|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Виснет компьютер |
|
[решено] Виснет компьютер
|
Пользователь Сообщения: 103 |
Профиль | Отправить PM | Цитировать
Здравствуйте. Знакомый попросил разобраться с компьютером: сразу после включения компьютер начинает зависать. Даже при открытии папок иногда задумывается секунд на 15-20. Процессор в такие моменты работает в обычном режиме, оперативная память тоже не загружена. Температура в норме. Систему на нем перебивали около двух месяцев назад. Сначала просканировал утилитой Доктор Веб Курейт - он нашел три вируса. Потом просканировал утилитой Касперского - он нашел ещё 5 вирусов. Логи собрал, прикрепляю.
|
|
Отправлено: 15:32, 14-03-2015 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; ClearQuarantineEx(true); QuarantineFileF('C:\Program Files\Common Files\{C0BCE261-74BC-473E-AAB0-965677657EC0}', '*', true, '', 0, 0); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Анастасия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\116381694435ab5e\Yandex.lnk', ''); QuarantineFile('C:\Users\Анастасия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1a497ecd63a36ed6\Yandex.lnk', ''); QuarantineFile('C:\Users\Анастасия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk', ''); QuarantineFile('C:\Users\Анастасия\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', ''); QuarantineFile('C:\Users\Анастасия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', ''); QuarantineFile('C:\Users\Анастасия\Desktop\Yandex.lnk', ''); DeleteFileMask('C:\Program Files\Common Files\{C0BCE261-74BC-473E-AAB0-965677657EC0}', '*', true); DeleteDirectory('C:\Program Files\Common Files\{C0BCE261-74BC-473E-AAB0-965677657EC0}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Подробнее читайте в этом руководстве. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
------- Отправлено: 20:15, 14-03-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 103
|
Профиль | Отправить PM | Цитировать regist, здравствуйте. Сделал все по вашей инструкции. Как я понял программой AdwCleaner (by Xplode) надо было только просканировать и выложить результаты, самому удалять ничего не надо? Результаты выкладываю.
|
Последний раз редактировалось koljan-2008, 31-07-2015 в 03:44. Отправлено: 06:59, 15-03-2015 | #3 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать istartsurf uninstall []-->C:\Users\Анастасия\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=sky
Подробнее читайте в этом руководстве. +Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
------- Отправлено: 14:39, 15-03-2015 | #4 |
Пользователь Сообщения: 103
|
Профиль | Отправить PM | Цитировать Цитата regist:
Прошел по данному пути, но в Roaming данной программы не нашел. После этого запустил AdwCleaner, очистил, отчет прикрепляю. Также заново снял логи. |
||
Последний раз редактировалось koljan-2008, 31-07-2015 в 03:44. Отправлено: 15:33, 15-03-2015 | #5 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Подробнее читайте в этом руководстве. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '32'); DeleteFile('C:\Windows\system32\Tasks\{BC67D103-0450-4016-A0FE-1EDFBA9CB8FE}', '32'); ExecuteSysClean; RebootWindows(false); end. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. что с проблемой? |
------- Отправлено: 16:06, 15-03-2015 | #6 |
Пользователь Сообщения: 103
|
Профиль | Отправить PM | Цитировать regist, спасибо, выполнил все действия, компьютер теперь работает хорошо. Раньше он задумывался при каждом втором, третьем действии. Сейчас почти все хорошо, работает примерно на 97% лучше. Но в эти 3 % бывают подвисы, но небольшие, секунды на 3-5 всего. Логи снял. Можно ли ещё что нибудь сделать?
|
Последний раз редактировалось koljan-2008, 31-07-2015 в 03:44. Отправлено: 16:34, 15-03-2015 | #7 |
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ при наличии доступа в интернет:
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. Выполните рекомендации после лечения. |
------- Отправлено: 12:22, 16-03-2015 | #8 |
Пользователь Сообщения: 103
|
Профиль | Отправить PM | Цитировать regist, спасибо за работу. Проблема решена, закрываю.
|
Отправлено: 13:04, 16-03-2015 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Виснет компьютер | Таська | Лечение систем от вредоносных программ | 1 | 10-12-2014 11:41 | |
Разное - Виснет компьютер.. | belevitina | Непонятные проблемы с Железом | 5 | 06-07-2011 00:24 | |
Виснет компьютер | SHIZZZ | Непонятные проблемы с Железом | 30 | 28-03-2007 11:08 | |
Виснет компьютер | Man itu | Сетевые технологии | 6 | 02-06-2004 20:27 | |
КОМПЬЮТЕР ВИСНЕТ?! | Burukhtan | Непонятные проблемы с Железом | 27 | 17-07-2003 23:27 |
|