Здравствуйте. Виндовс загружается минут 20, просто висит черный экран и минут через 20 только показывает рабочий стол.
Здравствуйте. Виндовс загружается минут 20, просто висит черный экран и минут через 20 только показывает рабочий стол.
Уважаемый(ая) hardwork11, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\common files\avg secure search\vtoolbarupdater\40.3.8\toolbarupdater.exe'); QuarantineFile('C:\ProgramData\Avg_Update_0116tb\0116tb_{B58A8415-64E6-49E4-9684-E14F3D9516EF}.exe', ''); QuarantineFile('C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe', ''); DeleteFile('c:\program files (x86)\common files\avg secure search\vtoolbarupdater\40.3.8\toolbarupdater.exe', '32'); DeleteFile('C:\ProgramData\Avg_Update_0116tb\0116tb_{B58A8415-64E6-49E4-9684-E14F3D9516EF}.exe', '32'); DeleteFile('C:\ProgramData\Avg_Update_0116tb\0116tb_{B58A8415-64E6-49E4-9684-E14F3D9516EF}.exe', '64'); DeleteFile('C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe', '32'); DeleteFile('C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe', '64'); DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\GameExplorer\{54311435-F0B9-4E92-B6A0-9E7E37E9EBB5}\PlayTasks\0\Играть.lnk'); DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\GameExplorer\{A4414F6C-90E9-4C06-977E-7FACD673F64D}\PlayTasks\0\Играть.lnk'); DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\GameExplorer\{A6CEA10B-EAB7-497E-B04C-E917F2D50004}\PlayTasks\0\Играть.lnk'); DeleteFileMask('c:\program files (x86)\common files\avg secure search', '*', true); DeleteFileMask('c:\programdata\avg_update_0116tb', '*', true); DeleteFileMask('c:\programdata\avg_update_0615piz', '*', true); DeleteDirectory('c:\program files (x86)\common files\avg secure search'); DeleteDirectory('c:\programdata\avg_update_0116tb'); DeleteDirectory('c:\programdata\avg_update_0615piz'); DeleteSchedulerTask('{07CC03A2-433F-4D5A-89A1-F68CCC0803B2}'); DeleteSchedulerTask('0116tbUpdateInfo'); DeleteSchedulerTask('0116tbUpdateInfo.job'); DeleteSchedulerTask('0615pizUpdateInfo'); DeleteSchedulerTask('0615pizUpdateInfo.job'); DeleteSchedulerTask('AutoKMS.job'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте лог Malwarebytes AdwCleaner.Код:O2-32 - HKLM\..\BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
WBR,
Vadim
Карантин загружен, лог сделан.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Последний раз редактировалось Vvvyg; 08.12.2019 в 12:28.
WBR,
Vadim
Всё сделал.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3103962020-2353297085-1906375617-1001\...\MountPoints2: {5c585a35-c5c2-11e6-9f7c-d850e65188d3} - F:\startme.exe HKU\S-1-5-21-3103962020-2353297085-1906375617-1001\...\MountPoints2: {6c52099d-7910-11e3-babe-d850e65188d3} - D:\Startme.exe Task: {525DB35E-53A3-4092-B8FE-746EA8E4F2E3} - \{D201824E-7SP1-4321-8GH5-LA32311B16CA} -> No File <==== ATTENTION Task: {A39B200B-4411-4548-83AA-67787EA015BD} - \Сергей -> No File <==== ATTENTION FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [No File] FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [No File] FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [No File] FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [No File] FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File] CHR HKU\S-1-5-21-3103962020-2353297085-1906375617-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X] S3 gkernel; \??\C:\Users\D899~1\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION S3 NTIOLib_DVDSetup; \??\E:\NTIOLib_X64.sys [X] CustomCLSID: HKU\S-1-5-21-3103962020-2353297085-1906375617-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath AlternateDataStreams: C:\Windows\SysWOW64\GameMon.des:gcdigest0 [82] AlternateDataStreams: C:\Users\Сергей\AppData\Local\Temp:$DATA [16] AlternateDataStreams: C:\Users\Сергей\AppData\Local\Temp:$DATA [16] Reboot: End::
Компьютер будет перезагружен автоматически.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
WBR,
Vadim
Всё сделал, но при завершение сканирования написано это: "Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Сведения см. в журнале CBS. log windir\logs\CBS\CBS. log."
Что с проблемой? Если сохраняется, выполните в AVZ скрипт:В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.Код:begin ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false); ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false); ExitAVZ; end.
WBR,
Vadim
Проблема осталась, пока что ничего не изменилось. Скажите, пожалуйста, может быть дело в антивирусе Bitdefender Free Edition?
Ссылка на Events.7z https://my-files.ru/cvrvob
Множество ошибок приложений, зависающие службы. Возможно, проблемы с оперативной памятью. Файл c:\WINDOWS\Logs\CBS\CBS.log упакуйте в архив и выложите.
WBR,
Vadim
Сделал.
Windows не переустанавливал лет 7, если не больше. Память тоже никогда не трогал. Как купил компьютер в сборе, так и не трогал ничего, кроме видеокарты. Я думал может в системе проблемы и они решаемы, но если оперативная память, то конечно беда.)
Последний раз редактировалось hardwork11; 10.12.2019 в 19:56.
С хранилищем компонентов проблемы.
Запустите в командной строке от имени администратора:Выполняться будет до получаса.Код:DISM /Online /Cleanup-Image /ScanHealth
Покажите вывод результатов.
WBR,
Vadim
Операция успешно завершена. Вот файл с результатами.
Теперь пробуйте sfc /scannow (сообщение #7). Результат в студию.
WBR,
Vadim
На этот раз результат успешный вроде. По крайней мере не пишет, что "не может восстановить некоторые из них".
- - - - -Добавлено - - - - -
Но проблема еще осталась. Перезагрузил компьютер и все также долго грузится.
Попробуйте удалить антивирус, не поможет - тогда, наверное, только переустановка системы остаётся.Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired
WBR,
Vadim
Да, с удалением антивируса проблема отошла. Загружается рабочий стол секунд через 30, но не висит черный экран минут 10 как раньше, а то и больше. Все равно не мгновенно включается, но все же лучше.
Спасибо Вам большое за уделенное мне время. Я благодарен в любом случае за помощь, хоть и не понимаю ничего в этом. Благодаря Вам что-то там в системе стало точно чище, я просто вообще не разбираюсь.))
Благодарю, Вадим!!!)
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) hardwork11, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.