Показано с 1 по 16 из 16.

Долго грузится/выключается/перезагружается комп (заявка № 211270)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8

    Долго грузится/выключается/перезагружается комп

    Здравствуйте.
    Несколько дней назад (3-4) "поймал" установочный пакет от mail.ru (браузер + кучу приложений). Сам удалил. После этого компьютер стал медленно загружаться при включении (3-4 минуты), и также при выключении или при перезапуске.
    Сегодня проверил НОДом. Вот результат:
    C:\Windows\System32\fdclient.dll - модифицированный Win32/TrojanDownloader.Stantinko.AU троянская программа - очищен удалением
    Время на загрузку и т.д. несколько сократилось, хотя еще не идеальное.
    После этого проверил DrWeb_current
    Не обнаружено ничего.

    Прошу проверить мой комп, дать какие-то рекомендации (при необходимости).
    Благодарю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,331
    Вес репутации
    335
    Уважаемый(ая) sothis, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    93,793
    Вес репутации
    2979
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Windows\System32\wsaudio.dll','');
     DeleteFile('C:\Program Files\BaiduEx\uninit.exe','32');
     DeleteFile('C:\Windows\ConferenceRS.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConferenceRS','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduEx','command');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    Здравствуйте,
    Прошу прощения за задержку, - оказалось, забыл подписаться на данную тему...
    В дополнение к изложенному:
    29-30.04 при обращении к скрипту, находящемуся на моем сайте (платный хостинг) в браузере открывались страницы порносайтов и игровых сайтов. Служба поддержки хостера после проверки данного факта отправила к исследованию проблем в моем компьютере.
    Скрипт - "виновник" пришлось удалить с хостинга. В компьютере за последнюю неделю ничего не изменилось, как по содержимому, так и по времени загрузки/перезагрузки.

    По Вашему заданию.
    Архив отправлен.
    Лог прикрепляю.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    93,793
    Вес репутации
    2979
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    Здравствуйте, архив приложен.
    Вложения Вложения
    • Тип файла: zip RST.zip (30.1 Кб, 1 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    +
    наблюдается открытие параллельных окон с комм. предложениями / игровые порталы в браузере Опера, - при обращении к адресу введенному в адресную строку + Enter (т.е. это явление продолжается, как и в последние 2-3 недели)

  9. #8
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    Здравствуйте, есть ли рекомендации для меня?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    93,793
    Вес репутации
    2979
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    Toolbar: HKU\S-1-5-21-1744386540-1588812994-2952051232-500 -> No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
    CHR HKLM\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    Здравствуйте,
    после одиночного нажатия на "Fix" утилита Farbar Recovery Scan Tool обновилась: https://yadi.sk/i/tQWqAAyN3JLdAG
    После этого - снова нажатие на "Fix" - лог во вложении.

    Сегодня при открытии окна с открытым документом Words документ закрылся. Так было несколько раз.
    После проверки НОДом результат нулевой...

    Жду рекомендаций.
    Благодарю
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    93,793
    Вес репутации
    2979
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    Здравствуйте,
    лог во вложении. Однако у меня есть вопросы:
    1. Основные проблемы были в браузере Опера. А, судя по логу, - заражены Мозилла и Хром. Такое может быть?
    2. Вчера проверял компьютер НОДом, было чисто. Сегодня - 54 подозрительных файла. Означает ли это, что НОД их не увидел? Есть ли смысл отказаться от НОДа и оставить только Malware?
    3. При работе Malware практически компьютер не в состоянии выполнять иные задачи (программа оттягивает на себя все его ресурсы). Так должно быть? Или это что-то в настройках?
    4. Файлы, отмеченные в логе, помещены в карантин. Их просто удалить оттуда, или будет следующий шаг? Возможно, стоит посмотреть на работу компьютера пару дней, сделать еще раз диагностику при помощи Malware и отписаться Вам?
    5. За моим аккаунтом на Вашем ресурсе закреплено 31 файл (логов и т.д.), в том числе и из старых запросов. Все предыдущие можно ли удалять, чтобы освободить пространство?

    Благодарю.
    Вложения Вложения
    • Тип файла: txt 54.txt (14.5 Кб, 1 просмотров)

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    93,793
    Вес репутации
    2979
    Старые вложения можно удалять.

    Удалите в МВАМ все найденное.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    А как же их удалять (старые вложения)? После выделения ненужных не могу найти, где находится кнопка удаления.

    - - - - -Добавлено - - - - -

    Загрузка компьютера стала раза в два быстрее. Однако первоначальная проблема не уничтожена: в браузере Опера все так же при клике на открытом в окне материале (причем не обязательно по ссылке, это может быть клик просто по полю страницы) открываются доп. окна с игровым и спамовым содержимым. Примерно на каждый 5 кликов одно открытие...
    Прошу дальнейших рекомендаций.

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    93,793
    Вес репутации
    2979
    Отключите ВСЕ установленные в браузерах расширения и проверьте проблему
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    34
    Вес репутации
    8
    Благодарю. Тему можно закрывать:
    Грузится комп более-менее шустро
    Проблему с Оперой решил сам: просто удалил его со всеми настройками и переустановил

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Долго грузится виста и долго выключается.
    От And-ray в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 19.12.2011, 23:20
  2. Компьютер очень долго выключается и перезагружается
    От Попов Алексей А в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.06.2010, 13:28
  3. Очень долго грузится и выключается...
    От Beastenok в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 26.02.2010, 11:02
  4. долго грузится и выключается XP
    От Алексей33 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.09.2009, 20:02
  5. ПК долго перезагружается/выключается.
    От Renni в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 13.06.2008, 23:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01291 seconds with 21 queries