Показано с 1 по 18 из 18.

Существенно тормозит система (заявка № 165907)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39

    Существенно тормозит система

    Добрый день!

    Просьба посмотреть логи, оправляемые в соотвествии с правилами. В последнее время серьезно замедлена работоспособность кмпьютера.


    Заранее благодарен за помощь!

    С уважением,

    Сергей

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Sergey100, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    baidu и другие незнакомые китайские программы если в списке установленных увидите, то деинсталируйте.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\PROGRA~3\mshemt.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3770804700');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Через программу AdwCleaner прогнал, единственное не удалил отмеченные файлы, а только сохранил отчет. Все верно, правильно Вас понял?

    С уважением,

    Сергей

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Добрый день!

    Отправляю Вам повторные логи согласно правилам.
    Заранее благодарен за помощь!!

    С уважением,

    Сергей
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Еще просили сделать лог AdwCleaner.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Исправляю ошибку и добавляю отчет от AdwCleaner.
    Заранее благодарен!

    С уважением,

    Сергей
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Запускал несколько раз программу Combofix, на финальном этапе создание лога происходит зависание на долгий период времени, приходится выходить их программы.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Попробуйте сделать лог в безопасном режиме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    В безопасном режиме все получилось, спасибо!
    Сориентируйте, пожалуйста, удалять ли программу ComboFix?
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    AV: ESET Smart Security 7.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
    FW: Персональный файервол ESET *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
    SP: ESET Smart Security 7.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
    Антивирус нужно отключать перед запуском Combofix!

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\bd64_x86.dll_5776498
    c:\windows\system32\bd64_x64.dll_5776483
    
    Driver::
    BDSafeBrowser
    BDArKit
    BDSGRTP
    
    Folder::
    c:\programdata\Baidu
    c:\program files (x86)\Common Files\Baidu
    
    Registry::
    
    FileLook::
    
    DirLook::
    c:\users\downloads
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    После перемещения CFScript.txt на пиктограмму ComboFix.exe и выполнения 50-ти шагов происходила перезагрузка системы и после этого компьютер зависал на стадии создания финального лога.
    Пришлось опять загрузить его в безопасном режиме и запустить Combofix без перемещения на пиктограмму.
    Получившийся лог прикрепляю.

    С уважением,

    Сергей
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\DRIVERS\bd0004.sys
    
    Driver::
    bd0004
    
    Folder::
    c:\users\downloads\pzeg
    c:\users\downloads\gmr
    c:\users\downloads\zdfes
    c:\users\downloads\ppa
    c:\users\downloads\rpod
    c:\users\downloads\umdj
    c:\users\downloads\iw
    c:\users\downloads\jwgo
    c:\users\downloads\pdt
    c:\users\downloads\tz
    c:\users\downloads\we
    c:\users\downloads\ijl
    c:\users\downloads\zvg
    c:\users\downloads\cav
    c:\users\downloads\vsj
    c:\users\downloads\wk
    c:\users\downloads\dqj
    c:\users\downloads\ovy
    c:\users\downloads\hvufo
    c:\users\downloads\yhh
    c:\users\downloads\zzvd
    c:\users\downloads\dekc
    c:\users\downloads\roz
    c:\users\downloads\ulo
    c:\users\downloads\gee
    c:\users\downloads\pn
    c:\users\downloads\ds
    c:\users\downloads\lur
    c:\users\downloads\chn
    c:\users\downloads\vdy
    c:\users\downloads\zam
    c:\users\downloads\kfbs
    c:\users\downloads\wfrt
    c:\users\downloads\pef
    c:\users\downloads\wlzh
    c:\users\downloads\zfl
    c:\users\downloads\npb
    c:\users\downloads\rupez
    c:\users\downloads\sld
    c:\users\downloads\jgq
    c:\users\downloads\sp
    c:\users\downloads\vm
    c:\users\downloads\hqmuh
    c:\users\downloads\ns
    c:\users\downloads\jz
    c:\users\downloads\kr
    c:\users\downloads\qy
    c:\users\downloads\ywbe
    c:\users\downloads\pishst
    c:\users\downloads\fdk
    c:\users\downloads\wpsu
    c:\users\downloads\qdq
    c:\users\downloads\jde
    c:\users\downloads\zprq
    c:\users\downloads\ah
    c:\users\downloads\cgb
    c:\users\downloads\ks
    c:\users\downloads\bf
    c:\users\downloads\ivs
    c:\users\downloads\bsj
    c:\users\downloads\nan
    c:\users\downloads\rfc
    c:\users\downloads\tsaj
    c:\users\downloads\fso
    c:\users\downloads\iudw
    c:\users\downloads\mzsvb
    c:\users\downloads\ajhmhl
    c:\users\downloads\ots
    c:\users\downloads\ry
    c:\users\downloads\tsuc
    c:\users\downloads\gdjto
    c:\users\downloads\nj
    c:\users\downloads\bq
    c:\users\downloads\sd
    
    Registry::
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Прилагаю лог после выполнения программы. Лог также как и в прошлый раз был создан после перезагрузи в безопасном режиме. В противном случае компьютер зависал на этапе создания лога.
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Сделайте логи RSIT.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    39
    Отправляю файлы согласно запросу,

    С уважением,

    Сергей
    Вложения Вложения
    • Тип файла: txt log.txt (48.4 Кб, 1 просмотров)
    • Тип файла: txt info.txt (31.4 Кб, 0 просмотров)

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    RegKeyResetSecurity('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3770804700');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 27.02.2014, 11:14
  2. Дизайн и интерфейс Firefox будут существенно переработаны
    От SDA в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 16.11.2009, 11:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00459 seconds with 17 queries