Avast WEBforum
Non-English Zone => Русский => Topic started by: Yurec66 on November 25, 2013, 09:18:00 AM
-
Ноут как то неуверенно работает. Хотелось бы получить резюме специалиста.
-
Ничего вирусоподобного в отчетах нет, компьютер чист. Как проявляется неуверенная работа системы?
-
Yurec66, вам возможно чистка хорошая, и дефрагментация поможет. И отключение ненужных служб, если пк не сильный.
-
Немного притормаживал. Но я сейчас почистил реестр, оптимизировал. По логам вроде какие то лишние строки были. Я подумал может закралось что то, вот решил и проконсультироваться. Я помню вы после просмотра логов давали дополнительные "именные" скрипты. В данном случае получается они не нужны?
-
Компьютер чист, если хотите, то мы можем почистить временные файлы.
Скачайте программу TFC by OldTimer (http://oldtimer.geekstogo.com/TFC.exe) на рабочий стол.
- Временно отключите malwarebytes.
- Дважды щелкните по значку TFC.exe для запуска. (Примечание: если Вы запускаете программу на ОС Vista и выше, то запустите программу от имени администратора).
- При запуске утилита закроет все запущенные программы, поэтому перед запуском убедитесь, что Вы сохранили все несохраненные данные, над которыми работали.
- Нажмите кнопку Start для начала процесса. В зависимости от того, как часто вы чистите временные файлы, время выполнения может быть от нескольких секунд до минуты или двух. Дождитесь завершения работы программы.
- Как только программа завершит работу, компьютер должен автоматически перезагрузиться. Если этого не произойдет, пожалуйста, вручную перезагрузите компьютер для полной очистки.
-
Временные файлы я обычно постоянно вычищаю. Но утилитой с благодарностью воспользуюсь.
Я сейчас собираюсь проверять второй комп. Могу я прямо здесь выложить с него логи?
-
Да, продолжайте в этой теме.
-
Начал проверять второй комп. Пока логи выложить не могу, т.к. При проверке JRT dj время сканирования на экране какая то ерунда выходит.
1) Creating Registry Backup
Системе не удалось найти указанный путь
2) Checking modules
A bad module has been detected
требует перезагрузуи. Нажимаю y - начинают сыпаться процессы один за одникм. На Explorer зависает
-
В таком случае пропустите этот пункт инструкции и попробуйте подготовить остальные отчеты.
-
Короче с компом какой то глюк. Могу предоставить только два отчета. При проверке aswMBR тоже проверяло пока не выскочило окно с ошибкой "Avast Antirootkit"
А когда проверялись до этого вылета модули, то успел записать выделенное красной строкой :
ntkrnlpa.exe classpnp.sys disk.sys acpi.sys hal.dll и еще что то.
-
Проверьте файл на virustotal (https://www.virustotal.com/ru/):
C:\WINDOWS\rm305.exe- нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
- Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
- Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
На этом компьютере не установлен антивирус?
-
да вроде все пучком
https://www.virustotal.com/ru/file/1e54908e82c428b7003defda68a219818cd00b149a68b07482666398c397c00f/analysis/1385388131/ (https://www.virustotal.com/ru/file/1e54908e82c428b7003defda68a219818cd00b149a68b07482666398c397c00f/analysis/1385388131/)
-
В запущенных процессах нет антивируса, но видны папки от аваста, на компьютере установлен антивирус?
-
да, 9
Точнее малваре сканировал когда его не было, OTL походу тоже, т.к. перед этим удалял премьер. Потом поставил 9-ку и запустил awsMBR
Меня еще смущает факт непонятностей во время сканирования JRT, когда начинают сыпаться процессы и появляется окно с красной шапкой, мол система завершает работу время - 0:03 и перезагружается (это все когда нажал y в ответ на перезагрузку, т.к. найден якобы плохой модуль)
-
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {E03D9F2E-2CE3-427F-8F11-BC18211613CC}
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
:Files
C:\Documents and Settings\Inna&Edd\Рабочий стол\antivirus.exe
:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
2). Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
- Нажмите кнопку Начать проверку и дождитесь ее окончания.
- Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
- Прикрепите отчет в следующем сообщении.
-
Касперским проверил - угроз не обнаружено.
OTL fix - не проходит, перед ребутом опять начинают сыпаться процессы. Когда доходит до explorer.exe ошибки идут в цикле. OTL тоже вырубает, точнее ошибка выскакивает в цикле и все тут, хоть тресни, посему log не формируется.
-
Сделайте, пожалуйста, скриншот возникающей ошибки.
-
Сейчас попробую, но какой именно? Нужно какой то граббер простенький найти поставить. Мне кажется здесь что то с самой системой, т.к. постоянно вылетает "Произошла ошибка Explorer.exe"
ps
А то что в отчете первом от OTL много записей каких то было это о чем то говорит?
-
Кстати, как вариант я могу дать доступ к компу через TeamViewer, если подойдет. И все сразу станет видно
-
Эта проблема не связана с вирусами, проблемы скорее с самой системой, скриптом OTL хотел почистить временные файлы, удалить некоторые несуществующие записи и файл antivirus.exe с Рабочего стола.
При обычной работе никаких ошибок не возникает?
-
Этот комп мне принесли посмотреть, сказали что тормозит сильно, зависает, не выключается и т.д. Хозяин говорит 3-х ядерник , а работает медленнее мобилы, когда в интернет заходит :D
Наверное нужно переустанавливать систему и не дурить Вам головы. Потому как здесь XP не оригинал стоит, а сборка, но не зверь. Эту сборку я уже много кому ставил, по идее не глючная.
-
Можете попробовать эту программу:
Скачайте Windows Repair (all in one) с этого сайта (http://www.tweaking.com/content/page/windows_repair_all_in_one.html)
Установите и запустите программу
(https://dl.dropbox.com/u/73555776/waio%20start.JPG)
Перейдите к шагу 3 (step 3) и разрешите программе запустить утилиту проверки системных файлов SFC
(https://dl.dropbox.com/u/73555776/waio%20step3.JPG)
Во вкладке начала исправления (start repairs) кликните кнопку Старт (start)
(https://dl.dropbox.com/u/73555776/waiostart%20rep.JPG)
Выберите следующие пункты и отметьте Перезапустить систему по окончании (restart system when finished)
(https://dl.dropbox.com/u/73555776/waio%20rep%20list.JPG)
Если это не поможет, то можно попробовать удалить временно антивирус и посмотреть, как будет работать система без него, бывает, что антивирус криво установился.
-
Третья картинка не видна.
-
К сожалению, картинка потерялась. Должна быть такой: http://www.tweaking.com/content/image/98.html
-
Ничего страшного. Запустил SFC, подсунул диск со сборкой ХР которая устанавливалась, пока винт шуршит.....
А окно с птичками должно будет появиться, когда я нажму start repair --> Start ?
ps
если системные файлы восстановятся все же попытаться можно еще раз проверить теми утилитами, которые отказались сразу работать.
-
К сожалению хочу сообщить, что ничего не помогло. Даже после удаления аваста JRT выдает ошибки. Пытался грабнуть ошибки из awsMBR - тоже не получилось, "заклинило ошибками"
ps
не смотря ни на что Andrey,pro большое Вам спасибо за труды и потраченное на меня время.
-
Увы, без переустановки системы не обойтись, но в этом есть и плюсы: система будет работать быстрее и стабльнее :)