Перейти к содержанию
Правила раздела

Сбои и лаги в работе ноутбука

userNoName

Автор userNoName
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

userNoName

userNoName

Опубликовано
Опубликовано

Добрый день, у меня возникли проблемы с работой ноутбука. Он стал работать значительно медленнее, USB устройства то отключаются, то снова подключаются, некоторые полностью перестали работать, часто происходит крах плагина при просмотре видео в интернете, возникают проблемы с загрузкой файлов из интернета, не открываются некоторые сайты и множество других различных багов! Я создал тему на форуме - http://forum.kasperskyclub.ru/index.php?showtopic=44234 и мне посоветовали написать сюда! 

Выполнить всё описанное в этой теме http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] не представилось возможным, так как скачать 

?не получилось.

вот результат работы сборщика логов: 

CollectionLog-2014.10.06-16.53.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Деинсталлируйте

WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.PurBrowse64.exe');
 TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\bin\webconnect.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\bin\utilwebconnect.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\updatewebconnect.exe');
 SetServiceStart('Update WebConnect', 4);
 StopService('Update WebConnect');
 StopService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64');
 QuarantineFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','');
 DeleteFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','32');
 DeleteFile('C:\Program Files (x86)\WebConnect\WebConnectBHO.dll','32');
 DeleteFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','32');
 DelBHO('2316c625-b487-4410-a1a5-ff040b65245f');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('Update WebConnect');
 DeleteService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 

 

Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.
 
Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll
 
DNS ваши?


213.87.75.99 213.87.72.155
85.233.130.67,85.233.144.10
Сделайте новые логи по правилам.
mike 1

mike 1

Опубликовано
Опубликовано
+





  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.


  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.


  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 


 

  • Спасибо (+1) 1
userNoName

userNoName

Опубликовано
  • Автор
Опубликовано

Деинсталлируйте

WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe

Деинсталлировал, но папка WebConnect осталась в програмфайлс (х86), в ней папка bin. удалить её в корзину? Такой вопрос у меня давно был, когда удаляешь какую-нибудь программу, то частенько остаётся папка, что делать с такими папками? можно ли их просто удалять в корзину?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

да.

да.

 

там я ещё скрипт написал для удаления возможных хвостов. выполняйте.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


там я ещё скрипт написал для удаления возможных хвостов. выполняйте.
_Strannik_

_Strannik_

Опубликовано
Опубликовано

Какой тип запроса указывать при отправке файла на проверку?

Запрос на исследование вредоносного файла
userNoName

userNoName

Опубликовано
  • Автор
Опубликовано

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll
 
DNS ваши?

213.87.75.99 213.87.72.155

85.233.130.67,85.233.144.10

Не удалось пофиксить, так как в папке AutoLogger\SITLog содержится приложение SITLog, там нет приложения HijackThis.exe

DNS в нижней строке знакомы, те что в верхней строке не припоминаю. 

Да и ещё, DNS, те что в нижней строке, прописаны в настройках домашнего интернета, обычно же я использую мобильный интернет там эти настройки определяются автоматически

Запрос в My Kaspersky отправил*

Кстати, открылся сайт лаборатории касперского!!! За это всем спасибо!

_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)
@userNoName, Сделайте логи по правилам. т.е Запустите заново автологер и прикрепите свежий отчет. Изменено пользователем _Strannik_
Roman_Five

Roman_Five

Опубликовано
Опубликовано

удалите в AdwCleaner всё найденное.

после перезагрузки приложите новый лог.

 
Проверьте компьютер утилитой TDSSkiller из данной статьи.
Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.
 
Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить
>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

 

 


сейчас попробую установить

не спешите.

ещё активное заражение есть.

userNoName

userNoName

Опубликовано
  • Автор
Опубликовано

 

userNoName сказал(а)

snapback.png

сейчас попробую установить

не спешите.

ещё активное заражение есть.

Чёрт я уже не только установил, но и полную проверку запустил...

Сейчас сделаю то что вы описали.

в AdwCleaner запустить сканирование и всё что он найдёт удалить?

Результат работы AdwCleaner

Отчёт о работе утилиты TDssKiller

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Не указанно не одной из вышеперечисленных проблем

Отчёт

AdwCleanerS0.txt

TDSSKiller.3.0.0.40_06.10.2014_21.15.08_log.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

в этих уже всё чисто.

новые логи автологгера приложите.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      Автор Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      Автор Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      Автор Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было. началось это с недавних пор, раньше такого не было. может ли это быть какой-нибудь майнер или любой другой вирус? и грозит ли эта проблема преждевременному износу комплектующих ноута? проверки касперским никаких проблем не выявляют
      CollectionLog-2024.10.21-01.06.zip
    • ShadowIce449
      Майнер на ноутбуке
      Автор ShadowIce449
      ноут греется как бешанный хоть фильм смотришь,фпс низкий, Цп под 100%, понял что майнер на, не давал открывать avbr и т.д говорил не прав, поэтому пришлось переменовать. использовал avbr случайно удалил log, пиh его удалисалось что был пользователь Jonh. Запустил второй раз и прикрепил log другой уже. 
      CollectionLog-2025.01.11-14.02.zip
      AV_block_remove_2025.01.11-14.13.log
    • damelillard
      Троян на ноутбуке
      Автор damelillard
      программа (Altruistics) нагружает мой процессор на 100 процентов. Я не понимаю как её удалить, я пробовал разные способы и у меня не выходит. В диспетчере задач ЦП загружен на 100 процентов 
×
×
  • Создать...