-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 36
-
Error: (02/12/2015 03:10:29 PM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (02/12/2015 03:10:25 PM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
HDD сыплется, отсюда и фризы, видимо.
Делайте проверку и исправление ошибок файловой системы с галочкой "проверять и восстанавливать поврежденные сектора" на всех разделах, начиная с системного.
Данные бэкапьте, диск под замену готовьте.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
HKU\S-1-5-21-2324227818-2257270574-2277656865-1000\...\MountPoints2: {d51d5d14-126d-11e0-ae23-001bfcd9057f} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\6dc09d8d.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2324227818-2257270574-2277656865-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2324227818-2257270574-2277656865-1000 -> {254B807C-701C-42BC-8B5A-8250EFC8E455} URL = http://search.yahoo.com/search?ei=utf-8&fr=vmn&type=vendio&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2324227818-2257270574-2277656865-1000 -> {7C09CC4C-8250-4e9f-996A-1490F144300B} URL = http://toolkitsearch.com/search?q={searchTerms}&id=
SearchScopes: HKU\S-1-5-21-2324227818-2257270574-2277656865-1000 -> {8727F587-DAE6-4BC7-A728-233677C6327B} URL = http://www.dealio.com/products.html?kwd={searchTerms}
CustomCLSID: HKU\S-1-5-21-2324227818-2257270574-2277656865-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2324227818-2257270574-2277656865-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-2324227818-2257270574-2277656865-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> No File Path
Task: {04D7F62B-9A74-47AA-8800-39BD06C8B6AC} - \LuckyTab No Task File <==== ATTENTION
Task: {3C92BC18-010F-4138-9C1F-8DD25A651C67} - \chrome5_logon No Task File <==== ATTENTION
Task: {3E373694-B41D-43D8-AD3E-A0DED708AB09} - System32\Tasks\SDM_CR => C:\Program Files\Microsoft Data\InstallAddons.exe
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 36
-
Удалите папку C:\FRST со всем содержимым.
Займитесь жёстким диском.
-
-
Junior Member
- Вес репутации
- 36
папку удалил, системный диск проверил, второй еще нет. не пониманию, почему с одной стороны надо проверять диски, а с другой - готовить диск под замену
-
Проверка и исправление означает, что области диска с нечитаемыми и плохо читаемыми кластерами будут помечены как плохие и не будут больше использоваться системой. Это несколько улучшит ситуацию, но заменять диск необходимо, т. к. обычно процесс его разрушения идёт дальше.
-
-
Junior Member
- Вес репутации
- 36
а другие фризы в системе (например, фриз после входа в windows или фриз во время запуска windows media player) связаны с этой же проблемой?
- - - - -Добавлено - - - - -
этот ноутбук (приобретен в 2006 или 2007 году) как-то ночевал в сумке в багажнике авто при морозе зимой 2011 года)) могло ли это повлиять на возникновение проблемы?
-
Сообщение от
reqrut
а другие фризы в системе (например, фриз после входа в windows или фриз во время запуска windows media player) связаны с этой же проблемой?
Возможно, но определённо сказать по одним логам сложно. Могут быть и программные причины.
Сообщение от
reqrut
этот ноутбук (приобретен в 2006 или 2007 году) как-то ночевал в сумке в багажнике авто при морозе зимой 2011 года)) могло ли это повлиять на возникновение проблемы?
Возможно. Но на диски, особенно в ноутбуках, чаще плохо влияет перегрев и падения.
-
-
Junior Member
- Вес репутации
- 36
Вам весомое спасибо за помощь!
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 36
скачал яндекс-браузер. видео на ютубе идет без фризов...
-
Junior Member
- Вес репутации
- 36
процессор стал плохо работать, как будто это пентиум 133. надрывается над несложными задачами. может это совпадение, но это произошло примерно после проверок, которые я делал по вашим указаниям.
нужна ваша помощь!
-
-
-
Junior Member
- Вес репутации
- 36
-
Рекомендую деинсталлировать Ace Stream Media.
Выполните скрипт в uVS:
Код:
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
v385c
delref %SystemRoot%\TEMP\GLF61D2.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SYSTEMDIR\NETHOST.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\SYSTEMDIR
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEBSSEARCHES\UNINSTALLMANAGER.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\WEBSSEARCHES
delref %Sys32%\CLTNETCNSERVICE.EXE
deltmp
delnfr
restart
Компьютер перезагрузится.
Сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 36
ace stream я установил только вчера вечером. а проблема была до него
-
Скрипт выполнили? Ощущения?
-
-
Junior Member
- Вес репутации
- 36
выполнил 2 раза (1 раз у вас сообщение имело другой вид, поэтому решил переделать снова). ощущения пока не знаю. думаю, как это протестировать...
- - - - -Добавлено - - - - -
пинг в интернете стал по-моему меньше. а вот про процессор пока не могу сказать точно...
- - - - -Добавлено - - - - -
интернет по ощущениям работает реально резвее
-
Выполните скрипт в uVS:
Код:
;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
Exec wevtutil.exe epl Security %SystemRoot%\minidump\Security.evtx
Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events.7z C:\Windows\minidump\*.evtx
В папке с UVS появится архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.
-