Решена ПК начал сравнительно долго включаться

  • Автор темы Автор темы OlegV
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

OlegV

Новый пользователь
Сообщения
28
Реакции
3
Винчестер ssd 120Ггб ОС виндовс 8.1 программ в автозапуске нет , недавно начал включаться примерно две минуты двумя вариантами : запуск ОС .потом тишина и наоборот
 

Вложения

Добрый день, вот что у меня получилось
1526893075496.webp
 
  • Like
Реакции: akok
Сделал , выскакивало вот такое окно
Please help us improve HijackThis by reporting this error

Click 'Yes' to submit

Error Details:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Invalid procedure call or argument

Windows version: Windows NT 6.02.1008
MSIE version: 9.11.9600.18053
HijackThis version: 2.0.5

Нажал ОК
 

Вложения

деинсталируйте
IObit
DriverToolkit

Какой из двух IP относится к вашему провайдеру?
212.48.193.37 и/или 78.36.174.2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteFile('SCHTASKS  /Delete /TN DRPNPS /F','32');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.



"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - Download Master - (no file)
O9-32 - Button: HKLM\..\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - Справочные материалы - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
O9-32 - Tools menu item: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - &Download Master - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F
O22 - Task: DRPNPS - C:\Windows\system32\mshta.exe "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1525252591015" "a7c11204-41b7-49a2-b48e-0a672bc73566"

На время диагностики давайте пока удалим Comodo, иногда из-за него бывают подобные симптомы

И подготовьте свежий лог Farbar Recovery Scan Tool
 
Скрипт выполнил
Пофиксил (строки были все)

Это не смог удалить -
IObit
DriverToolkit

какой ip не знаю

На время диагностики давайте пока удалим Comodo
Думал что у меня нет антивируса , как удалить его остатки тоже не смог разобраться

Установлена Uninstall Tools , все три программы(IObit, DriverToolkit, Comodo) не находит
 

Вложения

Последнее редактирование:
Как почистить систему после comodo описано в этой теме https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

какой ip не знаю
1.
1526912507330.webp


2.
1526912530879.webp



Какой-то "твикер - ускоритель" системы использовали?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy-x32: Restriction ? <==== ATTENTION
GroupPolicy-x32\User: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Что-то у вас система "переоптимизирована" до немогу
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
IP адрес: 178.64.235.0
Операционная система: Microsoft Windows 8.1
Ваш браузер: Chrome 66.0.3359.139
Откуда вы: Россия, Вологда
Ваш провайдер: Ростелеком (Avangard DS...

не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!

Что-то у вас система "переоптимизирована" до немогу
Использовал IObit давно

Компьютер будет перезагружен автоматически.
перезагрузки не было
 

Вложения

Последнее редактирование:
не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!
Сейчас переделаю скрипт для более простой инструкции

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
    HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
    HKLM\...\Policies\Explorer: [NoResolveSearch] 1
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy-x32: Restriction ? <==== ATTENTION
    GroupPolicy-x32\User: Restriction ? <==== ATTENTION
    CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
    ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
    ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>  -> No File
    ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
    ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
    Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
    C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
    Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
    Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
    FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Выполнил новый код .
Отключите до перезагрузки антивирус. Как я думаю его у меня нет
 

Вложения

Не то прикрепили, нужен Fixlog.txt
 
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Забыли
 
Доброе утро!

- Удалите в AdwCleaner всё .....
Удалил всё , время включения сократилось НО "чёрный экран" во время загрузки всё ещё есть ,к сожалению не помню после чего появился "чёрный экран" (по началу не обращал внимания,а потом надоело смотреть)
 

Вложения

Больше ничего подозрительного в логах нет. Поэтому лечение завершаем. Рекомендую обратиться в профильный раздел на форуме.... ну еще может помочь https://safezone.cc/threads/kak-rabotat-s-programmoj-windows-repair-all-in-one.19194/
к сожалению не помню после чего появился
Случаем не после "оптимизации" IObit?


Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу