linktab Опубликовано 10 июля, 2018 Опубликовано 10 июля, 2018 Браузеры Firefox, Chrome, IE постоянно читают из него по нескольку байтов. Стояла левая программа wandershare, которую я удалил.Но видимо с ней пришла какая-то зараза. По рекомендации KIS-2018 устранил уязвимость в Skype, теперь прекратились торможения за счет интенсивного использования диска HDD, которое доходило до 100%, особенно при завершении работы браузеров, включая TOR. Когда к диску выстраивалась очередь запросов до 5-10, комп не реагировал ни на какие команды. Сейчас такого нет, но обращения к сайту Platform.wandershare.com продолжаются. CollectionLog-2018.07.10-23.45.zip
mike 1 Опубликовано 10 июля, 2018 Опубликовано 10 июля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
regist Опубликовано 10 июля, 2018 Опубликовано 10 июля, 2018 (изменено) У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Изменено 10 июля, 2018 пользователем regist
linktab Опубликовано 10 июля, 2018 Автор Опубликовано 10 июля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. FRST.txt Addition.txt У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Файл успешно загруженMD5 карантина: 9236870A315BE0CF99BC82C7D6929F2B Размер файла: 107124627 байт Ссылка на результаты анализа:Результаты анализа карантина Тема для обсуждения результатов анализа: Результаты анализа карантина Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение. У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут. Было подозрение, что зловред испортил host. Занес содержимое в него с сайта. Но там было всего несколько сотен записей. Точно не 12 716.
regist Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 "Пофиксите" в HijackThis: O1 - Hosts: Reset contents to default O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file) O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (file missing) (HKCU) (2018/03/19) O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com O23 - Service S3: NMIndexingService - (no file) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt. Прикрепите отчет к своему следующему сообщению.
linktab Опубликовано 11 июля, 2018 Автор Опубликовано 11 июля, 2018 (изменено) Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN O1 - Hosts: Reset contents to defaultO2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (file missing) (HKCU) (2018/03/19)O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.comO23 - Service S3: NMIndexingService - (no file) AdwCleanerS00.txt Изменено 11 июля, 2018 пользователем linktab
regist Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 @linktab, я просил лог. а не скрин. По фотографии не лечу.
linktab Опубликовано 11 июля, 2018 Автор Опубликовано 11 июля, 2018 @linktab, я просил лог. а не скрин. По фотографии не лечу. Первый шаг не прошел из-за ошибки в скрипте, поэтому выложил скриншот для пояснения. Второй шаг видимо не стоило делать, если не прошел первый.
Sandor Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGINБудьте внимательны, это не для AVZ, а для HijackThis. По ссылке подробная инструкция.
regist Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 "Пофиксите" в HijackThis:это кликабельно и там подрбно расписано.и программы от mail.ru используете?
linktab Опубликовано 11 июля, 2018 Автор Опубликовано 11 июля, 2018 (изменено) "Пофиксите" в HijackThis:это кликабельно и там подрбно расписано.и программы от mail.ru используете? Профиксил HijackThis. После перезагрузки произошло автоматическое обновление Windows с сайта Microsoft Результат работы AdwCleaner: AdwCleanerS01.txt Зайти в свой аккаунт на этом сайте смог только через IE. Firefox не пускает. Долго крутит и не открывает. Программу mail.ru не использую. Может это веб почта яндекса его использует? Изменено 11 июля, 2018 пользователем linktab
regist Опубликовано 11 июля, 2018 Опубликовано 11 июля, 2018 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Tools ->Options (Инструменты ->Настройки) отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
linktab Опубликовано 11 июля, 2018 Автор Опубликовано 11 июля, 2018 AdwCleanerS02.txt AdwCleanerC02.txt
linktab Опубликовано 11 июля, 2018 Автор Опубликовано 11 июля, 2018 (изменено) Большое спасибо. Совсем другое дело. Нагрузка на диск резко снизилась, Очередь запросов к нему исчезла. Пропали тормоза. Комп сразу откликается на команды. Изменено 11 июля, 2018 пользователем linktab
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти