Показано с 1 по 16 из 16.

Медленно работает комп Pokki & SweetLabs (заявка № 220443)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15

    Медленно работает комп Pokki & SweetLabs

    Товарищ по работе пожаловался, что комп медленно работает. Похожая тема https://virusinfo.info/showthread.php?t=196714
    Анализатор - https://virusinfo.info/virusdetector...1559AB34EE2900
    Теперь по порядку.
    Pokki. Эту гадость я удалял через Рево. Саму Pokki удалил, но не до конца, а именно, Рево выдал огромное кол-во следов от этой гадости в реестре! Я побоялся удалять, т.к. там были системные файлы, а рядом сними был беспорядочный набор букв и цифр и расширение картинки в .png. Поэтому прошу на это обратить особое внимание! Помогите это почистить!
    SweetLabs App Platform. Эту гадость я удалял вручную (деинсталятора не было), а именно, где нашел эти папки - удалял. Возможно оно еще где-то осталось.

    * Товарищ сказал, что после того, как я, что мог удалил, то комп более-менее ожил и чуть быстрее стал работать, но... как я говорил, что удалил не все, т.е. надо вынести эту всю гадость до конца. Pokki для начала надо вынести до конца, чтоб следов не осталось.
    Самое интересное, что эта же гадость у него была на древнем компе и я надеялся, что оно на новой 10-ке не появится, но ошибся. Теперь попробую выяснить откуда он ее занес.

    ** В связи с тем, что товарищ уезжает отдыхать в четверг до конца недели, то выполнение рекомендаций могу выполнить завтра или в конце недели.
    Вложения Вложения
    Последний раз редактировалось об.261; 02.10.2018 в 21:50. Причина: на анализатор ссылку дал

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,469
    Вес репутации
    349
    Уважаемый(ая) об.261, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    GroupPolicy-x32: Restriction - Chrome <==== ATTENTION
    CHR HKU\S-1-5-21-4164690760-3540609721-3156471464-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Users\User\AppData\Local\AdTrustMedia\PrivDog\PrivDog_chrome.crx <not found>
    CHR HKU\S-1-5-21-4164690760-3540609721-3156471464-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
    CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    OPR Extension: (web disco) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae [2015-04-02]
    2014-06-21 20:09 - 2014-06-21 20:15 - 006010880 _____ () C:\Program Files (x86)\GUTAAFF.tmp
    Task: {020D8C4E-0DBC-4488-9234-F087F2B98919} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {02B6330E-5E5E-4A41-B766-828A6B01CD02} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
    Task: {0CCF4B1F-8E16-4B68-9E72-AB7378CBAF87} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> No File <==== ATTENTION
    Task: {374CCE85-653A-417E-B85F-284F0EF13CB8} - System32\Tasks\{2A5D0A0F-0B6C-408C-9162-8DD0911DF985} => C:\Windows\system32\pcalua.exe -a D:\SetupTV.exe -d D:\
    Task: {39671A21-6776-49CB-AC53-FE7FEFA64B33} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {3E01E720-30CE-4869-AC03-DE21E2E89198} - System32\Tasks\web_disco_updating_service => C:\Program Files (x86)\web disco\web_disco_updating_service.exe <==== ATTENTION
    Task: {5A1DABA2-0224-48AF-9478-0A62C8680D8C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {5A33FC04-56A2-4350-BC4D-6A17C1E92460} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {603654A6-EF6F-4427-B9CF-50D67E53FF06} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {606C7AD7-2653-4901-85D9-117D787ED0A0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {9D970406-D33E-4C56-9217-C9AE9D992938} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {AD87B0D6-D286-4C04-A56E-2DFB329D9ACD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {AFE4C1A4-C699-4252-A78A-CD8A266A7603} - System32\Tasks\Microsoft\Windows\rempl\RemediationReboot => C:\Program Files\rempl\remsh.exe
    Task: {B9C366C4-9853-4FBB-AC09-86219C57A0BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {DE61D100-F7B1-46DF-A17A-1B92DE0817D9} - System32\Tasks\web_disco_notification_service => C:\Program Files (x86)\web disco\web_disco_notification_service.exe <==== ATTENTION
    Task: {E7406AAC-A987-4F13-A4D7-515866A84C6D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {E8F5F4E0-2EB2-414C-8FC6-EF9F59B1C508} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {F69F8547-01B0-4D62-BE4A-6F2BB83A2BD6} - System32\Tasks\{B575E8E9-FC74-4B16-B704-F2855D8E7DB9} => C:\Windows\system32\pcalua.exe -a D:\RemoteSetup.exe -d D:\
    Task: {F8653DAE-6B60-402A-A236-74B526F90885} - System32\Tasks\Microsoft\Windows\rempl\shell-maintenance => C:\Program Files\rempl\remsh.exe
    Task: C:\WINDOWS\Tasks\web_disco_notification_service.job => C:\Program Files (x86)\web disco\web_disco_notification_service.exeǥ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='web disco' /appid='73143' /srcid='2913' /bic='47c37cef7328f120f9991ef442d13222' /verifier='3e6316b86ab2ad4bc0499f66eb0acf6c' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ATTENTION
    Task: C:\WINDOWS\Tasks\web_disco_updating_service.job => C:\Program Files (x86)\web disco\web_disco_updating_service.exe /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=web_disco_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ATTENTION
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры,
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сделайте лог сканирования МВАМ.
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Фикс выполнил и лог собрал. Мне наверное показалось, но загрузку компа после перезагрузки недолго ждал. Лог МВАМ впечатляющий 901 файл нашел
    * Ввиду того, что автопесок в Комодо без оповещений (я уже понял) - туфта, то я перевел его на оповещения. Может хоть тут спасет и обычно помогает.

    Следующий ответ и рекомендации будут выполнены в субботу вечером, когда он вернется.
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (14.6 Кб, 8 просмотров)
    • Тип файла: txt MBAM.txt (228.1 Кб, 21 просмотров)

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Удалите в MBAM всё найденное.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Очистите кэш и cookies-файлы браузеров.

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Перед выполнением рекомендаций... При включении компа, винда обновилась до 1803. Он говорит, что она написала что что-то не будет работать, но он не успел прочитать.
    Рекомендации выполнил все. Говорит комп стал быстрее грузиться, чем раньше. Хотя, загрузка рабочего стола была черным экраном, но потом прогрузилось... С другой загрузкой уже лучше было.

    Что-то еще надо выполнить? Да и где можно глянуть
    При включении компа, винда обновилась до 1803. Он говорит, что она написала что что-то не будет работать, но он не успел прочитать.
    Кстати, при удалении через МВАМ там уже выдало 894 файла. Это все удалил.
    Последний раз редактировалось об.261; 07.10.2018 в 22:17.

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Ждал несколько минут пока поднимется рабочий стол, т.к. вместо него был черный экран и надо было ждать пока все загрузится. Он говорит, так еще никогда он не грузился.
    Защиту пришлось удалить, т.к. утилита вникакую не хотела запускаться - отказ в доступе. Защиту удалял то, что знаю, но вроде бы в реестре от нее очень большое кол-во следов осталось. Я надеюсь, что Official Comodo Uninstaller почистит, иначе новую версию поставить не смогу.
    А если не получится, то вы можете помочь почистить от Комодо следы в реестре? Версия эта старая была, а новые так реестр не засаряют, как эта старая версия.
    * Да и еще вместо картинки архива стоит картинка VLC.

    Лог сделан при удаленом Комодо.
    Вложения Вложения
    Последний раз редактировалось об.261; 08.10.2018 в 22:40.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Почистим. Тогда скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS, можно в безопасном режиме. Если не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Вообщем, беда там. Я надеюсь конечно сегодня подъехать к нему или это будет в другой день. Заготовлю флешку.
    1. До загрузки рабочего стола по прежнему черный экран. Да и как проверить на целостность системных файлов? Оно сможет избавить от этого черного экрана? К тому же комп долго грузится.
    2. Сегодня он мне говорит на работе, что Комодо у него стоит и ругается. Я говорю, что удалил, как это он будет выдавать оповещения, если проги нету. Получается, что это работают остатки.
    Из-за того, что работают остатки, другой причины такого я не вижу, то он TeamViewer скачать не может и сам TeamViewer не открывается.
    3. Запасаюсь Comodo Uninstaller и TeamViewer + Universal Virus Sniffer, надеюсь повезет.

  16. #11
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Токо что оттуда.
    Прошелся Comodo Uninstaller - вычистило вроде бы все следы. Черный экран до загрузки рабочего стола пропал - все нормально сейчас. Хотел лог удаления приложить, но думаю это уже не надо.
    Universal Virus Sniffer запустил и он сканировал, но потом он завис - ждал минут 30, вырубил, т.к. завис и все без изменений.
    Может попробывать другой Universal Virus Sniffer?
    В остальном на компе все работает без проблем, даже TeamViewer.

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Скачайте по той же ссылке, он обновлён и попробуйте в безопасном режиме.
    WBR,
    Vadim

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Пробывал - висит без движения дальше, что один, что второй

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Это в безопасном режиме?
    WBR,
    Vadim

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    13.03.2015
    Сообщений
    182
    Вес репутации
    15
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Это в безопасном режиме?
    Нет, не в безопасном. В обычном режиме

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    28,970
    Вес репутации
    891
    Пробуйте в безопасном.
    WBR,
    Vadim

Похожие темы

  1. комп медленно работает >_<
    От ifstream в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 14.11.2017, 19:53
  2. Ответов: 11
    Последнее сообщение: 25.06.2015, 10:58
  3. Комп очень медленно работает
    От Kazus в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 02.09.2010, 15:49
  4. Ответов: 3
    Последнее сообщение: 07.05.2010, 02:00
  5. Комп медленно работает
    От Izumrudna в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.07.2009, 13:43

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00014 seconds with 18 queries