Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Ноутбук стал долго загружаться (http://forum.oszone.net/showthread.php?t=266895)

jonik7 26-08-2013 09:36 2207729
Ноутбук стал долго загружаться
 
Вчера ноут стал долго загружаться, после того как ввожу пароль в систему, долго стоит надпись "добро пожаловать", потом появляется черный экран долго, и потом еле не сразу отображаются все значки, обои. Антивирус аваст, почему то отключен, срок лицензии не подошел к концу, и приходится включать его. Сегодня включил ноут и появилось окно "обнаружена критическая ошибка компьютер будет перезагружен", послу перезагрузки ее не было. Проверял на вирусы, все вирусы удалил, все-равно так делает. Файл 103303

diagnoz_ 26-08-2013 09:53 2207734
что за сборка?

Vadym 26-08-2013 10:24 2207745
Цитата:
Цитата jonik7
Проверял на вирусы, все вирусы удалил »
Если уж так, то точно все вирусы удалить не получилось. Попробуйте проверить другим антивирусом. Если это началось только "вчера", то возможно, что это какой-то троян.

Vadikan 26-08-2013 11:28 2207767
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

jonik7 26-08-2013 12:15 2207791
diagnoz, я не знаю что за сборка.

Vadym, Можно онлайн проверять на вирусы? Каким лучше антивирусом?

Vadikan, что такое логи? где их взять?

jonik7 26-08-2013 13:47 2207848
Проверил касперским утилитой, угроз не обнаружено.

jonik7 26-08-2013 18:02 2208021
Random's System Information Tool (RSIT). Для 64-разрядной версии Windows не скачивается. На странице надпись "The page you aThe page you are looking for cannot be found.re looking for cannot be found."

jonik7 26-08-2013 18:35 2208039
Не распаковывается avz4,

jonik7 26-08-2013 18:48 2208054
Создавать новую контрольную точку обязательно? Появляется окно "на системном диске нет точек восстановления для создания точки восстановления откройте защиту системы"

jonik7 26-08-2013 20:12 2208099
Я сделал все как по инструкции скачал все программы сделал проверку, никаких вирусов не обнаружено, после перезагрузки еле загрузился ноут, антивирус в отключке, интернет тоже. В чем проблема?

regist 26-08-2013 21:55 2208164
Цитата:
Цитата jonik7
Я сделал все как по инструкции скачал все программы сделал проверку »
логи, где ?
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
эти утилиты это не антивирусы, сами по себе вирусы они не ищут, а только создают лог для дальнейшего анализа специально обученными людьми.

Цитата:
Цитата jonik7
. Проверял на вирусы, все вирусы удалил, все-равно так делает. »
если сохранился отчёт антивируса, то пожалуйста укажите, что удаляли.

jonik7 28-08-2013 11:15 2209038
Отчет антивируса не сохранился.
Вот вроде логи.

jonik7 29-08-2013 14:35 2209632
Что дальше?

regist 29-08-2013 14:58 2209642
Цитата:
Цитата jonik7
Вот вроде логи. »
это один лог, где остальные ?

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

jonik7 29-08-2013 16:52 2209681
Цитата:
Цитата regist
это один лог, где остальные ?
+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. »
Архив закачал. Сейчас все логи отправлю.

jonik7 29-08-2013 16:54 2209686
вот еще

jonik7 29-08-2013 20:24 2209822
Все верно отправил логи? Как проверят, что дальше будит?

regist 29-08-2013 21:45 2209861
ещё не хватает логов RSIT

+
Цитата:
Цитата jonik7
virusinfo_autoquarantine.zip »
уберите карантин из своего сообщения.

jonik7 30-08-2013 08:47 2209977
Цитата:
Цитата regist
ещё не хватает логов RSIT »
У меня его нет, где он находится?

regist 30-08-2013 14:41 2210110
Цитата:
Цитата jonik7
У меня его нет, где он находится? »
если вы их не сделали, то конечно не будет. Если хотите, чтобы помогли внимательно читаем
Цитата:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

jonik7 31-08-2013 16:25 2210651
Логи RSIT

jonik7 31-08-2013 16:26 2210652
Цитата:
Цитата regist
regist »
Логи RSIT готовы

jonik7 02-09-2013 08:03 2211340
Цитата:
Цитата regist
regist »
Что дальше нужно делать? Что по логинам скажете?

iskander-k 02-09-2013 20:21 2211665
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=325816DE2B48876B&affID=120699&tsp=4983
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O3 - Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file)
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блкнот и выложите сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

jonik7 03-09-2013 14:33 2212008
Цитата:
Цитата iskander-k
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блкнот и выложите сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »
Просканировал обнаружено больше 100 вредоносных программ, сохранил отчет, но там написано (Вредоносных программ не обнаружено)
Все эти объекты удалить?

regist 03-09-2013 15:17 2212026
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
C:\Users\Ильдар\Desktop\adobe_photoshop_lightroom_5_patch_keygen.rar (PUP.Keygen.Intro) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Photodex ProShow Producer 4.5.2949\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\ProShow-Producer-5-key.zip (PUP.Riskware.Patcher) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe Audition CS6 v.5.0 Build 708\dl.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe Audition CS6 v.5.0 Build 708\Crack Adobe Audition CS6 v5.0\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe Audition CS6 v.5.0 Build 708\Кейген\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe.Photoshop.Lightroom.v4.1.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe.Photoshop.Lightroom.v4.1.Multilingual.Incl.Keymaker-CORE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Corel DRAW X4 RUS\CorelDraw_X4_Keygen.rar (Trojan.Dropper.PGen) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\download.Nero_CoverDesigner.zip.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\proshow-producer-5-key.exe (Trojan.LoadMoney) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\revosetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\VuuPC_Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\VuuPC_Setup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.


улучшения есть ?

jonik7 04-09-2013 10:44 2212471
Цитата:
Цитата regist
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Подробнее читайте в руководстве
Код:
C:\Users\Ильдар\Desktop\adobe_photoshop_lightroom_5_patch_keygen.rar (PUP.Keygen.Intro) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Photodex ProShow Producer 4.5.2949\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\ProShow-Producer-5-key.zip (PUP.Riskware.Patcher) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe Audition CS6 v.5.0 Build 708\dl.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe Audition CS6 v.5.0 Build 708\Crack Adobe Audition CS6 v5.0\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe Audition CS6 v.5.0 Build 708\Кейген\amtlib.dll (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe.Photoshop.Lightroom.v4.1.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Adobe.Photoshop.Lightroom.v4.1.Multilingual.Incl.Keymaker-CORE\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\Ильдар\Documents\Программы\Corel DRAW X4 RUS\CorelDraw_X4_Keygen.rar (Trojan.Dropper.PGen) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\download.Nero_CoverDesigner.zip.exe (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\proshow-producer-5-key.exe (Trojan.LoadMoney) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\revosetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\VuuPC_Setup (1).exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Users\Ильдар\Downloads\VuuPC_Setup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
улучшения есть ? »
Удалил все указанные строчки, улучшений нет, долго загружается, аваст в отключке и не включается, на панеле задач где часы значок отображается Malwarebytes Anti-Malware. Вся система, интернет тормозит. После включения виндовс вылезло ват такое окно

regist 04-09-2013 11:30 2212490
Цитата:
Цитата regist
отметьте галочками всё кроме указанных ниже строчек »
вы похоже сделали с точностью до наоборот. Восстановите те удалённые объекты и удалите то что нужно. И не надо при ответе полностью цитировать предыдущее сообщение.

+
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.

jonik7 04-09-2013 19:13 2212765
Цитата:
Цитата regist
regist »
Я удалил все вирусы кроме тех что выше, но все равно система так же ведет себя, второй раз пока не сканировал, позже выложу лог.
AdwCleaner (by Xplode) начинаю сканировать и он останавливается вот здесь

jonik7 04-09-2013 23:19 2212879
Может просто переустоновить виндовс? Можно его скачать?

jonik7 05-09-2013 15:04 2213187
Цитата:
Цитата regist
regist »
ЛОГ

regist 05-09-2013 15:35 2213209
в безопасном режиме всё также ?

jonik7 05-09-2013 16:13 2213231
Цитата:
Цитата regist
в безопасном режиме всё также ? »
В безопасном режиме так же. Могут ли быть повреждения в железе? Я недавно его стукал после этого он плохо работал.

jonik7 06-09-2013 15:29 2213742
Цитата:
Цитата regist
regist »
В чем проблема может быть?

iskander-k 06-09-2013 22:57 2213971
Цитата:
Цитата jonik7
Я недавно его стукал после этого он плохо работал. »
Выполните проверку оперативной памяти, следуя материалам статьи Диагностика оперативной памяти.

Выполните проверку жесткого диска, следуя рекомендациям статьи Проверка и диагностика жесткого диска.

jonik7 08-09-2013 23:07 2214782
Цитата:
Цитата iskander-k
iskander-k »
Выполнил проверку оперативной памяти, с помощью встроенной утилиты виндовс, перезагрузил стало быстрее загружаться, больше не тормозит, аваст запускается, позже сделаю проверку жесткого диска! ))

jonik7 09-09-2013 17:46 2215143
Проверку жесткого дика сделал с помощью виндовс, все в порядке стало, только гугл хром иногда тормозит и сам закрывается.
Спасибо за помощь. ))
И еще один вопрос, нормально ли, если ноут бук работает по 12 часов в день, и при этом я его не выключаю а ставлю на ждущий режим? Зависит от этого продолжительность службы ноута?

iskander-k 09-09-2013 21:07 2215237
Цитата:
Цитата jonik7
Зависит от этого продолжительность службы ноута? »
Любой аппарат если им пользоваться имеет степень износа. По достижению определенной степени износа - прибор выходит из строя по разным причинам.

jonik7 13-09-2013 16:35 2217346
Цитата:
Цитата iskander-k
iskander-k »
У меня все браузеры почему то тормозят на каждом клике, и опера, и гугл хром. Опера "не отвечает", хром сильно тормозит.
Почистил ноут программой CCleaner, все очистил, стирание дисков сделал, проблема не решилась. Загрузка ЦП часто зашкаливает 100, при этом работает только хром и Aimp3.
В чем причина может быть?

iskander-k 13-09-2013 20:18 2217460
Уже прошло 4 дня . Давайте новые логи.


Время: 22:00.

Время: 22:00.
© OSzone.net 2001-