Перейти к содержанию
Правила раздела

Вирусы, перезагружают ПК

Серёжа Ан

От Серёжа Ан
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Мусор, конечно, есть. Но не он главный виновник. У Вас проблемы с винчестером.
 

Имя компьютера: DESKTOP-C252KJB
Код события: 0
Сообщение: Physical disk 0 is plugged out.
Номер записи: 11246
Источник: mvs91xx
Время записи: 20170718022541.653409-000
Тип события: Предупреждение
Пользователь:

Имя компьютера: DESKTOP-C252KJB
Код события: 15
Сообщение: Доступ к устройству \Device\Harddisk0\DR0 пока невозможен.
Номер записи: 11245
Источник: disk
Время записи: 20170718022541.653409-000
Тип события: Ошибка
Пользователь:

 



Игровой центр удалите через Установку программ.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Серёжа Ан Новичок

Серёжа Ан

Опубликовано
  • Автор
Опубликовано

Мусор, конечно, есть. Но не он главный виновник. У Вас проблемы с винчестером.

 

Имя компьютера: DESKTOP-C252KJB

Код события: 0

Сообщение: Physical disk 0 is plugged out.

Номер записи: 11246

Источник: mvs91xx

Время записи: 20170718022541.653409-000

Тип события: Предупреждение

Пользователь:

 

Имя компьютера: DESKTOP-C252KJB

Код события: 15

Сообщение: Доступ к устройству \Device\Harddisk0\DR0 пока невозможен.

Номер записи: 11245

Источник: disk

Время записи: 20170718022541.653409-000

Тип события: Ошибка

Пользователь:

 

 

Игровой центр удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

qqq.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Не занимайтесь оверквотингом. Ответить можно и без полного цитирования предыдущего сообщения.

 

Malwarebytes, версия 3.0.6.1469 удалите через Установку программ.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
OPR Extension: (Adblock Plus) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-07-12]
OPR Extension: (Скачать Музыку ВКонтакте) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\cffbbjapppeecmibpeloapkdmcgjonmh [2017-06-23]
2017-05-28 22:33 - 2017-05-28 22:56 - 00000000 ____D C:\Users\user\AppData\Local\indexer
2017-05-28 22:29 - 2017-05-28 22:29 - 00003252 __RSH C:\Windows\System32\Tasks\MSI
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
2017-07-04 13:54 - 2017-07-17 01:02 - 0012800 _____ () C:\Users\user\AppData\Local\Temp\inj.dll
2017-07-04 13:54 - 2017-07-17 01:02 - 0399360 _____ () C:\Users\user\AppData\Local\Temp\onyx.dll
Task: {4279D2AC-7FC9-41E6-9826-62CC82BA5A65} - \indexer -> No File <==== ATTENTION
Task: {64E7D227-47B2-447F-BB74-4C542C13D52E} - System32\Tasks\Phoenix Browser Updater => C:\Users\user\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe [2016-12-23] () <==== ATTENTION
Task: {A84D713B-A4F6-4F5B-AA4C-BCAD9BECC6EE} - System32\Tasks\MSI => C:\Users\user\AppData\Roaming\Microsoft\msi.exe
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если команду перезагрузки не скопировать в скрипт, то, конечно, не перезагрузится.

 

Мусор почистили. Тестируйте винчестер.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      [РЕШЕНО] Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...