Решена asus k56 тормозит система, не удаляются файлы.

Статус
В этой теме нельзя размещать новые ответы.

777KPL

Активный пользователь
Сообщения
128
Реакции
1
1)со временем стала тормозить система. много мусора и ненужных файлов, от старых прграмм. которые не знаю как правильно удалить. может мелкие черви сидят по-любому. помогите пож.)

логи скоро приложу


2)есть папки и файлы которые ни могу переместить .не могу удалить ,пишет неправильный доступ. хотя выполняю операции от администратора. видимо при переустановке винды, привязка владельцев файла слетела, самому не получается коректно перепревязать файлы.

3)и по возможности, помогите почистить всех пользователей. а то куча каких то дублей. ненужных. скрин приложу, о чем речь. сразу как зайдет речь об этом моменте лечения.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
логи
 

Вложения

  • CollectionLog-2017.10.07-13.35.zip
    81.7 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,254
Реакции
6,442
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('HWiNFO32');
QuarantineFile('C:\Users\41E8~1\AppData\Local\Temp\HWiNFO64A.SYS', '');
QuarantineFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '');
QuarantineFileF('c:\users\Плесконос\appdata\roaming\acestream\java update', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true);
DeleteFileMask('c:\users\Плесконос\appdata\roaming\acestream\java update', '*', true);
DeleteFileMask('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*', true);
DeleteFileMask('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*', true);
DeleteDirectory('c:\users\Плесконос\appdata\roaming\acestream\java update');
DeleteDirectory('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost');
DeleteDirectory('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Файл quarantine.zip из папки AVZ отправил с помощью этой формы

сейчас приложу лог
прикладываю свежий лог.
 

Вложения

  • CollectionLog-2017.10.07-17.52.zip
    82.5 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,780
Реакции
14,059
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
выполнил.
 

Вложения

  • FRST.txt
    25.6 KB · Просмотры: 3
  • Addition.txt
    33.6 KB · Просмотры: 1
  • Shortcut.txt
    107.3 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,644
Реакции
2,600
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1435574101&z=0c00273506334a60755851dg7zccbw4w8mez1e3t8b&from=tti&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1437065208&z=9c2ab4437e334915ce6c642g4z0c0m2e7qcw0g5taz&from=wpm07163&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1442822374&z=3902e83ab906645e8dab01bg9z5z3ocbco9o0c2m8o&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1449665928&z=31ea4c29b8099250de40b4fgazczct3qfq5w4t3o7z&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1451375929&z=434dc115c1cd4dc04a5b593g1z1wcg3c9mew3tco9e&from=wpm12253&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1452243377&z=fe0ada2ce17547d123cfc3dg3z9w9o8o2z5c1cdm4q&from=wpm01073&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064"
    ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
    Task: {00E750E7-2D66-4C01-A066-429D4A6D541B} - System32\Tasks\Java Update Registration => C:\Users\Плесконос\AppData\Roaming\ACEStream\Java Update\jaureg.exe [2017-08-22] () <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
а где вводить текст?
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,780
Реакции
14,059
Текст нужно просто скопировать, FRST подхватит текст из буфера обмена. Нужно только нажать кнопку Fix после копирования скрипта. И пожалуйста, не копируйте большое количество текста в цитату, сложно вникать в суть вопроса.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
ок.
уже сделал. только все пароли в гугл хроме скинуло.(
логи
 

Вложения

  • Fixlog.txt
    3.6 KB · Просмотры: 3

777KPL

Активный пользователь
Сообщения
128
Реакции
1
жду указания по следующим шагам.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,780
Реакции
14,059
Проблемы еще наблюдаются?
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
шустрее стал работать. однозначна. а по следующим моментам? по удалению папок?
пожалуйста помогите)
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,780
Реакции
14,059
Дайте пару примеров папок. Они в конкретном каталоге?
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
C:\ SoUzniki.2016.D.DVDScr.14OOMB_KOSHARA
The.Girl.with.All.the.Gifts.2016.BDRip.1.41GB.iT.MegaPeer
папка (Плесконос 09.07.2016)
D:\Videos Криминал
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
хм, только что попробовал и увидел что проблема исчезла.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,780
Реакции
14,059
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу