THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Софт > Антивирусная защита, Malware (вредоносное ПО) > Лечение компьютерных вирусов

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Лечение компьютерных вирусов В данном разделе можно обратиться за бесплатной профессиональной помощью для очистки вашей системы от зловредного ПО

Закрытая тема
 
Опции темы Опции просмотра
Старый 28.05.2019, 15:26   #1
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
Большая нагрузка оперативной памяти и жесткого диска

Создаю тему по удаленке, поэтому хорошо проверить неисправность жеского диска не могу, так как смарт могу посмотреть только из под самой винды (тут все в норме), тестить оперативку не вижу никакого смысла, с этим проблем нет. Просто жалобы на общие тормоза работы винды, хотя из запущенных ПО только толстый клиент 1Ски, браузер с несколькими вкладками и так же были тормоза, по крайней мере по удаленке виделось подобное. Прикладываю логи, так сказать, на всякий случае, если они чистые, то уже поеду физически разбираться с компом.
Вложения
Тип файла: zip CollectionLog-2019.05.28-14.34.zip (61.8 Кб, 1 просмотров)
HotBeer вне форума  
Старый 28.05.2019, 15:33   #2
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Кроме следов бывшего шифрования файлов пока плохого не видно.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 28.05.2019, 15:45   #3
Меню пользователя HotBeer
Старожил
 
Аватар для HotBeer
  
готово
Вложения
Тип файла: txt FRST.txt (32.4 Кб, 1 просмотров)
Тип файла: txt Addition.txt (93.2 Кб, 1 просмотров)
HotBeer вне форума  
Старый 28.05.2019, 15:53   #4
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\priem\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-09-19] [Legacy]
    FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\priem\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-09-19] [Legacy]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Documents and Settings\priem\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-16] [Legacy]
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\egfgboclmgbokjeenpnghneoaogefnjn
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hhgedphalloaonpimmodkbpmlcjpilkh
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mgpdmkkhjffhfkbpeigghejkngiaaike
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ncodoaimhlcfabjhkfidcilcijpbcabn
    C:\Documents and Settings\priem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn
    CHR HKLM\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Sandor вне форума  
Старый 28.05.2019, 16:35   #6
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Сделай сканирование AdwCleaner, только бери эту версию.
Sandor вне форума  
Старый 28.05.2019, 16:39   #8
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Можно всё очистить.
Изменения в нагрузке есть?
Sandor вне форума  
Старый 28.05.2019, 18:23   #10
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
По вредоносам всё.

Устаревшее ПО можно проверить:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Sandor вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 14:43.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru