здравствуйте,ноутбук очень долго включается примерно раз 28-29 в месяц(те от нажатия кн питание до появления рабочего стола экран остаётся чёрным от получаса до 3х часов) иногда до 5 часов. подскажите, это ноут помирает, или действуют зловреды
здравствуйте,ноутбук очень долго включается примерно раз 28-29 в месяц(те от нажатия кн питание до появления рабочего стола экран остаётся чёрным от получаса до 3х часов) иногда до 5 часов. подскажите, это ноут помирает, или действуют зловреды
Уважаемый(ая) ЕОНВ, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Удалите остатки от антивируса Avast утилитой Avast Remover.
HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
Код:O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Office2013\OFFICEICON.vbs',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportQuarantineList; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
здравствуйте. аваст удалил. хиджек скачал с зеркала:http://go.trendmicro.com/free-tools/...ackThis.exe,но там не было строки 021: 014,и за ней 023(много...)не подскажете, что я сделал не так?
спасибо
посылаю.правильно?
да. вроде в логах ничего плохого нет.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
прикрепляю
Удалите остатки от антивируса Avast утилитой Avast Remover.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: File: C:\Program Files\Validity Sensors\Shared\SensorDBSynch.exe File: C:\Windows\System32\valWbioSyncSvc.exe File: C:\Windows\System32\valWBFPolicyService.exe File: C:\ProgramData\Office2013\OFFICEICON.vbs CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx Folder: C:\ProgramData\LU File: C:\WINDOWS\system32\kdbsdk64.dll File: C:\WINDOWS\SysWOW64\kdbsdk32.dll U3 aswbdisk; no ImagePath FirewallRules: [{CE1D9C43-39AD-4B3A-9B6F-76AB174DDA95}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe No File FirewallRules: [{21165E8E-8174-4340-BAE6-213FA618CFE0}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe No File FirewallRules: [{E4B1DD0C-F7BD-47C9-A046-39494BDC8662}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe No File FirewallRules: [{D6368EE0-986A-43AD-88AC-0645FD0B2A2E}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe No File Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
прикрепляю
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сегодня включался около 5 часов ((
Всмысле включался около 5 часов? Были какие-то ошибки?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
нет.просто чёрный экран и ни каких признаков активности ,кроме горящей зелёным кнопки питания. может где посмотреть ошибки(сообщения) системы? то же самое происходит при перезагрузке системы(около2-3х часов)
Приложите новые логи FRST для анализа.
- - - - -Добавлено - - - - -
Имеелось ввиду на экране, если были какие-то ошибки. А так ошибки необходимо смотреть в событиях системы (eventlog), для просмотра необходимо выполнить команду:
Код:eventvwr.msc
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
посылаю, наверное правильно...
Попробуйте в диспетчере задач во владке автозагрзка снять следующие галочки:
Код:[ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2892616 2014-02-19] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) [PasswordManager] => C:\Program Files\Lenovo\Password Manager\password_manager.exe [1622072 2014-01-09] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo Group Limited) [PhoneCompanion] => C:\Program Files\Lenovo PhoneCompanion\Phone Companion.exe [836592 2014-06-21] (Lenovo (Beijing) Limited -> Lenovo) [uTorrent] => C:\Users\Ольга\AppData\Roaming\uTorrent\uTorrent.exe [1820392 2019-07-14] (BitTorrent Inc -> BitTorrent Inc.) [Browser Manager] => C:\Users\Ольга\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
в автозагрузках нет галочек.
ктрл+альт+делет\автозагрузка состояние включено только у гугл хрома,отключил.в подробностях работало несколько ETDCtrl..., и PhoneCompanion снял задачи вручную.
как использовать ваш код не понимаю (
пс может какие процессы сами включаются, а потом отключаются или не отображаются(сори за непонятливость)?
Код не как не нужно использовать, просто в диспетчере задач на время необходимо отключить с автозагрузке указанные приложения, и проверить, если проблема актуальна. Если проблема актуально, то она возникает с другими приложениями или службами, которые необходимо найти.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
в автозагрузке ничего нет.включался первый раз 30 минут, второй раз 4,5 часа
Уважаемый(ая) ЕОНВ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.