Polen 14 Опубликовано 17 октября, 2017 Share Опубликовано 17 октября, 2017 Добрый день. У меня начали вылетать почти все программы, а в большинстве игры. Например, ещё при загрузке, после 40-50 сек. загрузки Assasin Creed программа просто перестаёт отвечать, ждать нет смысла(так как пробую по 10-20 минут) и приходится завершать процесс через диспетчер задач, хотя раньше было всё нормально, тоже самое и с World of Tanks, переустановка игры не помогает(беру с офф сайта, конечно). Раньше тоже самое было и с Hearts of Iron 4, но после того как я сам в Hijackthis пофиксил некоторые подозрительные элементы, то Hearts of Iron 4 перестала "не отвечать", а все остальные остались. Так же иногда наблюдается намертво зависание компьютера, от чего решение только- выключить БП. P.S. Я на хэлпера только учусь, а проблему надо решить сейчас, потому решил обратиться к коллегам по опытнее. По поводу SeachGo и Kometa, я не знаю они ли заставляют все проги не отвечать, или нет, но то что это адвэры- это точно. Так как раньше у меня такие активные заражения были с такими названиями, антивирус их убрал, но Hijackthis всё-равно опять находит. Пробовал их фиксить- они опять появляются, по указанному адресу на харде их нет. Хотя через AVZ командой DeleteFileMask их папки бесконечно чистятся. CollectionLog-2017.10.17-10.46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 октября, 2017 Share Опубликовано 17 октября, 2017 Выполните скрипт в AVZ begin DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64'); DeleteFile('C:\Windows\system32\Tasks\setupsk','64'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32'); DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\Tasks\wupdate.job','32'); DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32'); DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Polen 14 Опубликовано 18 октября, 2017 Автор Share Опубликовано 18 октября, 2017 Выполните скрипт в AVZ begin DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64'); DeleteFile('C:\Windows\system32\Tasks\setupsk','64'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32'); DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\Tasks\wupdate.job','32'); DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32'); DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. CollectionLog-2017.10.18-18.17.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 18 октября, 2017 Share Опубликовано 18 октября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Polen 14 Опубликовано 19 октября, 2017 Автор Share Опубликовано 19 октября, 2017 (изменено) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. логи FRST.rar Изменено 19 октября, 2017 пользователем Polen Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 октября, 2017 Share Опубликовано 19 октября, 2017 Ответить можно и без полного цитирования выданной Вам инструкции. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=61&clid=1993873","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=022713","hxxp://www.google.com/","hxxp://www.yandex.ua/?win=76&clid=2036111","hxxp://www.mail.ru/cnt/9516","hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0E0A0EyB0B0C0FyD0CyDtN0D0Tzu0CyCtDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0S1F1O2Z0P1F1C2Z1T1I1V0A1R1C1F1G1L1B&cr=1807100773&ir=","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1424546211&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.mystartsearch.com/?type=hppp&ts=1424546233&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.istartsurf.com/?type=hp&ts=1445787040&z=bdddcc3ab42b858d6dfe924gazcz2w8m2b0q3b9oag&from=cor&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://mail.ru/cnt/10445?gp=801002","hxxp://mail.ru/cnt/10445?gp=818411" 2017-09-07 20:03 - 2017-09-08 22:33 - 000000000 ____D C:\Users\artem\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета 2017-09-07 20:03 - 2017-09-07 20:19 - 000000000 ____D C:\Users\artem\AppData\Local\indexer 2017-09-07 20:02 - 2017-09-08 00:15 - 000000000 ____D C:\Users\artem\AppData\Local\wupdate Task: {0D120877-769C-4534-983C-37F924BCAC9D} - \setupsk_upd -> No File <==== ATTENTION Task: {4E886CB1-74A1-48C6-8B9E-E241D25FA777} - \setupsk -> No File <==== ATTENTION Task: {C10797DC-460C-44E5-97C4-7A4332A39760} - \curl -> No File <==== ATTENTION Task: {CAB97F38-54CF-4E85-BE7E-B76AC4646035} - \curls -> No File <==== ATTENTION HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "KometaAutoLaunch_B5F3706E60D88CDB95125998E2C786E2" HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk" HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk_upd" HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "ycAutoLaunch_E5041629CF0D99F96E477D655DBEC541" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Polen 14 Опубликовано 19 октября, 2017 Автор Share Опубликовано 19 октября, 2017 @thyrex, Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Сделайте лог AdwCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
Polen 14 Опубликовано 20 октября, 2017 Автор Share Опубликовано 20 октября, 2017 @thyrex, AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Все найденное можно удалить в AdwCleaner 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Polen 14 Опубликовано 20 октября, 2017 Автор Share Опубликовано 20 октября, 2017 @thyrex, Не согласен. Если я это сделаю, то тогда удалится игровой центр мэйл ру, и тогда я не смогу в танки по вечерам гонять. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Тогда все, нужное Вам, оставьте, а остальное удалите. В целом имевшийся мусор никак не мог быть виновником проблем. Цитата Ссылка на сообщение Поделиться на другие сайты
Polen 14 Опубликовано 20 октября, 2017 Автор Share Опубликовано 20 октября, 2017 @thyrex, Да, на самом деле проблема оказалась в самых последних драйверах инвидии. Они такие корявые что это ужас. После 5 переустановки всё наладилось. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.