Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подозрение на вирус (http://forum.oszone.net/showthread.php?t=273509)

Марииия 06-12-2013 09:58 2267875
Подозрение на вирус
 
Всем привет !
Есть подозрение что поймала вирус . Ноутбук стал "тормозить" в любой программе или игре...Да и в интернете при открытии любого сайта показывает что что то прогружает , хотя он давно загружен . Авто обновления отключены , так как думала что из за этого . Антивирус не установлен . Dr.Web CureIt! в безопасном режиме ни чего не находит.В авто загрузке по отключала то что знала .
P.S. Ноутбук чистили 1.5 месяца назад .

Katharsis 06-12-2013 11:18 2267906
1.
Цитата:
Цитата Марииия
Антивирус не установлен »
то, что у вас было установлено раньше - авира, макафи, нортон и т д - до сих пор висят в автозагрузке и имеют какие то неудаленные компоненты (службы). система пытается все это найти и загрузить, и из за этого может тормозить, поэтому все это нужно вычистить полностью.

один антивирус необходимо установить и автообновления включить (или устанавливать вручную) - т к причина не в них, сильнее тормозят системы которые давно не обновлялись.

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3. вопросы

1. система тормозит только при работе или и при загрузке тоже, периодически или постоянно, есть связь с запуском определенной программы, или некоторого количества программ, их сочетания?
2. появление проблемы - после чего началось, вспомнить детально - что то устанавливали, удаляли, обновляли, скачивали и тд.
3. при лагах cpu занят на 100% или около того? Если да, то чем - системным процессом или какой неть программой?
4. Светодиод активности жесткого диска горит постоянно или почти постоянно?

6. Сколько весит папка "рабочий стол"?
7. Кроме тормозов случаются полные зависания всей системы (т е полное отсутствие реакции на любые ваши действия), если да, то всегда при одних и тех же условиях: времени после запуска, работе определенного ПО, подключении сети тип., или нет такой связи?

Марииия 06-12-2013 12:55 2267957
1.Удаляла вроде все правильно,для авиры что то качала для удаления,точно помню.
Антивирус поставлю.Обновления периодически проверяю вручную(раз в неделю)
2.Лог прикрепила.
3.
3.1. Тормозит и при работе и при загрузке,периодически.Связи нет,то все нормально работает ,то такое ощущение что ноут что то сам грузит и начинаются тормоза.
3.2.Как мне показалось началось все с установки logitech gaming software,удалила.Но лаги остались,потом поставила обратно.
3.3. 70% при запущенной программе или игре.Грузит программа.
3.4.Моргает
3.6. 1.6 Гб
3.7.При включении вообще ни чего сделать нельзя(сек10-15),к сети подключается около минуты.

Katharsis 06-12-2013 13:20 2267970
Все найденное можете удалить (потенциально нежелательное ПО)
Цитата:
Цитата Марииия
.Да и в интернете при открытии любого сайта показывает что что то прогружает , хотя он давно загружен »

что у вас в расширениях браузеров? Попробуйте отключить все и сравнить скорость загрузки без них. особенно если браузеры едят ресурсы.
Цитата:
Цитата Марииия
,для авиры что то качала для удаления,точно помню. »

службы авиры у вас как раз неприкаянные болтаются:

Цитата:
Ошибка: (06.12.2013 09:03:51) (Источник: Service Control Manager) (Пользователь: )
Код события: 7000
Сообщение: Сбой при запуске службы "Avira Планировщик" из-за ошибки
Не удается найти указанный файл.

Ошибка: (06.12.2013 09:04:22) (Источник: Service Control Manager) (Пользователь: )
Код события: 7000
Сообщение: Сбой при запуске службы "Avira Real-Time Protection" из-за ошибки
Не удается найти указанный файл.
это может вызывать лаги. Нужно удалять мусор, остающийся после удаленных программ


Для ускорения загрузки и работы системы выполните следующее:
читать дальше »
1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.
2. проверка дисков. пуск - выплонить - впишите:
Цитата:
chkdsk /f /r
нажать enter
3. проверка целостности системных файлов.
пуск - выплонить - впишите:
Цитата:
sfc.exe /scannow
нажать enter. Может потребоваться диск с дистрибутивом.
4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
6. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

Для windows vista и 7
настройте работу распределителя памяти SuperFetch. В этом примере установлено значение параметра EnableSuperfetch - включать, когда запущены программы:

Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

Также можете попробовать подставить другое значение и проверить работу:

dword:00000000 - полностью отключить Superfetch
dword:00000001 - включить Superfetch тогда, когда запущены программы
dword:00000002 - включить Superfetch при загрузке
dword:00000003 - включить Superfetch везде


потом- для очистки от адвари сделайте такой лог.

Марииия 06-12-2013 14:51 2268033
1.Очистку запустила. Ccleaner(ом) почистила.
2.Проверку пробовала запустить ,моргнуло окно и ни чего не произошло.
3.ТОже самое что и с проверкой (п.2)
4.На ночь запущу,это оооооочень долго (час простоял и я выключила)
5.Что знаю то выключила.Но думаю там можно еще что нибудь отключить.
6.Удалила,но там кроме Layout.ini есть папка ReadyBoot. (Пока оставила,незнаю удалять или нет)
С добавлением в реестр ни чего не получилось =(
Скопировала текст,вставила в блокнот ,сохранила с названием (например 123.reg) при сохранении (ctrl+s ) ни чего не происходит,только курсор в самое начало переставляется и все.
Лог позже сделаю когда пойму как сделать все что не получилось.

Katharsis 06-12-2013 14:58 2268036
Цитата:
Цитата Марииия
2.Проверку пробовала запустить ,моргнуло окно и ни чего не произошло. »
диски чекаются перед следующей загрузкой системы. перезагрузитесь.

Цитата:
Цитата Марииия
3.ТОже самое что и с проверкой (п.2) »
чтобы видеть что происходит, команду можно вписывать в окно командной строки, запущенной от админа
Цитата:
Цитата Марииия
есть папка ReadyBoot »
вы используете ReadyBoot? вроде у вас памяти достаточно.

Цитата:
Цитата Марииия
С добавлением в реестр ни чего не получилось =( »
прав недостаточно? можно вручную исправить эти значения через regedit

Марииия 06-12-2013 15:04 2268045
Цитата Katharsis:
вы используете ReadyBoot? вроде у вас памяти достаточно. »
Я даже не знаю что это такое....
Цитата Katharsis:
прав недостаточно? можно вручную исправить эти значения через regedit »
Не знаю как может прав не хватать,ноут домашний же .Одна учетка всего.Но не сохраняется файл с разрешением .reg и все тут ...


p.s. sfc.exe /scannow --->Защита ресурсов Windows не обнаружила нарушений целостности.

Katharsis 06-12-2013 15:32 2268068
Цитата:
Цитата Марииия
Я даже не знаю что это такое.... »
Цитата:
Использование технологии ReadyBoost.

При замедлении работы компьютера из-за недостатка оперативной памяти, ReadyBoost позволит компенсировать это за счет использования свободного пространства на USB-накопителях (флеш картах).

Подходящий накопитель должен быть не менее 1 Гб объемом, оптимально - в 1-2 раза больше обьема опреативки и поддерживать стандарт USB 2.0-3.0. Скорость чтения с устройства должна быть не менее 2,5 Мб/с информации блоками по 4кб, скорость записи 1,75 Мб/с блоками по 512кб. Сейчас выпускаются специально приспособленные под это дело накопители с надписью на упаковке "ReadyBoost Compatible". Обновременно в режиме ReadyBoost могут работать до восьми устройств.

Если на компьютере установлен твердотельный жесткий диск (SSD) или обьем опреативной памяти превосходит нужды системы и программ - ReadyBoost не даст прироста производительности.

Чтобы задействовать ReadyBoost, после подключения флешки в окне автозапуска выберите пункт "Ускорить работу системы". Если окно не открылось - в свойствах накопителя есть вкладка "ReadyBoost", откуда есть доступ к настройкам. Опция "использовать это устройство" позволит вручную установить объем, который будет использоваться в качестве дополнительной памяти. Для хранения файлов эта часть диска использоваться не будет. Если выбрать опцию "Предоставлять это устройство для технологии ReadyBoost" - будет задействовано все свободное пространство.

Чтобы отключить ReadyBoost нужно отметить опцию "Не использовать это устройство".
Цитата:
Цитата Марииия
Но не сохраняется файл с разрешением .reg и все тут ... »
сохраните файл с расширением txt, потом измените его на reg

Марииия 06-12-2013 17:25 2268131
Цитата:
Цитата Katharsis
Добавтье в реестр:
Цитата:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.
Для windows vista и 7
настройте работу распределителя памяти SuperFetch. В этом примере установлено значение параметра EnableSuperfetch - включать, когда запущены программы:
Цитата:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. »
Это сделала.
Осталось только дефрагментацию сделать,думаю к утру сделается.

И еще вопрос : ReadyBoot мне же не нужен ? Можно удалить ? Он как программа же идет ? По стандарту удалять ?

Katharsis 06-12-2013 17:34 2268142
Цитата:
Цитата Марииия
И еще вопрос : ReadyBoot мне же не нужен ? Можно удалить ? Он как программа же идет ? По стандарту удалять ? »
не нужно ее трогать

Марииия 06-12-2013 17:35 2268145
ЛОГ

Katharsis 06-12-2013 18:13 2268171
вот посмотрите, что у вас стоит. По сути - все это можно удалить, но если вы чем то из этого пользуетесь, оставляйте. Инструкция как удалить в следующем посте после того, где написано как сделать лог.

как выполните, отпишитесь о результате

Марииия 06-12-2013 18:20 2268174
Цитата Katharsis:
потом- для очистки от адвари сделайте такой лог. »
Да ни чем я не пользуюсь этим,это с ссылки выше.....не то скачала,теперь удалить не могу =(((

Появился какой то ярлык на столе Continue AnyProtect Installation .....адрес : C:\Users\Маша\AppData\Local\Temp\ICReinstall_nseB39D.tmp.exe /RR
И что это ?

ХЕЛП

Katharsis 06-12-2013 19:45 2268224
Цитата:
Цитата Марииия
не то скачала,теперь удалить не могу =((( »
вот с помощью AdwCleaner и удалите

Цитата:
Цитата Марииия
Появился какой то ярлык на столе »
и ярлык туда же


Время: 17:08.

Время: 17:08.
© OSzone.net 2001-