-
Junior Member
- Вес репутации
- 25
Проблема с ноутбуком. Фризы, сбои, глюки.
Уже продолжительное время появляются проблемы. В частности, всё стало в разы медленнее грузится, постоянные фризы, постоянные сбои работы "проводника" при манипулировании файлами и папками. Бывает что намертво висит рабочий стол, курсор при этом показывает что что-то грузится.
В безопасном режиме никаких подобных проблем не наблюдается. Загрузил его и поработал в нём продолжительное время. Всё буквально летает.
В прошлый раз посоветовали отключить нежелательные службы. Отключил. Это оказалось полумерой и через какое-то время все стало повторяться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Lehsash, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Переделайте логи актуальной версией Autologger (первая ссылка в правилах).
-
-
Junior Member
- Вес репутации
- 25
Прошу прощение за долгое молчание. Долгое время не было возможности воспользоваться компом. В прошлый раз вроде качал по Вашим ссылкам. Надеюсь, в этот всё правильно сделал.
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\mfehidk','x64');
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false);
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
-
-
Junior Member
- Вес репутации
- 25
https://yadi.sk/d/AExz5en5UKj78w - cсылка на папку.
Комп автоматом не перезагрузился. перезагружал вручную. Не думаю, что это слишком уж важно. Просто думаю не лишним будет сообщить.
-
И не должен был перегрузиться, из шаблона ответа не убрал
Понятно, что проблемы с системой, вирусы не при чём. Кое что, вызывающее проблемы, подчистим.
И с ESET Security явные проблемы, рекомендовал бы его временно удалить:
Ошибка при изменении состояния ESET Файервол на SECURITY_PRODUCT_STATE_ON.
Ошибка при изменении состояния ESET Security на SECURITY_PRODUCT_STATE_ON.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 25
ESET снёс.
Сканирование выполнил.
После можно будет его поставить снова? Вопрос даже такой: это какой-то случайный сбой подпортил работу системы или лучше уже будет перейти на другой антивирус? Что посоветуете?
Заранее спасибо.
-
Похоже тут Eset и не виноват, потом установите.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1057555410-2904438359-2146737069-1001\...\MountPoints2: {31bc5f7f-1538-11ea-849e-34e6d781b98c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1057555410-2904438359-2146737069-1001\...\MountPoints2: {c3ae4a75-da4f-11e5-827e-34e6d781b98c} - "F:\setup.exe"
Task: {0F2FE365-0580-4654-92C3-32FCE57BEB09} - \SystemToolsDailyTest -> No File <==== ATTENTION
Task: {1384E48D-86C4-4BF0-A50B-86D10BF32848} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {1D76D4F6-0C13-4B72-8389-F989536DAC28} - \PCDoctorBackgroundMonitorTask -> No File <==== ATTENTION
Task: {24645C55-C044-46CE-946E-A672B239DD9D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5BF4EE3E-E53C-4DFD-A210-7849C26008AE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {610CF06F-0492-4AFB-BFD4-98EDC2FC9995} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {803E1532-CADD-4807-99E9-3948C091ADC1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {94A9D699-3D75-4746-881E-9A0963E6D979} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {AA533C1A-C771-41D0-9EDD-D196491C472B} - \PCDEventLauncherTask -> No File <==== ATTENTION
Task: {C612F708-0A07-491E-96F1-FD0E544FED37} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {F656C762-7FD5-42BA-84E7-3680F9CC4D08} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {F9152988-0E4A-43BE-892B-557880053E9B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [No File]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Users\Леонид\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
OPR Extension: (Coupons at Checkout) - C:\Users\Леонид\AppData\Roaming\Opera Software\Opera Stable\Extensions\glgemekgfjppocilabhlcbngobillcgf [2019-12-24]
S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [163644 2019-12-07] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [File not signed]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
HKU\S-1-5-21-1057555410-2904438359-2146737069-1001\...\StartupApproved\Run: => "Леонид"
CMD: chkdsk C:
CMD: sfc /scannow
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Будет произведена проверка файловой системы диска C: и восстановление недостающих или изменённых системных файлов, это может занять значительное время.
Компьютер будет перезагружен автоматически.
Скачайте Windows Repair (All In One), распакуйте, запустите, "Jump To Repairs", "Open Repairs", отметьте пункт Repair WMI и нажмите Start Repairs, затем перегрузите систему.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 25
Вот лог.
Repair выполнил. Пункт Repair WMI вроде как отметил. В целом система отзывается и работает уже намного лучше.
Но после перезагрузки опять были лаги в момент начала работы.
Последний раз редактировалось Lehsash; 31.03.2020 в 17:13.
-
Привести ноутбук к изначальному состоянию можно только с помощью машины времени, это не шутка, к сожалению.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 25
-
Обновите. И зоопарк версий офисов нежелателен, старые версии лучше удалить.
Java тоже в целях безопасности лучше держать свежей. Или вообще не держать, если не нужна.
Java 8 Update 201 v.8.0.2010.9
Warning! Download Update
Uninstall old version and install new one (jre-8u241-windows-i586.exe).
WinRAR 5.20 (64-разрядная) v.5.20.0 [color=red]
Warning! Download Update[/color
Архиваторы тоже используются в нехороших целях:
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
И всё на этом.
-
-
Junior Member
- Вес репутации
- 25