Перейти к содержанию
Правила раздела

Сбои и лаги в работе ноутбука

userNoName

От userNoName
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

userNoName Постоялец

userNoName

Опубликовано
Опубликовано

Добрый день, у меня возникли проблемы с работой ноутбука. Он стал работать значительно медленнее, USB устройства то отключаются, то снова подключаются, некоторые полностью перестали работать, часто происходит крах плагина при просмотре видео в интернете, возникают проблемы с загрузкой файлов из интернета, не открываются некоторые сайты и множество других различных багов! Я создал тему на форуме - http://forum.kasperskyclub.ru/index.php?showtopic=44234 и мне посоветовали написать сюда! 

Выполнить всё описанное в этой теме http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] не представилось возможным, так как скачать 

?не получилось.

вот результат работы сборщика логов: 

CollectionLog-2014.10.06-16.53.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Деинсталлируйте

WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.PurBrowse64.exe');
 TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\bin\webconnect.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\bin\utilwebconnect.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\updatewebconnect.exe');
 SetServiceStart('Update WebConnect', 4);
 StopService('Update WebConnect');
 StopService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64');
 QuarantineFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','');
 DeleteFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','32');
 DeleteFile('C:\Program Files (x86)\WebConnect\WebConnectBHO.dll','32');
 DeleteFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','32');
 DelBHO('2316c625-b487-4410-a1a5-ff040b65245f');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('Update WebConnect');
 DeleteService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 

 

Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.
 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll
 
DNS ваши?


213.87.75.99 213.87.72.155
85.233.130.67,85.233.144.10
Сделайте новые логи по правилам.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
+





  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.


  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 


 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
userNoName Постоялец

userNoName

Опубликовано
  • Автор
Опубликовано

Деинсталлируйте

WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe

Деинсталлировал, но папка WebConnect осталась в програмфайлс (х86), в ней папка bin. удалить её в корзину? Такой вопрос у меня давно был, когда удаляешь какую-нибудь программу, то частенько остаётся папка, что делать с такими папками? можно ли их просто удалять в корзину?

Ссылка на комментарий
Поделиться на другие сайты
userNoName Постоялец

userNoName

Опубликовано
  • Автор
Опубликовано

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll
 
DNS ваши?

213.87.75.99 213.87.72.155

85.233.130.67,85.233.144.10

Не удалось пофиксить, так как в папке AutoLogger\SITLog содержится приложение SITLog, там нет приложения HijackThis.exe

DNS в нижней строке знакомы, те что в верхней строке не припоминаю. 

Да и ещё, DNS, те что в нижней строке, прописаны в настройках домашнего интернета, обычно же я использую мобильный интернет там эти настройки определяются автоматически

Запрос в My Kaspersky отправил*

Кстати, открылся сайт лаборатории касперского!!! За это всем спасибо!

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)
@userNoName, Сделайте логи по правилам. т.е Запустите заново автологер и прикрепите свежий отчет. Изменено пользователем _Strannik_
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите в AdwCleaner всё найденное.

после перезагрузки приложите новый лог.

 
Проверьте компьютер утилитой TDSSkiller из данной статьи.
Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.
 
Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

 

 


сейчас попробую установить

не спешите.

ещё активное заражение есть.

Ссылка на комментарий
Поделиться на другие сайты
userNoName Постоялец

userNoName

Опубликовано
  • Автор
Опубликовано

 

userNoName сказал(а)

snapback.png

сейчас попробую установить

не спешите.

ещё активное заражение есть.

Чёрт я уже не только установил, но и полную проверку запустил...

Сейчас сделаю то что вы описали.

в AdwCleaner запустить сканирование и всё что он найдёт удалить?

Результат работы AdwCleaner

Отчёт о работе утилиты TDssKiller

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Не указанно не одной из вышеперечисленных проблем

Отчёт

AdwCleanerS0.txt

TDSSKiller.3.0.0.40_06.10.2014_21.15.08_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было. началось это с недавних пор, раньше такого не было. может ли это быть какой-нибудь майнер или любой другой вирус? и грозит ли эта проблема преждевременному износу комплектующих ноута? проверки касперским никаких проблем не выявляют
      CollectionLog-2024.10.21-01.06.zip
    • Salieri
      Начались лаги/торможения системы, при перезагрузке, при нажатии разных кнопок символы.
      От Salieri
      Здравствуйте, столкнулся с проблемой лагов системы (от вирусов ), ранее такого не было, интернета, браузера, так же после перезагрузки при нажатии условно кнопки f, появляются sfbdnjofk-9990-9- ( скорее всего какой-то вирус ) , ибо проблем с клавиатурой нету. Может вы сможете помочь? Ниже оставлю логи и сбор от касперского. Логи с проверки не дало ( пишу спустя час ) после фулл скана дало 34 угрозы, в автозаспуске в основном и в диске C.
      Ниже логи сборщикаCollectionLog-2024.10.12-18.28.zip

    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
×
×
  • Создать...