Перейти к содержанию

Рекомендуемые сообщения

Компьютер  всё время висит, почти не работает. Загрузка ПК, открытие документа или браузера занимает очень много времени.  ПК не работоспособен, даже текст едва печатает - висит.

Делала проверки:

uvs, avz (фрагменты логов с обнаружениями ниже)

avira rescue.iso - проверка зависает на файлах media/sda4-484...723c/System Volume Information/tracking.log

cureit, KVRT  - ничего не находят

CollectionLog-2021.12.12-17.24 смогла только сюда прикрепить:

https://disk.yandex.ru/d/_25E9yMHEhq0Bw

 

 

Спойлер

 

avz

Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7573D7A0->68CF1690
Перехватчик user32.dll:CallNextHookEx (1536) нейтрализован
Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->75742A00->68CF19E0
Перехватчик user32.dll:SetWindowsHookExW (2399) нейтрализован
Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
 >>> Код руткита в функции Wow64Transition - ошибка стандартной нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита)
Ошибка анализа библиотеки user32.dll
 

 

 

 

uVS v4.0 [http://dsrt.dyndns.org]: Windows 10 Home Single Language x64 (NT v10.0 SP0) build 19043  [C:\WINDOWS]
64-х битный модуль активирован
UAC: 1
Свободно физической памяти 8238Mb из 12163Mb
Свободно на системном диске: 210,7GB
Boot: Normal
--------------------------------------------------------
Internet Explorer v11.789.19041.0
--------------------------------------------------------
Текущий пользователь: DESKTOP-T06G5NR\н
uVS запущен под пользователем: DESKTOP-T06G5NR\н
Имя компьютера: DESKTOP-T06G5NR
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: BITS
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS -P
%SystemRoot%\system32\svchost.exe -k netsvcs
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: LanmanServer
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS -P
%SystemRoot%\system32\svchost.exe -k netsvcs
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: seclogon
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS -P
%SystemRoot%\system32\svchost.exe -k netsvcs
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: SharedAccess
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS -P
%SystemRoot%\system32\svchost.exe -k netsvcs
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: WebClient
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K LOCALSERVICE -P
%SystemRoot%\system32\svchost.exe -k LocalService
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: winmgmt
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS -P
%SystemRoot%\system32\svchost.exe -k netsvcs
--------------------------------------------------------
Обнаружен измененный ImagePath для сервиса: wuauserv
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -K NETSVCS -P
%SystemRoot%\system32\svchost.exe -k netsvcs
--------------------------------------------------------
HOSTS:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
127.0.0.1       localhost
Всего: 1
--------------------------------------------------------
Persistent routes:
Всего: 0
--------------------------------------------------------
Загружено реестров пользователей: 1
Построение списка процессов и модулей...
Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\TEXTSHAPING.DLL
Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\WLDP.DLL
Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\TEXTINPUTFRAMEWORK.DLL
Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\COREMESSAGING.DLL
Обнаружен внедренный модуль: C:\WINDOWS\SYSWOW64\COREUICOMPONENTS.DLL
Анализ автозапуска...
Построение списка системных модулей и драйверов...
VBR NTFS [C:]: Неизвестный загрузчик SHA1: 31C2B178AAA96C81AC235A6357446FB4DA8CFDA7
IPL NTFS [C:]: Неизвестный загрузчик SHA1: 52B7A786798C38E4BDC81514A88D425495724CBE
MBRGPT#0 [931,5GB]: Неизвестный загрузчик SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
Анализ файлов в списке...
Файл не найден: C:\WINDOWS\SYSWOW64\COMPMGMTLAUNCHER.EXE
Анализ завершен.

 

 

Изменено пользователем Sandor
Лишнее убрал под спойлер
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

2 часа назад, natalyazhh сказал:

смогла только сюда прикрепить

Пробовали оба способа прикрепить к сообщению?

image.png.073d37cd8b9f6417a89c4c7f181ee843.png

 

Начнём с удаления лишнего ПО.

Деинсталлируйте больше не поддерживаемый

Цитата

Adobe Flash Player 32 PPAPI

 

Удалите все программы от IObit:

Цитата

 

Advanced SystemCare Ultimate

Driver Booster 9

IObit Uninstaller 10

Smart Defrag 7

 

 

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

программы удалила, компьютер также виснет, лог приложила

ПК вис и до установки IObit, поэтому она и была установлена. Раньше справлялась, сейчас не помогает, висит и с ней, и без неё.

AdwCleaner[S00].txt

Изменено пользователем natalyazhh
Ссылка на сообщение
Поделиться на другие сайты

Предустановленное ПО не трогайте (не отмечайте галочками, чем из этого не пользуетесь, удалите стандартно), остальное чистим:

 

1.

  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

(Отвечу скорее всего уже завтра).

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, рекомендации выше выполнила, 2 лога по FRST прилагаю. Adwcleaner лог не сформировал, только карантин (ПК глючил, файл не прикреплялся, потом одно и тоже в итоге 4 раза, удалить лишнее тоже не дает)

Addition.txt FRST.txt AdwCleaner.zip AdwCleaner.zip AdwCleaner.zip AdwCleaner.zip

Изменено пользователем natalyazhh
Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {e0d59779-bc7c-480e-95ce-9c2faec0daa5} - отсутствует путь к файлу
    C:\Program Files\WindowsApps\18411IObit.121073B4FE2A6_2.8.77.0_x64__8nkkvw7c6ghbg
    C:\Users\н\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ojakpbihgianncnalanimeamahdmkpie
    FF user.js: detected! => C:\Users\н\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2021-11-12]
    C:\Users\н\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
    CHR HKU\S-1-5-21-1701996824-2775514048-4110925684-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    S3 rsSyncSvc; C:\Program Files\RAVAntivirus\x64\rsSyncSvc.exe -rpn:ravantivirus -lpn:rav_antivirus -url:hxxps://update.reasonsecurity.com/v1/live
    S3 cpuz150; отсутствует ImagePath
    U1 aswbdisk; отсутствует ImagePath
    2021-11-23 10:02 - 2019-09-12 09:59 - 000178960 _____ (IObit) C:\WINDOWS\system32\IObitSmartDefragExtension.dll
    2021-11-23 10:02 - 2016-03-22 11:02 - 000036824 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
    2021-11-15 07:00 - 2021-11-15 07:00 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
    2021-12-12 21:36 - 2019-12-18 06:55 - 000000000 ____D C:\Users\н\AppData\LocalLow\IObit
    2021-12-12 21:36 - 2019-12-18 06:44 - 000000000 ____D C:\ProgramData\IObit
    cmd: ECHO Y|CHKDSK C: /F
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Скрипт может выполняться долго, дождитесь его окончания.
Компьютер будет перезагружен автоматически. После перезагрузки будет запущена проверка и исправление ошибок диска. Не прерывайте её.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Вы как-то неверно скопировали код.

Скачайте вложенный файл fixlist.txt и поместите его рядом с файлом frst64.exe

Запустите последний и нажмите кнопку "Исправить".

 

fixlist.txt

Ссылка на сообщение
Поделиться на другие сайты

да, я тоже так подумала и переделала, но результат тот же

 

 

ваш файл блокируется, не скачался, и не читается даже, нет доступа

Изменено пользователем natalyazhh
Ссылка на сообщение
Поделиться на другие сайты

С помощью этого инструмента прикрепите в архиве отчет проверки диска.

 

Далее, скачайте ещё раз обновленный fixlist.txt по той же ссылке и выполните.

Отчет в виде файла Fixlog.txt прикрепите.

Ссылка на сообщение
Поделиться на другие сайты

Извините не поняла, как это сделать? "С помощью этого инструмента прикрепите в архиве отчет проверки диска."

По ссылке "инструмента" перехожу, там архивов не нашла, у меня тоже архива для распаковки нет, по одному файлы с указанных страниц тоже не копируются (фото приложила). Вижу это первый раз не поняла..

Поясните пожалуйста, что именно нужно сделать.. Открыла там, как написано в инструкции далее по инструменту "Получить отчет проверки диска", тоже не поняла...

проверка диска.jpg

сначала отдельно нужно проверку сделать CheckDisk через cmd или утилиту какую-то? 

Ссылка на сообщение
Поделиться на другие сайты

1. Скачать

 

34733828_Screenshot2021-12-14201445.thumb.png.18fe93b4fbf8e6be80b5354d8d83db57.png

 

2. Извлечь всё из архива

 

3. Запустить файл

Цитата

Получить отчет проверки диска.cmd

 

4. На клавиатуре нажать цифру 2 и нажать Enter.

 

Появится отчёт в виде файла CheckDisk_report.html

 

5. Его упаковать в архив и прикрепить к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Dux76
      От Dux76
      Ребят переодически от 10 до 30 сек зависает компьютер практически каждую минуту особенно в какой-нибудь игре при этом мышка двигаеться клавиша num lock caps lock отвечают(включаються выключаються) что сделать что бы исправить?
       
×
×
  • Создать...