[решено] комп тормозит - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] комп тормозит (http://forum.oszone.net/showthread.php?t=322189)

комп тормозит

С компьютером все в порядке, я думаю что это вирусы

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFile('C:\Program Files (x86)\Common Files\7E9B9860-25DC-4C53-825E-65B738AF31CA\2061ECA8-3239-4B8C-ADF6-5B58510A5544.exe','');

 QuarantineFileF('c:\users\psycho\appdata\roaming\adobe\nativeplugin\ooba\ppapi\05262d39-eb3b-4b3a-9ed4-bd3ef48b7480', '*', true, '', 0 ,0);

 QuarantineFile('C:\Users\Пользователь\AppData\Local\Temp\818D.tmp.node', '');

 QuarantineFile('C:\Users\PSYCHO\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\05262D39-EB3B-4B3A-9ED4-BD3EF48B7480\9EF3155A-57A1-4BE0-A827-0A5DC4C5EA53.exe', '');

 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A05262D39-EB3B-4B3A-9ED4-BD3EF48B7480" /F', 0, 15000, true);

 DeleteFile('C:\Program Files (x86)\Common Files\7E9B9860-25DC-4C53-825E-65B738AF31CA\2061ECA8-3239-4B8C-ADF6-5B58510A5544.exe','32');

 DeleteFile('C:\Users\Пользователь\AppData\Local\Temp\818D.tmp.node', '32');

 DeleteFile('C:\Users\PSYCHO\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\05262D39-EB3B-4B3A-9ED4-BD3EF48B7480\9EF3155A-57A1-4BE0-A827-0A5DC4C5EA53.exe', '32');

 DeleteFile('C:\Users\PSYCHO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');

 DeleteFile('C:\Users\PSYCHO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','05262D39-EB3B-4B3A-9ED4-BD3EF48B7480');

ExecuteSysClean;

 ExecuteRepair(3);

 ExecuteRepair(22);

 ExecuteWizard('SCU', 2, 3, true);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

RebootWindows(true);

end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=openpart4

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888

O3 - Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

1. Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделал, не могу прикрепить логи ни в каком виде.

Цитата:

ClearLNK-01.01.2017_23-36.log:
Общая квота форума превышена на 8.2 Kb. Пожалуйста, сообщите об этом администрации.
AdwCleaner[S4].txt:
Общая квота форума превышена на 3.4 Kb. Пожалуйста, сообщите об этом администрации.

Запакуйте архиватором и прикрепите.

Компьютер еще запускается не с первого раза. То есть когда его включаешь, он стандартно запускается до выбора профиля, а потом зависает на запуске рабочего стола.

Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.

Когда запустил комп, написало Не удалось найти модуль msls31.dll

FRST.zip:
Общая квота форума превышена на 57.9 Kb. Пожалуйста, сообщите об этом администрации.

Addition.txt:
Ваш файл объемом 138.3 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

FRST.txt:
Общая квота форума превышена на 56.1 Kb. Пожалуйста, сообщите об этом администрации.

Shortcut.txt:
Ваш файл объемом 144.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

http://rusfolder.com/45477282

Запакуйте файлы в архив и прикрепите.

Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.

Код:

start

CreateRestorePoint:

GroupPolicy: Restriction <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

CHR HKU\S-1-5-21-3055906666-58010626-2000709742-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

EmptyTemp:

Reboot:

end

+
Почистите кэш и куки в браузерах.

Цитата:

Цитата CtulhuTheMonster

комп тормозит »

Что с этим?

По прежнему тормозит. Просто всё зависает, никакие программы не открываются. Запускается также не сразу, то есть просто на экране Добро пожаловать зависает. А бывает просто час-два не зависает ничего.

Вероятно тормоза это не вирусы. Хотя, давайте проверим еще так:
Подготовьте лог МВАМ

CtulhuTheMonster,

Похоже у Вас диск (hdd) сыпиться:

Код:

System errors:

=============

Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.



Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.



Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.



Error: (01/02/2017 10:59:06 PM) (Source: atapi) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Ide\IdePort0.

Проверьте диск (hdd) на аппаратные дефекты

В MBAM удалите все, кроме:

Код:

PUP.Optional.ShoppingSuggestion, C:\ADWCLEANER\QUARANTINE\C\PROGRAM FILES (X86)\SHOPPING SUGGESTION\SHOPPING SUGGESTION.DLL.VIR, Проигнорировано пользователем, [8570], [77216],1.0.923

PUP.Optional.Sputnik, C:\ADWCLEANER\QUARANTINE\C\USERS\PSYCHO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\NMMRO4XINOBD.EXE.VIR, Проигнорировано пользователем, [2993], [352247],1.0.923

PUP.Optional.Sputnik, C:\ADWCLEANER\QUARANTINE\C\USERS\PSYCHO\APPDATA\LOCAL\MAIL.RU\SPUTNIK\PTLS\OHJHBR3ROSIU.EXE.VIR, Проигнорировано пользователем, [2993], [352247],1.0.923

RiskWare.Tool.CK, D:\GAME\THE SIMS 4\GAME\BIN\RLDORIGIN.DLL, Проигнорировано пользователем, [340], [311956],1.0.923

RiskWare.GameHack, D:\GAME\DYING LIGHT\STEAM_API64.DLL, Проигнорировано пользователем, [556], [305544],1.0.923

RiskWare.GameHack, D:\GAME\LOA\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923

RiskWare.GameHack, D:\GAME\LOA\LOA_FIX1.RAR, Проигнорировано пользователем, [556], [305544],1.0.923

RiskWare.GameHack, D:\GAME\LOA\LOA_FIX1\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923

RiskWare.GameHack, D:\GAME\LOA\CRACK\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923

PUP.Optional.InstallCore, D:\ZONA DOWNLOADS\[R.G. MECHANICS] CIVILIZATION 5 GOTY\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.923

PUP.Optional.InstallCore, D:\ZONA DOWNLOADS\[R.G. MECHANICS] THE SIMS 4\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.923

RiskWare.GameHack, D:\\u00d0\u0097\u00d0\u00b0\u00d0\u00b3\u00d1\u0080\u00d1\u0083\u00d0\u00b7\u00d0\u00ba\u00d0\u00b8\SAINTS ROW\SAINTS ROW IV\SRIV_FIX_V7.1(RLD)\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.923

PUP.Optional.InstallCore, D:\\u00d0\u0097\u00d0\u00b0\u00d0\u00b3\u00d1\u0080\u00d1\u0083\u00d0\u00b7\u00d0\u00ba\u00d0\u00b8\[R.G. \u00d0\u0098\u00d0\u00b3\u00d1\u0080\u00d0\u00be\u00d0\u00bc\u00d0\u00b0\u00d0\u00bd\u00d1\u008b] SOUTH PARK - THE STICK OF TRUTH\SETUP.EXE, Проигнорировано пользователем, [8], [82354],1.0.923

RiskWare.GameHack, D:\\u00d0\u0097\u00d0\u00b0\u00d0\u00b3\u00d1\u0080\u00d1\u0083\u00d0\u00b7\u00d0\u00ba\u00d0\u00b8\DYING LIGHT\\u00d0\u009d\u00d0\u00be\u00d0\u00b2\u00d0\u00b0\u00d1\u008f \u00d0\u00bf\u00d0\u00b0\u00d0\u00bf\u00d0\u00ba\u00d0\u00b0 (2)\CRACK\STEAM_API64.DLL, Проигнорировано пользователем, [556], [305544],1.0.923

Спасибо за помощь. Буду жесткий менять тогда.

Цитата:

Цитата CtulhuTheMonster

Буду жесткий менять тогда. »

Прежде чем менять, советую создать здесь тему.

+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.