Перейти к содержанию
СофтФорум - всё о компьютерах и не только

вин 7 стала долго грузится (непонятные проги в автозагрузке)


Рекомендуемые сообщения

это тот же компьютер
Нет. Это рабочий матери, сегодня должна повторные логи сделать по идеи.

 

А в этой теме мой компьютер.

 

 

п.с. Там ещё одна моя тема, ноут недолеченый. (тоже ждём логи)

Ссылка на комментарий
Поделиться на другие сайты

Через Панель управления - Удаление программ (или через Uninstall Tool) удалите:

 

UmmyVideoDownloader 1.2.0.6

 

Отмеченные на скрине элементы относятся к веб-камере.

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Не знаю антивир нужно ли было отключать - отключал. 

Просканировал, прога нашла одну угрозу, сервис обновления аск.

 

AdwCleanerR0.txt

 

Кстати остались следы от программы ACE STREAM. Если не ошибаюсь, в одной из тем, вы писали о её "внедрении". Вообщем хотелось бы от неё избавиться.

Выражается это вот в чем, например если зайти на торрент, то помимо скачки появляется доп кнопка: смотреть торрент онлайн.

AdwCleanerR0.txt

Ссылка на комментарий
Поделиться на другие сайты

появляется доп кнопка: смотреть торрент онлайн

 

Ecли пользуете uTorrent - то это нормально. Несколько версий назад появился такой функционал.

 

Обновления Ask - это надоедливое, но сравнительно безвредное дополнение поисковой машины Ask, которую стараются приделать к разным установщикам. Чаще всего - при инсталляции чего-либо - это можно отключить. Внимательно читайте окна инсталлятора!

Ссылка на комментарий
Поделиться на другие сайты

Внимательно читайте окна инсталлятора!

Всегда читаю, всегда снимаю галочки, устанавливаю через расширенную установку приложения. Без понятия откуда взялась эта ерундовина.

Ссылка на комментарий
Поделиться на другие сайты

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.
 
Удалите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.
Подробнее читайте в этом руководстве.
прога нашла одну угрозу

Точнее, не угрозу, а адварь. И не одну, а гораздо больше))

 

Далее:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Ссылка на комментарий
Поделиться на другие сайты

Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Немного не так сделал, когда нажал удаление, прога исчезла, я перезагрузил пк и заново поставил на сканирование. потом нажал на отчет и сохранил на раб столе. Вот он:

 
А этот тот что в диске С:
 
 
Вот остальное:

AdwCleanerR0.txt

AdwCleanerR0.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

когда нажал удаление, прога исчезла

А где написано нажать удаление?

 

 

по окончанию сканирования нажмите кнопку "Clean" ("Очистить")

 

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
startCreateRestorePoint:GroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONCHR HKU\S-1-5-21-591340548-3816157214-75130354-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKU\S-1-5-21-591340548-3816157214-75130354-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f6a7ea3681c2f875665ed2eaf39e88e&text={searchTerms}'>http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f6a7ea3681c2f875665ed2eaf39e88e&text={searchTerms}SearchScopes: HKU\S-1-5-21-591340548-3816157214-75130354-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7f6a7ea3681c2f875665ed2eaf39e88e&text=FF Extension: AS Magic Player - C:\Users\Граф Шувалов\AppData\Roaming\Mozilla\Firefox\Profiles\5t9hjsl9.default\Extensions\magicplayer@acestream.org [2014-11-03]CHR Extension: (No Name) - C:\Users\Граф Шувалов\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2014-11-03]CHR HKU\S-1-5-21-591340548-3816157214-75130354-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kpckgflgdapkpabemgkielbefdildaio] - No Path Or update_url valueCHR HKU\S-1-5-21-591340548-3816157214-75130354-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crxEmptyTemp:Reboot:end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

А где написано нажать удаление?
 
 
Sandor сказал(а)
по окончанию сканирования нажмите кнопку "Clean" ("Очистить")

 

 

Действительно! Нажал очистить: AdwCleanerS0.txt

 

 

FRST: Fixlog.txt

AdwCleanerS0.txt

Fixlog.txt

Изменено пользователем Карбюратор
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
 
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
 
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...