Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Медленно работает компьютер (http://forum.oszone.net/showthread.php?t=301775)

sztksales 28-06-2015 20:17 2523465
Медленно работает компьютер
 
Добрый день Хелперы лечащие компьютеры.
В последнее время мой комп то зависает то не реагирует на команды. Просьба проверьте логи - может есть вирус у моей прелести. :tongue:

Sandor 29-06-2015 10:33 2523659
Здравствуйте!

Вы собрали логи по второй (устаревшей) части правил. Соберите с помощью Автологера, там расширенная диагностика.

sztksales 29-06-2015 13:07 2523732
Sandor,

Ты извини конечно,но ты не прав. Для профи первичные мои данные вполне для изучения и работы достаточно. У автологера идет лишь дополнительный файл Check_Drowser. Но я его сюда положу в сокращенном виде. Вы я смотрю помошники совсем хотите залесть в личную жизнь частного лица. Там идут списки интернет ярлыков. А это уже личная информация клиента.

Sandor 29-06-2015 13:28 2523740
Цитата:
Цитата sztksales
У автологера идет лишь дополнительный файл »
Не только.
В частности, настройки AVZ там оптимальные, которые без специальной просьбы менять не рекомендуется. У Вас же, например,
Цитата:
Включён AVZPM
Цитата:
Цитата sztksales
в личную жизнь частного лица »
Вы считаете, что нам так уж интересно копаться в ярлыках на рабочем столе?

В AVZ отключите AVZPM и повторите логи.

Программа Advertising Center знакома? Ставили самостоятельно?

sztksales 29-06-2015 13:47 2523756
Выставляю логи AVZ от Автологера.
HTML код:
Программа Advertising Center знакома? Ставили самостоятельно?
Нет. Эту программу я не ставил... В списках программ у меня ее нету.. Как ее удалить?

Sandor 29-06-2015 14:20 2523773
Цитата:
Цитата sztksales
Нет. Эту программу я не ставил »
Деинсталлируйте через Uninstall Tool.

sztksales 29-06-2015 14:52 2523793
Uninstall Tool ее не видит..
Ее нет в списках...

Sandor 29-06-2015 14:53 2523795
В скрытых (Hidden) тоже не видно?

sztksales 29-06-2015 14:56 2523801
Код:
В скрытых (Hidden) тоже не видно?
Тоже нет...

Sandor 29-06-2015 15:03 2523804
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
(Если, конечно, не боитесь ;))

sztksales 29-06-2015 15:26 2523816
Логи от FRST.

Sandor 29-06-2015 16:04 2523843
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1343024091-796845957-725345543-1003 -> No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKU\S-1-5-21-1343024091-796845957-725345543-1003 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-1343024091-796845957-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} -  No File
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
AlternateDataStreams: C:\WINDOWS\system\MIDAS.DLL:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system\MIDAS.DLL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ASPI32.SYS:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ASPI32.SYS:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mtxparhm.sys:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mtxparhm.sys:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\lmhosts.sam:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\lmhosts.sam:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cintsetp.exe:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cintsetp.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Пробуйте удалить Advertising Center. Должен уже быть виден в списке.

sztksales 29-06-2015 22:15 2524021
Sandor,

Я сделал как вы сказали - создал текстовый файл fixlist.txt, вложил в папку Farbar Recovery Scan Tool программа запустилась, нажал на FIx, через некоторое время создался лог-файл (Fixlog.txt) на рабочем столе. Потом прошло около 10 минут, ни чего не происходило, комп не перезагружался... ни одна программа на рабочем столе не работала и не реагировала, даже не работала система Пуск - Выключение компьютера.. Жал на выключение, чтобы перезагрузиться - комп не реагировал.. Пришлось отключить через кнопку на ящике компа. После перезагрузки компьютер начинает грузиться и доходит до надписи на синем фоне Microsoft Windows XP и все.... :diablo: Пытался запустить в безопасном режиме - такая же ерунда...
Одним словом СПАСИБО ВАМ за помощь!!! Вы снесли мне windows своими умелыми познаниями... Благодарю, что есть такие помошники!!! :hi: Лучше бы вас не слушал - одни не приятности и проблеммы вы мне создали на ровном месте.....
P.S. Придется устанавливать windows поверх старой системы... :buba:

Sandor 01-07-2015 08:18 2524496
sztksales, предложенный скрипт не затрагивал никаких мест системы, которые могли бы вызвать такое поведение. Всего лишь исправление настроек IE, удаление пустых записей реестра и удаление альтернативных потоков. Вероятно описанная Вами проблема - совпадение по времени.
Первым пунктом скрипта идет создание точки восстановления системы. Раз Вы говорите, что
Цитата:
Цитата sztksales
через некоторое время создался лог-файл (Fixlog.txt) »
значит точка отката предположительно создалась. Если еще не переустановили систему, можем попробовать восстановить.

sztksales 01-07-2015 12:22 2524571
Sandor,
Код:
Если еще не переустановили систему, можем попробовать восстановить.
Каким образом, если все виды запуска не работают..и выдают по итогу синий экран с надписью Microsoft Windows

Sandor 01-07-2015 12:28 2524572
Загрузитесь с любого LiveCD.
Зайдите в папку %SystemDrive%\Windows\System32\Config
Файлы:
Цитата:
system
software
default
sam
security
переименуйте в:
Цитата:
system.old
oftware.old
default.old
sam.old
security.old
Зайдите в папку %SystemDrive%\FRST\Hives , скопируйте оттуда аналогичные файлы:
Цитата:
system
software
default
sam
security
и вставьте их в %SystemDrive%\Windows\System32\Config
Перегрузите компьютер и проверьте

Sandor 01-07-2015 12:49 2524579
+
Цитата:
Цитата sztksales
создал текстовый файл fixlist.txt, вложил в папку »
Этот файл тоже, пожалуйста, приложите.

sztksales 01-07-2015 12:53 2524580
Ну ты монстр!!!!! :)
Все восстановилось и работает!!!! :yahoo:
Спасибо тебе большое!!!!!!! :up
Единственное, что хочу сказать что при установке всех файлов
system
software
default
sam
security
и перрезагрузке комп не увидел файла system и компьютер на черной фоне так и написал, что не видит фала в папке windows/system32/config
Пришлось преименовать старый файл system.old в system и все заработало!!!!! :clapping:

Sandor 01-07-2015 12:56 2524581
Вот еще статья по восстановлению реестра.

regist 01-07-2015 12:59 2524583
Цитата:
Цитата Sandor
Вот еще статья по восстановлению реестра. »
Дополню, что Erunt и бэкапы реестра лежат в папке
Код:
C:\FRST\Hives

iskander-k 01-07-2015 22:31 2524851
Цитата:
Цитата sztksales
и перрезагрузке комп не увидел файла system и компьютер на черной фоне так и написал, что не видит фала в папке windows/system32/config »
возможно при сохранении или при переносе этот файл был поврежден, вот и выдало ошибку

Цитата:
Цитата sztksales
Лучше бы вас не слушал - одни не приятности и проблеммы вы мне создали на ровном месте..... »
Цитата:
Цитата sztksales
Лучше бы вас не слушал - одни не приятности и проблеммы вы мне создали на ровном месте.....
P.S. Придется устанавливать windows поверх старой системы... »

хм

Цитата:
Цитата sztksales
Ну ты монстр!!!!!
Все восстановилось и работает!!!!
Спасибо тебе большое!!!!!!! »
определитесь
какой-то пост нужно отредактировать , а то двусмысленность получается то плохой , то хороший :cool: и не знаешь даже кого наказывать :cool:

sztksales 01-07-2015 23:46 2524878
iskander-k,

Цитата:
определитесь
какой-то пост нужно отредактировать , а то двусмысленность получается то плохой , то хороший и не знаешь даже кого наказывать
Это я погорячился... Прошу прощения у Sandor :hi:

Прикладываю файл fixlist и Fixlog. Что скажете...?

Sandor 02-07-2015 08:17 2524924
Что с первоначальными проблемами?

sztksales 02-07-2015 13:48 2525071
Цитата:
Цитата Sandor
Что с первоначальными проблемами? »

Моя прелесть работает и я надеюсь, что все плохое позади... :)
Спасибо Вам за помощь! :laiel:

Sandor 02-07-2015 13:53 2525074
В завершение -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

sztksales 08-07-2015 22:31 2527031
Sandor,
Цитата:
Цитата sztksales
Выставляю логи AVZ от Автологера.
HTML код: Выделить весь код
Программа Advertising Center знакома? Ставили самостоятельно?
Нет. Эту программу я не ставил... В списках программ у меня ее нету.. Как ее удалить? »

Когда не возможно увидеть в списках и удалить программу на компьютере через систему установка и удаление программ, а так же ее не видит Uninstall Tool то ее быстро находит и удаляет программа Windows Installer Clean Up
Это Вам для общего развития. Удачи!!! :)


Время: 05:12.

Время: 05:12.
© OSzone.net 2001-