Долго загружается ОС при включении компьютера

Nicolas · 14.03.2018, 15:24

Здравствуйте! При включении компьютера, он доходит до рабочего стола и дальше загружается минут 5-7. Долго открывает браузер при первом открытии, после включения. Еще какой-то процесс всегда держит флешку (после ее использования, не удается совершить безопасное извлечение).
Добавил в приложении образ автозапуска uVS.
Помогите с проблемой пожалуйста!
Заранее благодарен!

Гризлик · 14.03.2018, 16:54

Это майнер.
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{D720D64D-C71A-4316-B59E-8A41B860178F}\INSTALL.RDF
delref %SystemDrive%\USERS\WINDOWS\DOWNLOADS\DOWNLOAD-MUSIC-VKONTAKTE-1.0.3
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\ICKFAMNAFFMFJGECBBNHECDNMJKNBLIC\2.1.160_0\FRIGATE CDN - БЕСПЕРЕБОЙНЫЙ ДОСТУП К САЙТАМ
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\JID1-9BFGAD0MYB3P5A@JETPACK\INSTALL.RDF
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HBFIKPKKKDGHHIPFDPEMEEAIAONCEGOO\1.0.3_0\MULTI CLOCK
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\36.0.1985.12084\RESOURCES\YANDEX_NOTIFICATIONS\NOTIFICATIONS
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\36.0.1985.12084\RESOURCES\GENERATED_TABLEAU\TABLEAU
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\36.0.1985.12084\RESOURCES\TABLEAUDER\SRC\TABLEAUDER
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\36.0.1985.12084\RESOURCES\GENERATED_TRANSLATOR\TRANSLATOR
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\PHFPLPEPEOJLGFGDFGFGFNMGAKOLCGOA\3.4.27.1_0\TURN OFF THE LIGHTS
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\PLMNEENCFMBJFGBKFIINJELMNGIGEJJH\0.9.6_0\АНТИШОК
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ODIJCGAFKHPOBJLNFDGIACPDENPMBGME\11.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\PEDGKOGPAHDOOPCJEAEOKLKPGEANKOGH\1.1_0\МОДУЛЬ БЕЗОПАСНОСТИ
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\3.3.36_0\ПУЛЬС
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\36.0.1985.12084\RESOURCES\WEB_STORE\Р В Р’В Р РЋРЎВ„ЎР В Р’В Р ВЂ™Р’В°Р В Р’В Р РЋРІР‚ВЂЊР В Р’В Р ВЂ™Р’В°Р В Р’В Р ВЂ™Р’В·Р В Р’В Р РЋРІР‚В˜Р В Р’В Р В РІР‚В¦
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\CKPGHHEPJPGNOPKGOPBEGKJDAAOHEBFB\1.0.4_0\СТОП РЕКЛАМА
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MIMNALMPCNBOILDODGHBKGAHJEFFLNFO\1.0.11_0\ДОСТУП  К САЙТУ БК \
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\MAILRU.XML
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\OZONRU.XML
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\PRICERU.XML
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

Nicolas · 14.03.2018, 17:59

Цитата:

Сообщение от Гризлик

После перезагрузки выполните сканирование в Malwarebytes

Сделал все, как просили.

Гризлик · 14.03.2018, 21:30

Это

Код:

HackTool.WinActivator, C:\WINDOWS_LOADER.EXE, Проигнорировано пользователем, [1841], [352889],1.0.4352

оставьте. Остальное все можно удалить.

Далее

сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST

Nicolas · 15.03.2018, 15:33

Все сделал.
Логи FRST

Гризлик · 15.03.2018, 23:11

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

FF user.js: detected! => C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-03-20]
FirewallRules: [{8DD61CA4-5ADB-42C5-82CC-DBD2CC3F9186}] => (Allow) LPort=20010
FirewallRules: [{80E594C4-84D4-4CA6-8EC3-2D996F7A043D}] => (Allow) LPort=7850
FirewallRules: [{EBF29DE0-BE8E-4C42-8E77-60ED33363A79}] => (Allow) LPort=7852
FirewallRules: [{AD8B45DF-66FD-4070-801C-BF7776450237}] => (Allow) LPort=7853
FirewallRules: [{0AD34108-6C23-4CC1-847F-BE2AE33D4000}] => (Allow) LPort=33333
FirewallRules: [{53DC04EC-6866-421E-AF78-B00AB8114A7A}] => (Allow) LPort=20443
EmptyTemp:
Reboot:

Nicolas · 16.03.2018, 11:53

После перезагрузки в течении 5 минут я наблюдал черный экран. Далее прогрузился рабочий стол и еще минуты три прогружалась система. Браузер также долго открывался

Гризлик · 16.03.2018, 12:47

Проблемный браузер - яндекс или хром? А то я смотрю у вас 2 стоят.
Запустите браузер через командную строку с параметрами: (Если хром)

Код:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe –disable-extensions –disable-plugins

(Если яндекс)

Код:

C:\Users\Windows\AppData\Local\Yandex\YandexBrowser\Application\browser.exe –disable-extensions –disable-plugins

И проверьте скорость работы браузера в этот режиме

+

Панель управления --> Администрирование --> Просмотр событий --> Журналы Windows --> Система --> Сохранить все события как
Полученый файл сюда выложите

Nicolas · 16.03.2018, 20:19

Цитата:

Сообщение от Гризлик

Проблемный браузер - яндекс или хром? А то я смотрю у вас 2 стоят.

Пользуюсь в основном яндексом. Когда открываю хром он открывается так же долго при первом запуске.
Еще, я не описал того, что после запуска системы долго устанавливается соединение с сетью. Обычно я открываю браузер только после того как соединение установится. То есть я долго жду пока связь появится, а потом жду пока браузер прогрузится.
Через командную строку яндекс открылся мгновенно, а хром не запустился, в командной строке было написано: "не является внутренней или внешней командой, исполняемой программой или пакетным файлом"
P.S. пароль к архиву отправил в личку.

Гризлик · 16.03.2018, 20:46

Цитата:

Сообщение от Nicolas

а хром не запустился, в командной строке было написано: "не является внутренней или внешней командой, исполняемой программой или пакетным файлом"

Был мой косяк в коде, сейчас подправил должно запустится.

Ну а вообщем если яндекс с этими параметрами быстро запустился, то наверное и хром также запустится. А проблема соответсвенно кроется в каком-то расширении браузера. Судя по логам у вас стоят эти расширения

Код:

ZenMate - IP & Browser Check
freeGate (friGate fork) страница установки
Browsec Vpn Download
VKDownloader
Бесплатный прокси-сервер VPN Hotspot Shield — разблокировка сайтов
Платежная система Интернет-магазина Chrome
Browsec VPN - Free and Unlimited VPN
Adobe Acrobat

Они вам все знакомы? Если знакомы то нужно значит по очередности их отключать и проверять работу браузера, так и найдется проблемное расширение

14.03.2018, 21:30	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Это Код: HackTool.WinActivator, C:\WINDOWS_LOADER.EXE, Проигнорировано пользователем, [1841], [352889],1.0.4352 оставьте. Остальное все можно удалить. Далее сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** в АдвКлинере, после завершения проверки, снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь) остальное удалите по кнопке Очистить** далее, сделайте проверку в FRST Как создать логи FRST

15.03.2018, 23:11	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код: FF user.js: detected! => C:\Users\Windows\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-03-20] FirewallRules: [{8DD61CA4-5ADB-42C5-82CC-DBD2CC3F9186}] => (Allow) LPort=20010 FirewallRules: [{80E594C4-84D4-4CA6-8EC3-2D996F7A043D}] => (Allow) LPort=7850 FirewallRules: [{EBF29DE0-BE8E-4C42-8E77-60ED33363A79}] => (Allow) LPort=7852 FirewallRules: [{AD8B45DF-66FD-4070-801C-BF7776450237}] => (Allow) LPort=7853 FirewallRules: [{0AD34108-6C23-4CC1-847F-BE2AE33D4000}] => (Allow) LPort=33333 FirewallRules: [{53DC04EC-6866-421E-AF78-B00AB8114A7A}] => (Allow) LPort=20443 EmptyTemp: Reboot:

16.03.2018, 12:47	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Проблемный браузер - яндекс или хром? А то я смотрю у вас 2 стоят. Запустите браузер через командную строку с параметрами: (Если хром) Код: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe –disable-extensions –disable-plugins (Если яндекс) Код: C:\Users\Windows\AppData\Local\Yandex\YandexBrowser\Application\browser.exe –disable-extensions –disable-plugins И проверьте скорость работы браузера в этот режиме + Панель управления --> Администрирование --> Просмотр событий --> Журналы Windows --> Система --> Сохранить все события как Полученый файл сюда выложите

14.03.2018, 15:24
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Похожие посты уже встречались на нашем форуме, обратите внимание Долго загружается При включении компьютера загружается Chrome со страничкой http://winda.net.ua/stream.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070