Показано с 1 по 7 из 7.

Система стала часто подвисать на несколько секунд (заявка № 225619)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2020
    Сообщений
    3
    Вес репутации
    1

    Система стала часто подвисать на несколько секунд

    Проверьте, пожалуйста, логи. Регулярные зависания, которых раньше не было.

    (Я добавил кроме CollectionLog еще два лога от Farbar). Ибо увидел там какие-то сроки Attention.
    Вложения Вложения
    Последний раз редактировалось Ganimed19; 14.09.2020 в 14:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,310
    Вес репутации
    360
    Уважаемый(ая) Ganimed19, спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,679
    Вес репутации
    956
    Установленные защитные продукты:

    COMODO Antivirus
    Zemana AntiMalware
    Zemana AntiLogger

    И напишите, что оставили, должно быть что-то одно, иначе конфликты и тормоза гарантированы.

    Ещё в системе хвосты от SUPERAntiSpyware, Webroot SecureAnywhere, Malwarebytes... Попробуем всё это вычистить.

    Удалите также McAfee Safe Connect.

    Затем сделайте новые логи Autologger.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2020
    Сообщений
    3
    Вес репутации
    1
    Постарался вычистить, что смог. Однако остались службы Webroot, отключаться не желают.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,679
    Вес репутации
    956
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O3 - HKLM\..\Toolbar: (no name) - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
    O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
    O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
    O23 - Service S2: WRCoreService - C:\Program Files\Webroot\Core\WRCoreService.x64.exe  (file missing)
    O23 - Service S2: WRSVC - C:\Program Files\Webroot\WRSA.exe -service (file missing)
    O23 - Service S3: WRSkyClient - C:\Program Files\Webroot\Core\WRSkyClient.x64.exe  (file missing)
    Загрузите систему в безопасном режиме и выполните скрипт в AVZ из папки Autologger:
    Код:
    begin
     DeleteFile(' C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UR.lnk');
     DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe', '64');
     DeleteFile('C:\Windows\system32\drivers\WRCore.x64.sys', '64');
     DeleteFile('C:\Windows\System32\drivers\WRkrn.sys', '64');
     DeleteService('ESProtectionDriver');
     DeleteService('WRCore');
     DeleteService('WRkrn');
     DeleteService('WRSVC');
     DelCLSID('{8E571ABB-30D3-402F-BBEC-3954466CF529}');
     DelCLSID('{ECDF2E20-C829-11D1-8233-0030AF3E97A8}');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hide.me VPN.lnk', 'x64');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CCleaner Smart Cleaning', 'x64');
     DeleteSchedulerTask('{0EE3EC75-163F-4828-9289-5C0472A80B54}');
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог Farbar Recovery Scan Tool.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    14.09.2020
    Сообщений
    3
    Вес репутации
    1
    Сделано
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,679
    Вес репутации
    956
    Признайтесь, антивирусы, случайно, не Revo Uninstaller удаляете? В системе ещё и драйвера от продуктов Касперского

    Удалите остатки продуктов Лаборатории Касперского утилитой kavremover.

    Также в безопасном режиме выполняйте.
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\...\Policies\system: [shell] explorer.exe <==== ATTENTION
    HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\Software\Policies\...\system: [DisableCMD] 0
    HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\...\MountPoints2: {0a8a2681-38b2-11e8-83ab-806e6f6e6963} - explorer index.html
    HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\...\MountPoints2: {44a52fad-35f3-11e9-9445-00241ddb8283} - G:\Sims3.exe
    HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\...\MountPoints2: {a1738262-2611-11e9-8fdf-00241ddb8283} - F:\setup.exe
    HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\...\MountPoints2: {fa031f49-2fa0-11e9-b952-00241ddb8283} - F:\setup.exe
    CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    CHR HKU\S-1-5-21-1677626463-1472604982-4122958317-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
    CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
    CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk
    S2 WRCoreService; "C:\Program Files\Webroot\Core\WRCoreService.x64.exe" [X]
    S3 WRSkyClient; "C:\Program Files\Webroot\Core\WRSkyClient.x64.exe" [X]
    S2 WRSVC; "C:\Program Files\Webroot\WRSA.exe" -service [X]
    S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-06-22] (Malwarebytes Inc -> Malwarebytes)
    C:\Windows\System32\Drivers\mbamswissarmy.sys
    R0 WRkrn; C:\Windows\System32\drivers\WRkrn.sys [143592 2020-04-28] (Webroot Inc. -> Webroot)
    C:\Windows\System32\drivers\WRkrn.sys
    U0 Partizan; system32\drivers\Partizan.sys [X]
    ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} =>  -> No File
    ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-20] (Malwarebytes Corporation -> Malwarebytes)
    C:\Program Files\Malwarebytes
    ContextMenuHandlers1: [WRShellExt] -> {69D72956-317C-44bd-B369-8E44D4EF9802} => C:\Windows\system32\WRusr.dll [2020-05-11] (Webroot Inc. -> Webroot)
    C:\Windows\system32\WRusr.dll
    ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-20] (Malwarebytes Corporation -> Malwarebytes)
    ContextMenuHandlers6: [WRShellExt] -> {69D72956-317C-44bd-B369-8E44D4EF9802} => C:\Windows\system32\WRusr.dll [2020-05-11] (Webroot Inc. -> Webroot)
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\47901170.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\47901170.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
    MSCONFIG\Services: MbaeSvc => 2
    MSCONFIG\Services: MBAMService => 2
    MSCONFIG\Services: WRSVC => 2
    FirewallRules: [{648FD868-90D5-4609-A8EF-727DC64B8102}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => No File
    FirewallRules: [{8EDC5671-9205-401D-820E-885C22A11119}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => No File
    FirewallRules: [{5EAA3F73-FDFA-4A83-BEE7-DEC4FC022FF1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => No File
    FirewallRules: [{B7AFAD28-A677-4047-94B3-01FB6887BB6F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => No File
    FirewallRules: [{D2A72720-C9CC-4AEC-8685-A2DC19C2F64E}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => No File
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 29.01.2016, 11:58
  2. Ответов: 6
    Последнее сообщение: 07.12.2014, 19:15
  3. Ответов: 2
    Последнее сообщение: 03.05.2014, 20:50
  4. Ответов: 22
    Последнее сообщение: 23.08.2013, 10:37
  5. Ответов: 4
    Последнее сообщение: 08.08.2012, 21:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01100 seconds with 20 queries