратора[/b]).[*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .[*] Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Пожалуйста выберите один из антивирусов, другой удалите, так как использование более одного антивируса, может снижить производительность ПК.
[code]
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
[/code]
[QUOTE=SQ;1508514]Удалите DriverPack Cloud через установку программ в панели управления.
[/QUOTE]
К сожалению не удалось,так как не было найдено приложение в - установка и удаление программ.
[QUOTE=SQ;1508514]
[LIST][*] Закройте и сохраните все открытые приложения. [*] Выделите следующий код:
[CODE]
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\KMSAuto\bin\KMSSS.exe
File: C:\Program Files\VDownloader\VDownloader4.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci]
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif]
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
CHR HKLM-x32\...\Chrome\Extension: [ligncphnohhjkgekjkghahajihclailj]
File: C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
File: C:\Program Files (x86)\oVfIiU.exe
File: C:\WINDOWS\Activator.exe
File: C:\WINDOWS\xOgUO.exe
File: C:\WINDOWS\SysWOW64\ospitray.exe
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [134]
FirewallRules: [{1BB32A40-019B-474B-B5FB-016C8D097365}] => (Allow) C:\Program Files (x86)\oVfIiU.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{F39C73CA-C896-48FD-87D6-4421EF155C91}] => (Allow) C:\WINDOWS\xOgUO.exe (Microsoft Corporation) [File not signed]
FirewallRules: [{91A1E8C9-7C58-4CB6-90B5-672E56F94D9A}] => (Allow) C:\Users\Home\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [File not signed]
Reboot:
End::
[/CODE] [*]Скопируйте выделенный текст ([B]правой кнопкой - Копировать[/B]). [*] Запустите FRST/FRST64 ([B]от имени администратора[/B]). [*] Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). . [*] Обратите внимание, что компьютер будет [B]перезагружен[/B]. [/LIST]
Пожалуйста выберите один из антивирусов, другой удалите, так как использование более одного антивируса, может снижить производительность ПК.
[code]
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
[/code][/QUOTE]
Выполнил.
Сообщите, что с проблемой?