Junior Member
Вес репутации
28
комп работает медленно. При загрузке ругается на файл подкачки. В процессе работы "не хватает памяти"
Добрый день!
помогите, плиз.
При загрузке ругается на файл подкачки.
"Создан временный файл подкачки, поск. при запуске была обнаружена неполадка в конф. файла подкачки...."
В настройках - автоматич. выбирать объем файла подкачки
В процессе работы "не хватает памяти", просит закрыть программы
тормозит
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tanchik_kta , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Мусор есть конечно, но сомнительно, что он виноват. Проверьте винчестер на ошибки.
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\kuzmina\AppData\Local\Hostinstaller\237241322_monster.exe','');
QuarantineFile('C:\Program Files (x86)\Plesege\herutain.exe','');
QuarantineFile('C:\Users\kuzmina\AppData\Local\Temp\127-20160524-133652.exe','');
DeleteFile('C:\Users\kuzmina\AppData\Roaming\Microsoft\Video\rizotto.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','127-20160524-133652');
DeleteFile('C:\Users\kuzmina\AppData\Local\Temp\127-20160524-133652.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Windows\system32\Tasks\Sherdewardcoosent Configuration','64');
DeleteFile('C:\Program Files (x86)\Plesege\herutain.exe','32');
DeleteFile('C:\Users\kuzmina\AppData\Local\Hostinstaller\237241322_monster.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
28
спасибо
все сделала
карантин не смогла загрузить:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
28
Farbar Recovery Scan - результаты прекрепила
Вложения
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [127-20160524-133652] => C:\Users\kuzmina\AppData\Local\Temp\127-20160524-133652.exe /start <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1148812620-2270528521-3810593850-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1148812620-2270528521-3810593850-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=0e2403ea000000000000f81a672704c604c6
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\.DEFAULT -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
FF Extension: (No Name) - C:\Users\kuzmina\AppData\Roaming\Mozilla\Firefox\Profiles\a5whyr4f.default\extensions\5qffxtbr@Zwinky_5q.com [not found]
FF Extension: (No Name) - C:\Users\kuzmina\AppData\Roaming\Mozilla\Firefox\Profiles\a5whyr4f.default\extensions\helper@helper [not found]
FF Extension: (No Name) - C:\Users\kuzmina\AppData\Roaming\Mozilla\Firefox\Profiles\a5whyr4f.default\extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [not found]
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=604a23de1e185db9aa35ec9g0z9m8z9g0c0ocgct9o&from=qca&uid=WDCXWD5000BEVT-22A0RT0_WD-WX81AB05490554905&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=604a23de1e185db9aa35ec9g0z9m8z9g0c0ocgct9o&from=qca&uid=WDCXWD5000BEVT-22A0RT0_WD-WX81AB05490554905&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=604a23de1e185db9aa35ec9g0z9m8z9g0c0ocgct9o&from=qca&uid=WDCXWD5000BEVT-22A0RT0_WD-WX81AB05490554905&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
FF SearchPlugin: C:\Users\kuzmina\AppData\Roaming\Mozilla\Firefox\Profiles\a5whyr4f.default\searchplugins\my-web-search.xml [2013-04-14]
CHR Extension: (Ultimate Discounter) - C:\Users\kuzmina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-09-17]
CHR Extension: (No Name) - C:\Users\kuzmina\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk [2016-09-04]
CHR HKU\S-1-5-21-1148812620-2270528521-3810593850-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1148812620-2270528521-3810593850-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1148812620-2270528521-3810593850-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Advertising block) - C:\Users\kuzmina\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-05-31]
OPR Extension: (No Name) - C:\Users\kuzmina\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpiglkccaeohciincfjglehlcjlpfmjd [2016-09-17]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 QQRepair2102; "C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2102" [X]
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [X]
R2 SherdewardcoosentConfiguration; C:\Program Files (x86)\Plesege\Ckaletionbuilder.dll [X]
S3 4F9542D076F5F911; \??\C:\Windows\TEMP\2C2FC371.sys [X]
S3 4F954740C870FCF2; \??\C:\Users\kuzmina\AppData\Local\Temp\1DF557EE.sys [X]
S3 4F9549651B598711; \??\C:\Windows\TEMP\265D0F50.sys [X]
S3 4F961E5C1E93E272; \??\C:\Windows\TEMP\A6E34BF.sys [X]
S3 4F964C763499F244; \??\C:\Windows\TEMP\9AA9186A41.sys [X]
S3 4F96D6705B7D6FF2; \??\C:\Windows\TEMP\2A746F4E.sys [X]
S3 4F97966C881AD1F1; \??\C:\Windows\TEMP\1036331A.sys [X]
S3 4F97F192D89C4AF1; \??\C:\Windows\TEMP\21FA084D.sys [X]
S3 88E0E26; \??\C:\Windows\TEMP\88E0E26.sys [X]
S3 C467F43; \??\C:\Windows\TEMP\C467F43.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [X]
2016-09-28 00:48 - 2016-09-28 00:48 - 00000000 __SHD C:\found.001
2016-09-27 10:00 - 2016-09-27 10:00 - 00000000 __SHD C:\found.000
2016-09-17 23:59 - 2016-09-19 20:50 - 00000000 ____D C:\Users\kuzmina\AppData\Roaming\Tencent
2016-09-17 20:19 - 2016-09-17 20:19 - 00000000 ____D C:\Users\kuzmina\AppData\Local\UCBrowser
2016-09-17 20:16 - 2016-09-29 17:32 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlock
2016-09-17 20:16 - 2016-09-17 20:17 - 00003552 _____ C:\Windows\System32\Tasks\Soft installer
2016-09-17 20:12 - 2016-09-17 20:45 - 00000046 _____ C:\Windows\Joberphlusisp
2016-09-17 20:12 - 2016-09-17 20:12 - 00008970 _____ C:\Windows\System32\Tasks\Sherdewardcoosent Configuration
2016-09-21 14:04 - 2016-05-31 16:28 - 00000000 ____D C:\Program Files (x86)\Tencent
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [133]
AlternateDataStreams: C:\ProgramData\Temp:2B4123E9 [144]
AlternateDataStreams: C:\ProgramData\Temp:4B56B4B1 [286]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [140]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [288]
AlternateDataStreams: C:\ProgramData\Temp:BEBD9BCF [148]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [260]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [272]
AlternateDataStreams: C:\Users\Public\DRM:مايكروسوفت [48]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [152]
AlternateDataStreams: C:\Users\Все пользователи\Temp:0B4227B4 [133]
AlternateDataStreams: C:\Users\Все пользователи\Temp:2B4123E9 [144]
AlternateDataStreams: C:\Users\Все пользователи\Temp:4B56B4B1 [286]
AlternateDataStreams: C:\Users\Все пользователи\Temp:4D066AD2 [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:93EB7685 [288]
AlternateDataStreams: C:\Users\Все пользователи\Temp:BEBD9BCF [148]
AlternateDataStreams: C:\Users\Все пользователи\Temp:CDFF58FE [288]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E1F04E8D [260]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E36F5B57 [272]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24590245.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24590245.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
28
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
28
та же фигня.
в предыдущем сообщении - файл Fixlog.txt