Перейти к содержанию

Медленная работа компьютера.


Рекомендуемые сообщения

После обновления Метамаска браузер Гугль Хром потребляет много памяти, расширение метамаска очень медленно открывается.

 

Я понимаю, что это форум по вирусам, а не по метамаску. Просто изначально хочу убедиться в отсутствии угроз безопасности.

Ссылка на сообщение
Поделиться на другие сайты

Порядок оформления запроса о помощи
 

ps. и отключите временно это рассширение и проверьте работу без него.

Ссылка на сообщение
Поделиться на другие сайты

Все действия, описанные в теме "Порядок оформления запроса о помощи" я выполнил. Не вижу ссылки на вложение в своем первом сообщении, сейчас попробую вложить повторно. По поводу отключения расширения это отдельная тема, у вас я хотел проконсультироваться по вопросу вирусов/троянов.


Что-то опять ссылки на логи не вижу в своем сообщении. Это потому что у меня прав нет на просмотр вложений, или они не подгружаются?


Понял, кнопки "выбрать" недостаточно, еще "загрузить" надо.

CollectionLog-2019.02.18-11.41.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

"Пофиксите" в HijackThis:

O1 - Hosts: Reset contents to default

отключите временно это рассширение и проверьте работу без него

Проверили?

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

"Пофиксите" в HijackThis: O1 - Hosts: Reset contents to default

 

Сделано.

 

 

 

regist сказал(а) отключите временно это рассширение и проверьте работу без него Проверили?

 

Отключил, о результате говорить сложно, поскольку проблема не постоянная.

 

 

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.

 

Одну проблему нашел, логи прилагаю.

AdwCleanerS00.txt

Ссылка на сообщение
Поделиться на другие сайты

 

Одну проблему нашел

Поделитесь с обществом.

 

 

Не понял вопрос. Я же скинул логи.

Вот то, что AdwCleaner счел проблемой:

***** [ Registry ] *****
 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
Ссылка на сообщение
Поделиться на другие сайты

Ясно, это я вас не понял. Думал, что вы нашли что-то другое))

 

Можно пофиксить.

 

поскольку проблема не постоянная

Хорошо, наблюдайте.
Ссылка на сообщение
Поделиться на другие сайты

Включил метамаск обратно, проблем не наблюдаю.

Почистил реестр с помощью AdwCleaner на втором компьютере - работа заметно улучшилась.

Спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Вирусов нет.

 

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

 

 


Почистил реестр с помощью AdwCleaner на втором компьютере - работа заметно улучшилась. Спасибо за помощь!
особо не увлекайтесь, там каждый раз надо смотреть, что предлагается к удалению. Как и в любой другой проге может и легал зацепить.
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да.

Сделал.

 

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

Уязвимостей не обнаружено.

 

 

 

особо не увлекайтесь, там каждый раз надо смотреть, что предлагается к удалению. Как и в любой другой проге может и легал зацепить.

Ключи те же самые, что и на первом компе были обнаружены. Поэтому решил удалить без доп.консультации. Работает нормально.

 

=========================

 

 

После того, как HiJackThis.exe сбросил настройки hosts в дефолтные, вновь внесенные настройки из этого файла не считываются. (я блокирую некоторые баннерные сети)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath - путь прописан правильный.

 

Не подскажете, в чем может быть проблема ?

Изменено пользователем zxc17
Ссылка на сообщение
Поделиться на другие сайты

 

 


новь внесенные настройки из этого файла не считываются.
влиять не должно. Но раз у вас такая проблема, то возможно вам проще будет вернуть из бэкапа?

https://safezone.cc:443/threads/kak-vosstanovit-oshibochno-udaljonnyj-ehlement-v-hijackthis.31104/

 

И по списку внесённых туда записей, плохих вроде нет, но слишком их много. От такого кол-ва записей могут быть подтормаживания. Если что, то лучше анти-баннер поставьте или через антивирус блокируйте.


 

 


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath - путь прописан правильный.
просто для информации. На win 7 уже не используется реестр для определения пути к файлу. Туда можете прописать, что угодно система смотреть туда не будет )))). А ключ это просто пережиток от XP остался.
Ссылка на сообщение
Поделиться на другие сайты

Бекап уже пробовал, но HiJack сказал, что данных для восстановления не найдено.

Через антивирус блокировать можно, но там неудобно редактировать. 

 

То, что hosts не обрабатывается, не конец света, но как-то странно... Хотелось бы понять, что с ним случилось.


Нашел совет на одном из форумов. Удалить hosts и создать заново.

Переименовал, создал пустой, потом скопировал содержимое из старого в новый. Как ни странно - сработало.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...