Polen_zabanen Опубликовано 17 октября, 2017 Опубликовано 17 октября, 2017 Добрый день. У меня начали вылетать почти все программы, а в большинстве игры. Например, ещё при загрузке, после 40-50 сек. загрузки Assasin Creed программа просто перестаёт отвечать, ждать нет смысла(так как пробую по 10-20 минут) и приходится завершать процесс через диспетчер задач, хотя раньше было всё нормально, тоже самое и с World of Tanks, переустановка игры не помогает(беру с офф сайта, конечно). Раньше тоже самое было и с Hearts of Iron 4, но после того как я сам в Hijackthis пофиксил некоторые подозрительные элементы, то Hearts of Iron 4 перестала "не отвечать", а все остальные остались. Так же иногда наблюдается намертво зависание компьютера, от чего решение только- выключить БП. P.S. Я на хэлпера только учусь, а проблему надо решить сейчас, потому решил обратиться к коллегам по опытнее. По поводу SeachGo и Kometa, я не знаю они ли заставляют все проги не отвечать, или нет, но то что это адвэры- это точно. Так как раньше у меня такие активные заражения были с такими названиями, антивирус их убрал, но Hijackthis всё-равно опять находит. Пробовал их фиксить- они опять появляются, по указанному адресу на харде их нет. Хотя через AVZ командой DeleteFileMask их папки бесконечно чистятся. CollectionLog-2017.10.17-10.46.zip
thyrex Опубликовано 17 октября, 2017 Опубликовано 17 октября, 2017 Выполните скрипт в AVZ begin DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64'); DeleteFile('C:\Windows\system32\Tasks\setupsk','64'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32'); DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\Tasks\wupdate.job','32'); DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32'); DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Polen_zabanen Опубликовано 18 октября, 2017 Автор Опубликовано 18 октября, 2017 Выполните скрипт в AVZ begin DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}'); DeleteFile('C:\Windows\system32\Tasks\setupsk_upd','64'); DeleteFile('C:\Windows\system32\Tasks\setupsk','64'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\setupsk\python\pythonw.exe','32'); DeleteFile('C:\Users\artem\AppData\Roaming\SETUPS~1\ml.py','32'); DeleteFile('C:\Users\artem\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\Tasks\wupdate.job','32'); DeleteFile('C:\Users\artem\AppData\Local\wupdate\wupdate.exe','32'); DeleteFile('C:\Users\artem\AppData\LocalLow\SearchGo\searchgo.dll','32'); DeleteFile('C:\Users\artem\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. CollectionLog-2017.10.18-18.17.zip
thyrex Опубликовано 18 октября, 2017 Опубликовано 18 октября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Polen_zabanen Опубликовано 19 октября, 2017 Автор Опубликовано 19 октября, 2017 (изменено) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. логи FRST.rar Изменено 19 октября, 2017 пользователем Polen
thyrex Опубликовано 19 октября, 2017 Опубликовано 19 октября, 2017 Ответить можно и без полного цитирования выданной Вам инструкции. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=61&clid=1993873","hxxp://ru.msn.com/?pc=UP21&ocid=UP21DHP&dt=022713","hxxp://www.google.com/","hxxp://www.yandex.ua/?win=76&clid=2036111","hxxp://www.mail.ru/cnt/9516","hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0E0A0EyB0B0C0FyD0CyDtN0D0Tzu0CyCtDtBtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0S1F1O2Z0P1F1C2Z1T1I1V0A1R1C1F1G1L1B&cr=1807100773&ir=","hxxp://mail.ru/cnt/7993/","hxxp://mail.ru/cnt/10445","hxxp://www.mystartsearch.com/?type=hp&ts=1424546211&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.mystartsearch.com/?type=hppp&ts=1424546233&from=smt&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://www.istartsurf.com/?type=hp&ts=1445787040&z=bdddcc3ab42b858d6dfe924gazcz2w8m2b0q3b9oag&from=cor&uid=ST9250315AS_6VC0S7S4XXXX6VC0S7S4","hxxp://mail.ru/cnt/10445?gp=801002","hxxp://mail.ru/cnt/10445?gp=818411" 2017-09-07 20:03 - 2017-09-08 22:33 - 000000000 ____D C:\Users\artem\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета 2017-09-07 20:03 - 2017-09-07 20:19 - 000000000 ____D C:\Users\artem\AppData\Local\indexer 2017-09-07 20:02 - 2017-09-08 00:15 - 000000000 ____D C:\Users\artem\AppData\Local\wupdate Task: {0D120877-769C-4534-983C-37F924BCAC9D} - \setupsk_upd -> No File <==== ATTENTION Task: {4E886CB1-74A1-48C6-8B9E-E241D25FA777} - \setupsk -> No File <==== ATTENTION Task: {C10797DC-460C-44E5-97C4-7A4332A39760} - \curl -> No File <==== ATTENTION Task: {CAB97F38-54CF-4E85-BE7E-B76AC4646035} - \curls -> No File <==== ATTENTION HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "KometaAutoLaunch_B5F3706E60D88CDB95125998E2C786E2" HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk" HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "setupsk_upd" HKU\S-1-5-21-2747838701-785540657-2757132028-1001\...\StartupApproved\Run: => "ycAutoLaunch_E5041629CF0D99F96E477D655DBEC541" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. 1
Polen_zabanen Опубликовано 20 октября, 2017 Автор Опубликовано 20 октября, 2017 @thyrex, AdwCleanerS0.txt
thyrex Опубликовано 20 октября, 2017 Опубликовано 20 октября, 2017 Все найденное можно удалить в AdwCleaner 1
Polen_zabanen Опубликовано 20 октября, 2017 Автор Опубликовано 20 октября, 2017 @thyrex, Не согласен. Если я это сделаю, то тогда удалится игровой центр мэйл ру, и тогда я не смогу в танки по вечерам гонять.
thyrex Опубликовано 20 октября, 2017 Опубликовано 20 октября, 2017 Тогда все, нужное Вам, оставьте, а остальное удалите. В целом имевшийся мусор никак не мог быть виновником проблем.
Polen_zabanen Опубликовано 20 октября, 2017 Автор Опубликовано 20 октября, 2017 @thyrex, Да, на самом деле проблема оказалась в самых последних драйверах инвидии. Они такие корявые что это ужас. После 5 переустановки всё наладилось.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти