-
Junior Member
- Вес репутации
- 41
Комп работает медленно. Explorer грузит процессор
Комп работает медленно. Explorer грузит процессор. Посмотрите, пожалуйста. Второй файл прикрепить не могу, нет места. Как можно убрать ранее введенные файлы?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Valevis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Как можно убрать ранее введенные файлы?
Мой кабинет => Вложения
-
-
Junior Member
- Вес репутации
- 41
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Junior Member
- Вес репутации
- 41
все сделал, отправляю файл
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
-
-
Junior Member
- Вес репутации
- 41
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 41
все сделал. Файлы отправляю
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKU\S-1-5-21-278803108-4137564785-3077710558-1000\...\Run: [] => [X]
HKU\S-1-5-21-278803108-4137564785-3077710558-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-278803108-4137564785-3077710558-1000\...\Run: [Phrozen Keylogger Lite] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: MySearch -> {5A55006A-1899-442F-E163-22DC7E62168F} -> C:\Program Files (x86)\MySearch\AUfQMPDl3U.x64.dll No File
BHO-x32: MySearch -> {5A55006A-1899-442F-E163-22DC7E62168F} -> C:\Program Files (x86)\MySearch\AUfQMPDl3U.dll No File
CHR HKU\S-1-5-21-278803108-4137564785-3077710558-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
File: C:\Windows\System32\Drivers\6DD04AF.sys
Folder: C:\Update
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
File: C:\Windows\VDLL.DLL
File: C:\Windows\SysWOW64\runouce.exe
AlternateDataStreams: C:\Users\Олександр:id
AlternateDataStreams: C:\ProgramData\TEMP:2A66F1C3
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:48D2ED03
AlternateDataStreams: C:\Users\Все пользователи\TEMP:2A66F1C3
AlternateDataStreams: C:\Users\Все пользователи\TEMP:2CB9631F
AlternateDataStreams: C:\Users\Все пользователи\TEMP:48D2ED03
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Junior Member
- Вес репутации
- 41
Выполнил. Файл прикрепляю.
-
Проверьте эти файлы на virustotal
Код:
C:\Windows\VDLL.DLL
C:\Windows\SysWOW64\runouce.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
-
-
Junior Member
- Вес репутации
- 41
-
Папку удаляйте. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 41
Папку удалил, проблема осталась
-
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
-
-
Junior Member
- Вес репутации
- 41