здравствуйте,ноутбук очень долго включается примерно раз 28-29 в месяц(те от нажатия кн питание до появления рабочего стола экран остаётся чёрным от получаса до 3х часов) иногда до 5 часов. подскажите, это ноут помирает, или действуют зловреды
Printable View
здравствуйте,ноутбук очень долго включается примерно раз 28-29 в месяц(те от нажатия кн питание до появления рабочего стола экран остаётся чёрным от получаса до 3х часов) иногда до 5 часов. подскажите, это ноут помирает, или действуют зловреды
Уважаемый(ая) [B]ЕОНВ[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Удалите остатки от антивируса Avast утилитой [URL="https://www.avast.ru/uninstall-utility"]Avast Remover.[/URL]
HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[B]Важно[/B]: необходимо отметить и профиксить [B]только[/B] то, что указано ниже.
[CODE]
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\Office2013\OFFICEICON.vbs','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportQuarantineList;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]AdwCleaner[/URL] и приложите его в теме.
здравствуйте. аваст удалил. хиджек скачал с зеркала:[url]http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe,но[/url] там не было строки 021: 014,и за ней 023(много...)не подскажете, что я сделал не так?
спасибо
[QUOTE=ЕОНВ;1502426]здравствуйте. аваст удалил. хиджек скачал с зеркала:[url]http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe,но[/url] там не было строки 021: 014,и за ней 023(много...)не подскажете, что я сделал не так?
спасибо[/QUOTE]
HijackThis скачивать не нужно было, используйте пожалуйста тот что находится в папке автологера.
посылаю.правильно?
да. вроде в логах ничего плохого нет.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.corovin.info/FRST_Icon.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"SigCheckExt"[/i].
[img]https://i.corovin.info/FRST.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
прикрепляю
Удалите остатки от антивируса Avast утилитой [URL="https://www.avast.ru/uninstall-utility"]Avast Remover.[/URL]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] с поддержкой [B]Unicode[/B] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files\Validity Sensors\Shared\SensorDBSynch.exe
File: C:\Windows\System32\valWbioSyncSvc.exe
File: C:\Windows\System32\valWBFPolicyService.exe
File: C:\ProgramData\Office2013\OFFICEICON.vbs
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
Folder: C:\ProgramData\LU
File: C:\WINDOWS\system32\kdbsdk64.dll
File: C:\WINDOWS\SysWOW64\kdbsdk32.dll
U3 aswbdisk; no ImagePath
FirewallRules: [{CE1D9C43-39AD-4B3A-9B6F-76AB174DDA95}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe No File
FirewallRules: [{21165E8E-8174-4340-BAE6-213FA618CFE0}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe No File
FirewallRules: [{E4B1DD0C-F7BD-47C9-A046-39494BDC8662}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe No File
FirewallRules: [{D6368EE0-986A-43AD-88AC-0645FD0B2A2E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe No File
Reboot:
End::
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
прикрепляю
Сообщите, что с проблемой?
сегодня включался около 5 часов ((
Всмысле включался около 5 часов? Были какие-то ошибки?
нет.просто чёрный экран и ни каких признаков активности ,кроме горящей зелёным кнопки питания. может где посмотреть ошибки(сообщения) системы? то же самое происходит при перезагрузке системы(около2-3х часов)
Приложите новые логи FRST для анализа.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Имеелось ввиду на экране, если были какие-то ошибки. А так ошибки необходимо смотреть в событиях системы (eventlog), для просмотра необходимо выполнить команду:
[CODE]eventvwr.msc[/CODE]
посылаю, наверное правильно...
Попробуйте в диспетчере задач во владке автозагрзка снять следующие галочки:
[CODE][[B]ETDCtrl][/B] => C:\Program Files\Elantech\ETDCtrl.exe [2892616 2014-02-19] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
[[B]PasswordManager[/B]] => C:\Program Files\Lenovo\Password Manager\password_manager.exe [1622072 2014-01-09] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited)
[[B]PhoneCompanion[/B]] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2014-06-21] (Lenovo (Beijing) Limited -> Lenovo)
[[B]uTorrent[/B]] => C:\Users\Ольга\AppData\Roaming\uTorrent\uTorrent.exe [1820392 2019-07-14] (BitTorrent Inc -> BitTorrent Inc.)
[[B]Browser Manager[/B]] => C:\Users\Ольга\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
[[B]McAfeeSafeConnect[/B]] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe[/CODE]
в автозагрузках нет галочек.
ктрл+альт+делет\автозагрузка состояние включено только у гугл хрома,отключил.в подробностях работало несколько ETDCtrl..., и PhoneCompanion снял задачи вручную.
как использовать ваш код не понимаю (
пс может какие процессы сами включаются, а потом отключаются или не отображаются(сори за непонятливость)?
Код не как не нужно использовать, просто в диспетчере задач на время необходимо отключить с автозагрузке указанные приложения, и проверить, если проблема актуальна. Если проблема актуально, то она возникает с другими приложениями или службами, которые необходимо найти.
в автозагрузке ничего нет.включался первый раз 30 минут, второй раз 4,5 часа
Тогда пробуйте запустить следующее в командной строке:
[CODE]msconfig[/CODE]
Далее во владке Службы найти следующие службы:
[CODE]valWbioSyncSvc
avast
avastm[/CODE]
и снять с них галочки, чтобы временно отключить и попробуйте проверить если это решает проблему?
Важно, ничего кроме указанных выше служб не отключайте, а то это может отразиться на загрузке ОС.
в конфигурации системы этих служб не было. в диспетчере задач "valWbioSyncSvc"нашёл,снял задачу но по моему,она запустится при следующей перезагрузке
[QUOTE=ЕОНВ;1502874]в конфигурации системы этих служб не было. в диспетчере задач "valWbioSyncSvc"нашёл,снял задачу но по моему,она запустится при следующей перезагрузке[/QUOTE]
Да, но необходимо просто убедится, что из-за нее вознкает проблема.
Тогда пробуйте запустить следующее в командной строке:Код:msconfig- сделал
Далее во вкладке Службы найти следующие службы:valWbioSyncSvc avast avastm и снять с них галочки, чтобы временно отключить и попробуйте проверить если это решает проблему?-в службах этих служб нет, поэтому галочки с них снять невозможно.
в диспетчере задач службы обновления аваст(как я понял, он до конца так и не удалился...)присутствуют, но остановлены,а valWbioSyncSvc выполняется(хотя в данной модели ноутбука применяться технически не может)перезагрузка последняя была 3.5 часа
пс про галочки-может мы имеем ввиду разные операционные системы- у меня виндоус8.1.
Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
сделал. прикрепил
Удалите остатки от продукта MCAFEE утилитой [URL="http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp"]MCPR[/URL]
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE SAFE CONNECT\MCAFEE SAFE CONNECT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AVAST SOFTWARE\OVERSEER\OVERSEER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCSVCHOST\MCSVHVER.DLL
delref %SystemDrive%\PROGRA~1\MCAFEE\MPF\MPFSVCPS.DLL
delref %SystemDrive%\PROGRA~1\MCAFEE\VIRUSS~1\MCAVTSUB.DLL
delref %SystemDrive%\USERS\134E~1\APPDATA\LOCAL\TEMP\HYDF8EA.TMP.1488371130\HTA\3RDPARTY\FS.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\AVASTBROWSERUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\AVASTBROWSERUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\AVASTBROWSERUPDATEONDEMAND.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\NPAVASTBROWSERUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\UPDATE\1.4.154.333\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\AVAST SOFTWARE\BROWSER\APPLICATION\AVASTBROWSER.EXE
restart[/CODE]
сделал.архива на zoo не нашёл. прикрепляю архив который появился(не знаю, нужно ли, если нет, то извините)
Карантина не было в скрипте, только очистка битых ссылок, уточните пожалуйста есть ли улучшения?
))) нет. сегодня включался около 5 часов.а характеристики железа можно проверить как нибудь?может какието пути отсохли, или напряжение на бп упало , или пару камней сдохло...
Попробуйте выполнить [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистую загрузку[/URL], но на этот раз отключить только службы, автозагрузку оставить как есть. Хотелось бы понять если проблема в службах.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=ЕОНВ;1503021]))) нет. сегодня включался около 5 часов.а характеристики железа можно проверить как нибудь?может какието пути отсохли, или напряжение на бп упало , или пару камней сдохло...[/QUOTE]
Если ранее в чистой загрузке проблема не возпроизводилась, то скорее всего проблема программная.
извините,"Если ранее в чистой загрузке проблема не возпроизводилась", "Попробуйте выполнить чистую загрузку, но на этот раз..."проблема воспроизводится постоянно, и разве мы делали раньше "чистую загрузку"?
нет, всё также включается несколько часов, перезагружается каждый раз тоже несколько часов
Прощу прощения, да действительно ранее не выполняли чистую загрузку. Если попробовать загрузиться в безопасный режим проблема с долгой загрузкой также воспроизводиться?
В случае если подозреваете , что проблема с железом, то:
Вам для начало необходимо проверить если не сыпиться диск (hdd), для этого необходимо на оф. сайте производителя диска скачать сервисную утилиту для проверки диска (например проверку smart). Если с диском все ок, то проверить температуру процессора, если она высокая, то проверить если кулер работает как нужно и не забить пылью. Если все диском и процессором, все ок, то проверить необходимо видеокарту.
ни чистой перезагрузки, ни безопасного режима на пк нет.есть обычный, диагностический, и выборочный запуск.да проблема сохраняется.
ноут при включении вроде не греется
ребята с работы говорят, что может отходит подсветка экрана?
пс сегодня включался часов15...
[QUOTE=ЕОНВ;1503234]
ребята с работы говорят, что может отходит подсветка экрана?
[/QUOTE]
Подсветка экрана?
да.
Я просто не понимаю, как может подсветка экрана отходить, получается вы роняли экран от ПК.
Тормозить ПК, может из-за диска, процессора, видеокарты и памяти RAM, из-за экрана я еще не разу не слышал, чтобы ПК мог тормозить. В редких случаях мог быть виновник блок питание, так как может не хватать мощности.
Вам следует начать с проверки диска и пройти далее по списку устройств.
два раза запускал проверку жесткого диска и его секторов на ошибки с использованием командной строки через команду chekdsk (с правом администратора)в 16 15. пк перезапустился (через5 часов) и начал проверку, последняя запись которая висела на экране(в течение минут 20) "выполняется проверка диска с 21%"потом мы легли спать. в 9 03 пк включился
согласно"Дополнительная информация: при желании, после проверки диска и загрузки Windows, вы можете просмотреть журнал проверки Check Disk с помощью просмотра событий (Win+R, ввести eventvwr.msc) в разделе Журналы Windows — Приложение, выполнив поиск (правый клик по «Приложение» — «Поиск») по ключевому слову Chkdsk."в журнале почемуто записей НЕ ОКАЗАЛОСЬ!! (за оба раза! 0_0 -наверное какаято ошибка)
на счёт экрана- да,вы правы, экран в порядке,подключал другой монитор -без изменений
вы можете как нибудь посмотреть журналы событий?может по ош
ибкам, логам поймёте в чём проблема?
типа0000000440: 2019-01-28 23:30:03:643 Exception <WndProc - Source handler>: Переполнение в результате выполнения арифметической операции.
Exception Called by: System.Windows.Forms.UnsafeNativeMethods::DispatchMessageW processID:04384 threadID:(HotKeyForm ) domainName:(CCC.exe ) assemblyName:(System.Windows.Forms, Version=4.0.0.0, Culture=neutral,
svchost (2996) Instance: Ядро СУБД отсоединило базу данных (1, C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb). (Время=0*с)
Последовательность внутренней синхронизации: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.031, [11] 0.062, [12] 0.000.
Восстановленный кэш: 0 0
svchost (2172) Instance: Остановлен экземпляр СУБД (0).
Неправильное отключение: 0
Последовательность внутренней синхронизации: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.016, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
svchost (2252) Instance: Ядро СУБД отсоединило базу данных (1, C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb). (Время=0*с)
Перезапуск службы защиты программного обеспечения успешно запланирован на 2119-07-20T06:08:12Z. Причина: RulesEngine.
Тип запуска службы "Фоновая интеллектуальная служба передачи (BITS)" был изменен с "Вручную" на "Автоматически".
Сбой при запуске службы "LubFsFlt" из-за ошибки
Загрузка драйвера была заблокирована
Не удается найти описание для идентификатора события 875 из источника Application Popup. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
LubFsFlt.sys
ресурс сообщения существует, но сообщение не найдено в таблице строк и таблице сообщений
и т д
Скорее всего необходимо скачать сервисную утилиты в зависимости от производителя диска и проверить его состояние.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]1[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB[/LIST]