Проверить логи, тормозит компьютер

disasm · 27.12.2014, 18:05

Здравствуйте, уважаемые эксперты.

Тормозит компьютер, периодически виснет.
Прошу проверить логи.

Лог uvs

safety · 27.12.2014, 18:28

для начала надо очистить систему от китайских антивирусов

safety · 27.12.2014, 18:31

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\360BOX64.SYS
delref %Sys32%\DRIVERS\360CAMERA64.SYS
delref %Sys32%\DRIVERS\360FSFLT.SYS
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
delref %SystemRoot%\STOREGIDFILTER.SYS


delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SCHEDULE GAMES BROWSER.LNK
areg

перезагрузка, пишем о старых и новых проблемах.
----------
добавить новый образ автозапуска

disasm · 28.12.2014, 03:23

новый образ uvs

Цитата:

Сообщение от safety

китайских антивирусов

- это 360 total security ?

Сейчас вроде все нормально. Еще нарушены были ассоциации с ярлыками, запускался VKMusic
Удалил подраздел UserChoice в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.lnk
Ярлыки восстановились.

Проблем вроде больше нет. Спасибо за помощь!

RP55.RP55 · 28.12.2014, 08:01

disasm

В ваших же интересах пройти лечение до конца:

добавить новый образ автозапуска в uVS

safety · 28.12.2014, 08:27

disasm, добавьте лог выполнения скрипта uVS, если он был выполнен.

если 360 total security вас устраивает в системе, тогда на этом все.

disasm · 28.12.2014, 10:29

лог выполнения скрипта uVS
360 total security удалил

---------- Добавлено в 09:29 ---------- Предыдущее сообщение было написано в 09:01 ----------

Еще просканировал mbam, лог

safety · 28.12.2014, 10:36

disasm, мы ведь не запрашиваем логи мбам,
нужен новый образ автозапуска для контроля удаления 360
поскольку первый скрипт предназначен для отключения его из автозапуска, и судя по логу выполнения скрипта
не вполне удачно

Цитата:

(!) Не удалось удалить ключ [Отказано в доступе. ]
\REGISTRY\MACHINE\TWEWLOQHL\ControlSet001\Services \QHActiveDefense

(!) Не удалось удалить ключ [Отказано в доступе. ]
\REGISTRY\MACHINE\TWEWLOQHL\ControlSet001\Services \360AntiHacker

возможно скрипт не был запущен с правами администратора.

disasm · 28.12.2014, 13:10

Лог uvs

safety · 28.12.2014, 13:15

360 исчез.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAXTORRENT
deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2
delall %SystemRoot%\STOREGIDFILTER.SYS
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
hide %SystemDrive%\USERS\USER\FAVORITES\DOWNLOADS\DTLITE_43560091_XCV_EDITION.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\K-LITE CODEC PACK\FILTERS\HAALI\UNINSTALL.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

; SmilesExtensions version 2.1
exec  C:\Program Files (x86)\smwdgt\unins000.exe
; storegid
exec  C:\Users\User\AppData\Local\storegid\uninstall.exe
; Java(TM) 6 Update 20
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

disasm · 28.12.2014, 22:44

Лог mbam

RP55.RP55 · 28.12.2014, 23:56

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.

Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.

disasm · 29.12.2014, 23:44

Спасибо за помощь, все работает.
Тему можно закрыть.

27.12.2014, 18:05	#1 (ссылка)
disasm Новичок Регистрация: 04.08.2011 Сообщений: 198 Репутация: 0	Проверить логи, тормозит компьютер Здравствуйте, уважаемые эксперты. Тормозит компьютер, периодически виснет. Прошу проверить логи. Лог uvs

27.12.2014, 18:31	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE delref %Sys32%\DRIVERS\360ANTIHACKER64.SYS delref %Sys32%\DRIVERS\360AVFLT.SYS delref %Sys32%\DRIVERS\360BOX64.SYS delref %Sys32%\DRIVERS\360CAMERA64.SYS delref %Sys32%\DRIVERS\360FSFLT.SYS delref %Sys32%\DRIVERS\BAPIDRV64.SYS delref %SystemRoot%\STOREGIDFILTER.SYS delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHSAFETRAY.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SCHEDULE GAMES BROWSER.LNK areg перезагрузка, пишем о старых и новых проблемах. ---------- добавить новый образ автозапуска

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
тормозит компьютер, проверить логи	disasm	Безопасность	4	04.12.2014 17:40
проверить логи, тормозит интернет	disasm	Безопасность	4	18.06.2013 11:55
Сильно тормозит компьютер! (логи)	Satoshi	Безопасность	5	21.03.2013 21:31
Тормозит интернет, проверить логи	disasm	Безопасность	1	04.02.2013 00:36
тормозит комп, прошу проверить логи	wator	Безопасность	11	04.04.2011 21:06

27.12.2014, 18:28	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	для начала надо очистить систему от китайских антивирусов

28.12.2014, 08:01	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	disasm В ваших же интересах пройти лечение до конца: добавить новый образ автозапуска в uVS

28.12.2014, 08:27	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	disasm, добавьте лог выполнения скрипта uVS, если он был выполнен. если 360 total security вас устраивает в системе, тогда на этом все.

28.12.2014, 10:29	#7 (ссылка)
disasm Новичок Регистрация: 04.08.2011 Сообщений: 198 Репутация: 0	лог выполнения скрипта uVS 360 total security удалил ---------- Добавлено в 09:29 ---------- Предыдущее сообщение было написано в 09:01 ---------- Еще просканировал mbam, лог

28.12.2014, 13:10	#9 (ссылка)
disasm Новичок Регистрация: 04.08.2011 Сообщений: 198 Репутация: 0	Лог uvs

28.12.2014, 22:44	#11 (ссылка)
disasm Новичок Регистрация: 04.08.2011 Сообщений: 198 Репутация: 0	Лог mbam

28.12.2014, 23:56	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Браузер расширения. В адресной строке браузера пропишите: для Яндекс браузер: browser://extensions/ ХРОМ: chrome://extensions/ Опера: opera://extensions Firefox: about:addons nternet Explorer: Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки": В открывшемся окне кликните на расширение. Откроется список расширений браузера. Отключите все расширения кроме: Flash ( Adobe Systems ) и Kaspersky * Если возникнет необходимость потом их можно включить. Оцените результат.

29.12.2014, 23:44	#13 (ссылка)
disasm Новичок Регистрация: 04.08.2011 Сообщений: 198 Репутация: 0	Спасибо за помощь, все работает. Тему можно закрыть.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads