linktab 0 Опубликовано 10 июля, 2018 Share Опубликовано 10 июля, 2018 Браузеры Firefox, Chrome, IE постоянно читают из него по нескольку байтов. Стояла левая программа wandershare, которую я удалил.Но видимо с ней пришла какая-то зараза. По рекомендации KIS-2018 устранил уязвимость в Skype, теперь прекратились торможения за счет интенсивного использования диска HDD, которое доходило до 100%, особенно при завершении работы браузеров, включая TOR. Когда к диску выстраивалась очередь запросов до 5-10, комп не реагировал ни на какие команды. Сейчас такого нет, но обращения к сайту Platform.wandershare.com продолжаются. CollectionLog-2018.07.10-23.45.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 июля, 2018 Share Опубликовано 10 июля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 10 июля, 2018 Share Опубликовано 10 июля, 2018 (изменено) У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Изменено 10 июля, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 10 июля, 2018 Автор Share Опубликовано 10 июля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. FRST.txt Addition.txt У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Файл успешно загруженMD5 карантина: 9236870A315BE0CF99BC82C7D6929F2B Размер файла: 107124627 байт Ссылка на результаты анализа:Результаты анализа карантина Тема для обсуждения результатов анализа: Результаты анализа карантина Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение. У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут. Было подозрение, что зловред испортил host. Занес содержимое в него с сайта. Но там было всего несколько сотен записей. Точно не 12 716. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 июля, 2018 Share Опубликовано 11 июля, 2018 "Пофиксите" в HijackThis: O1 - Hosts: Reset contents to default O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file) O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (file missing) (HKCU) (2018/03/19) O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com O23 - Service S3: NMIndexingService - (no file) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 11 июля, 2018 Автор Share Опубликовано 11 июля, 2018 (изменено) Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN O1 - Hosts: Reset contents to defaultO2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (file missing) (HKCU) (2018/03/19)O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.comO23 - Service S3: NMIndexingService - (no file) AdwCleanerS00.txt Изменено 11 июля, 2018 пользователем linktab Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 июля, 2018 Share Опубликовано 11 июля, 2018 @linktab, я просил лог. а не скрин. По фотографии не лечу. Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 11 июля, 2018 Автор Share Опубликовано 11 июля, 2018 @linktab, я просил лог. а не скрин. По фотографии не лечу. Первый шаг не прошел из-за ошибки в скрипте, поэтому выложил скриншот для пояснения. Второй шаг видимо не стоило делать, если не прошел первый. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 11 июля, 2018 Share Опубликовано 11 июля, 2018 Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGINБудьте внимательны, это не для AVZ, а для HijackThis. По ссылке подробная инструкция. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 июля, 2018 Share Опубликовано 11 июля, 2018 "Пофиксите" в HijackThis:это кликабельно и там подрбно расписано.и программы от mail.ru используете? Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 11 июля, 2018 Автор Share Опубликовано 11 июля, 2018 (изменено) "Пофиксите" в HijackThis:это кликабельно и там подрбно расписано.и программы от mail.ru используете? Профиксил HijackThis. После перезагрузки произошло автоматическое обновление Windows с сайта Microsoft Результат работы AdwCleaner: AdwCleanerS01.txt Зайти в свой аккаунт на этом сайте смог только через IE. Firefox не пускает. Долго крутит и не открывает. Программу mail.ru не использую. Может это веб почта яндекса его использует? Изменено 11 июля, 2018 пользователем linktab Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 июля, 2018 Share Опубликовано 11 июля, 2018 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 11 июля, 2018 Автор Share Опубликовано 11 июля, 2018 AdwCleanerS02.txt AdwCleanerC02.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 июля, 2018 Share Опубликовано 11 июля, 2018 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
linktab 0 Опубликовано 11 июля, 2018 Автор Share Опубликовано 11 июля, 2018 (изменено) Большое спасибо. Совсем другое дело. Нагрузка на диск резко снизилась, Очередь запросов к нему исчезла. Пропали тормоза. Комп сразу откликается на команды. Изменено 11 июля, 2018 пользователем linktab Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.