Avast community forum
Home
Help
Search
Login
Register
Avast WEBforum
»
Non-English Zone
»
Русский
»
Логи для проверки ноута
« previous
next »
Print
Pages: [
1
]
2
Go Down
Author
Topic: Логи для проверки ноута (Read 12490 times)
0 Members and 2 Guests are viewing this topic.
Yurec66
Sr. Member
Posts: 321
Логи для проверки ноута
«
on:
February 28, 2014, 09:31:22 PM »
Прошу заключения специалистов что с пациентом.
Симптомы - притормаживает в работе.
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Andrey,pro
Avast Überevangelist
Ultra Poster
Posts: 5012
Things happen
Re: Логи для проверки ноута
«
Reply #1 on:
February 28, 2014, 09:43:55 PM »
В отчетах ничего вредоносного не обнаружил. Попробуйте провести дефрагментацию дисков.
Скачайте прикрепленный файл
fix.txt
на Рабочий стол
запустите снова программу OTL by OldTimer и нажмите
run fix
OTL спросит о местонахождении файла
fix.txt
Выберите файл, который Вы загрузили, и снова нажмите
run fix
.
Компьютер
перезагрузится
.
После перезагрузки откройте папку
"C:\_OTL\MovedFiles"
, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ!
данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Logged
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #2 on:
February 28, 2014, 09:50:42 PM »
А в отчетах от Малваре типа - Trojan.FakeAlert не трояны?
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Andrey,pro
Avast Überevangelist
Ultra Poster
Posts: 5012
Things happen
Re: Логи для проверки ноута
«
Reply #3 on:
February 28, 2014, 09:56:37 PM »
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) - это активатор для Office.
Logged
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #4 on:
February 28, 2014, 10:05:44 PM »
Понял. Спасибо.
Вот отчет после фикса.
------------------------------------------------------------
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_USERS\S-1-5-21-2537851567-720452348-269297889-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3eabade7-ac42-11e0-b682-806e6f6e6963}\ not found.
File E:\RunThis.exe not found.
ADS C:\ProgramData\TEMP:1CE11B51 deleted successfully.
ADS C:\ProgramData\TEMP:07BF512B deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Ђ§ЎгЄ
User: Азбука
->Temp folder emptied: 4625622 bytes
->Temporary Internet Files folder emptied: 286338364 bytes
->Google Chrome cache emptied: 427720813 bytes
->Opera cache emptied: 55592819 bytes
->Flash cache emptied: 22414 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8427561 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 746,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 03012014_005751
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #5 on:
March 07, 2014, 08:40:17 PM »
Вот еще один ноут походу очень заболел.
Какой то процесс постоянно загоняет до 100% загрузки процессор.
На нет еще аваст 4.8 стоял и не обновлялся давно уже.
Файфай вроде ловил и интернет был, потом как обрезало. Через кабель связь есть. Думаю переустановить драйвера.
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Andrey,pro
Avast Überevangelist
Ultra Poster
Posts: 5012
Things happen
Re: Логи для проверки ноута
«
Reply #6 on:
March 07, 2014, 09:31:22 PM »
1. На компьютере остались следы от предыдущего антивируса (eset), удалите остатки антивируса по инструкции с помощью специальной утилиты:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896
2.
Скачайте прикрепленный файл
fix.txt
на Рабочий стол
запустите снова программу OTL by OldTimer и нажмите
run fix
OTL спросит о местонахождении файла
fix.txt
Выберите файл, который Вы загрузили, и снова нажмите
run fix
.
Компьютер
перезагрузится
.
После перезагрузки откройте папку
"C:\_OTL\MovedFiles"
, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ!
данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
«
Last Edit: March 07, 2014, 09:47:18 PM by Andrey,pro
»
Logged
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #7 on:
March 07, 2014, 09:49:21 PM »
Пока буду выполнять , подскажите почему конкретно выбило WiFi? Дело в том, что параметрах сети недоступна кнопка свойств tcp/ipv4. Есть подозрение что вирус снес настройки и заблокировал их установку.
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Andrey,pro
Avast Überevangelist
Ultra Poster
Posts: 5012
Things happen
Re: Логи для проверки ноута
«
Reply #8 on:
March 07, 2014, 09:55:38 PM »
Пользователь имеет права администратора?
Logged
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #9 on:
March 07, 2014, 09:58:51 PM »
да
Окно полностью недоступно. Ни одна птичка не реагирует , чтобы снять или установить протокол
Прекрепил файл отчета после фикса
«
Last Edit: March 07, 2014, 10:01:36 PM by Yurec66
»
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Andrey,pro
Avast Überevangelist
Ultra Poster
Posts: 5012
Things happen
Re: Логи для проверки ноута
«
Reply #10 on:
March 07, 2014, 10:01:10 PM »
Пока выполняйте то, что я написал выше, этим займемся чуть позже.
Logged
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #11 on:
March 07, 2014, 10:02:29 PM »
Прошу прощения, прикрепил в предыдущий пост.
Повторяю
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Andrey,pro
Avast Überevangelist
Ultra Poster
Posts: 5012
Things happen
Re: Логи для проверки ноута
«
Reply #12 on:
March 07, 2014, 10:04:44 PM »
Скачайте
Farbar Recovery Scan Tool
и сохраните на Рабочем столе.
Примечание
: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите
Yes
для соглашения с предупреждением.
Убедитесь, что под окном
Optional Scan
отмечены
"List BCD"
и
"Driver MD5"
.
Нажмите кнопку
Scan
.
После окончания сканирования будет создан отчет (
FRST.txt
) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (
Addition.txt
). Пожалуйста, прикрепите его в следующем сообщении.
Logged
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #13 on:
March 07, 2014, 10:11:26 PM »
Прикрепляю
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Yurec66
Sr. Member
Posts: 321
Re: Логи для проверки ноута
«
Reply #14 on:
March 07, 2014, 10:19:43 PM »
Хочу сообщить, что связь через вайфай заработала, т.е. интернет стал доступен, но свойства параметров протокола все равно недоступны.
Logged
"Каждому свойственно ошибаться" - сказал ёжик, слезая с кактуса.
Print
Pages: [
1
]
2
Go Up
« previous
next »
Avast WEBforum
»
Non-English Zone
»
Русский
»
Логи для проверки ноута