-
Junior Member
- Вес репутации
- 50
Долго загружается и выключается комп
Добрый день!
С недавних пор мой комп начал оочень долго загружаться, особенно долго выгружается системный трей, с автозапуска удалил все программы и не нужный софт, оставил только системное. Таже беда и с выключением, очень долго выключается! Еще заметил, что нельзя отключиться от интернета. При попытке отключиться пишет что-то вроде такого: "При отключении подключения произошла ошибка
---------------------------
Невозможно отключить подключение в данный момент. Возможно, данное подключение использует один из протоколов, которые не поддерживают "Plug-and-Play", либо оно было инициировано другим пользователем или системной учетной записью."
Вот после этого я и решил обратиться к вам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Пожалуйста, не оставляйте мою проблему без внимания!
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\shellext.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 50
Я отправил вам запрошеный файл
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\shellext.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{5D39D8E1-614F-4B0E-93AC-99784C868AB4}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
Новый virusinfo_syscheck.zip
-
Проверим одну длл, выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PS Tray Factory\HKDll.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин
Добавлено через 2 минуты
PS Tray Factory--временно отключите/удалите и понаблюдайте за ПК
Последний раз редактировалось Шапельский Александр; 25.08.2010 в 23:33.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
shapel
Закачайте карантин
Закачал
PS Tray Factory--временно отключите/удалите и понаблюдайте за ПК
насколько я помню, то проблема появилась задолго до установления PS Tray Factory
-
Что сейчас с проблемой?
Добавлено через 6 минут
HKDll.dll--чистая
Последний раз редактировалось Шапельский Александр; 25.08.2010 в 23:59.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
shapel
Что сейчас с проблемой?
Проблема осталась! Теперь еще комп зависает при перезагрузке, либо висит фон рабочего стола,либо просто синий экран!
-
Выполните скрипт
Код:
begin
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится, затем выполните следующее:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /f /r нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
shapel
Сделайте лог МВАМ
сделал
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\scripts.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
-
удалите в
MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\scripts.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
Не помогло, проблема осталась Все так же не возможно отключиться от сети, и все так же долго грузится комп!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-