Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Просьба посмотреть логи (http://www.tehnari.ru/f35/t260463/)

les_btech 24.07.2018 00:30
Просьба посмотреть логи
 
Вложений: 2
Здравствуйте. Просьба посмотреть логи. Проблема в долгом вкл и выкл ПК и падении скорости при скачивании торрентов практически до нуля. Заранее благодарю. Проверка куреитом и авастом ничего не дала.

Ossa 24.07.2018 02:58
Цитата:
Сообщение от les_btech (Сообщение 2592248)
Здравствуйте. Просьба посмотреть логи. Проблема в долгом вкл и выкл ПК и падении скорости при скачивании торрентов практически до нуля. Заранее благодарю. Проверка куреитом и авастом ничего не дала.
Здравствуйте. В качестве настоятельной рекомендации. Отключите для начала все экраны Avast Antivirus из иконки в системном трее до перезагрузки. Проверьте сохраняется ли проблема.
Mike 1 извини, что вмешался:)

les_btech 24.07.2018 03:48
Спасибо за совет. Уже делал так, без результатов.

Ossa 24.07.2018 17:49
Цитата:
Сообщение от les_btech (Сообщение 2592268)
Спасибо за совет. Уже делал так, без результатов.
значит ждите специалистов, как только появится время, они обязательно попробуют помочь

mike 1 27.07.2018 17:38
http://www.tehnari.ru/f35/t113762/

Логи гляну после 3 августа, если никто в теме другой из безопасников не ответит. Я сейчас в отпуске и компа под рукой нет

les_btech 28.07.2018 04:52
Вложений: 1
Добавил лог uvs.

mike 1 03.08.2018 22:46
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    breg

    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDAANGLPCPKJJLKHCBLADPPJPHGLBIGAM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOHEDCGLHBBFDGAOGJHCCLACOCCBAGKJG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref KERNCAP.VBS
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен..

Сделайте новые логи

les_btech 07.08.2018 10:20
Вложений: 3
Здравствуйте. Добавил новые логи.

mike 1 07.08.2018 13:37
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    CloseProcesses:
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UTM.lnk [2018-07-29]
    ShortcutTarget: UTM.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Toolbar: HKU\S-1-5-21-1378414517-3814264160-4227121478-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF Extension: (AS Magic Player) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\magicplayer_unlisted@acestream.org [2017-02-14] [Legacy]
    file: C:\Users\user\AppData\Local\THORN\Thorn.exe
    Task: {152600F8-04AF-441D-985B-F56F58D45EEC} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
    Task: {42EF5D6C-3E97-43E0-B31B-E0749F53EABB} - \{C0EA9649-11B8-4952-8DF7-2DF14DE2325C} -> No File <==== ATTENTION
    Task: {A1D22E19-8150-4DE6-B6E0-B7D864F83E59} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
    Task: {AE7AE456-A6C4-4006-A1F7-8D590A32E9D4} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
    Task: {B4AC16E6-4046-425A-81CF-BB402CA5BBB6} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
    EmptyTemp:
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.

les_btech 09.08.2018 04:44
Вложений: 1
Здравствуйте. Добавил fixlog.


Часовой пояс GMT +4, время: 17:15.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.