Ноутбук глючит - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Ноутбук глючит (http://forum.oszone.net/showthread.php?t=317496)

Ноутбук глючит

Около месяца после всяких обновлений ноутбук стал глючить.
Windows 8.1 начинает загружаться только, если нажмешь клавишу Ctrl(любую). Тогда появляется коротко курсор на черном экране в верхнем левом углу и идет загрузка. Иначе черный экран и не грузится.

После загрузки многие программы не хотят запускаться с просто щелчка мыши а требуют двойного щелчка и повторно.
IE постоянно говорит о сбое страниц и их восстанавливает с зависаниями. Еще в IE отключается возможность копирования части текста в буфер(невозможно выделить).
В 1С-предприятии не работает функция меню, т.е. нажатия на меню отображаются, а списки меню с пунктами не вываливаются, программой невозможно пользоваться.
В конфигураторе 1С все работает, но требует двойных щелчков вместо обычных одинарных.
На экране сами собой появляются меню по нажатию правой кнопки мыши (часто при вводе текста с клавиатуры), хотя она(пр.кн.мыши) не нажималась, приходится нажимать левую, чтобы продолжить работу. После формирования CollectionLog 1С вдруг заработала нормально.

Около недели назад глюки внезапно прекратились и комп стал грузиться без нажатия Ctrl, но через неск.дней все вернулось.
Иногда наблюдались зависы компьютера из-за расходования всей памяти на какие-то процессы работы с диском из-за чего пришлось отключить защитника Windows.
Защитник Windows после долгого суточного сканирования ничего не нашел, кроме известных мне кейгенов в архивах, которыми я не пользовался, а просто скачаны на всякий случай.

Помогите, пожалуйста.

Здравствуйте!

Программу

Цитата:

ZenMate

ставили самостоятельно?

Цитата:

Цитата pavsem7

На экране сами собой появляются меню по нажатию правой кнопки мыши (часто при вводе текста с клавиатуры), хотя она(пр.кн.мыши) не нажималась »

Похоже на проблемы клавиатуры. Найдите возможность отключить встроенную и подключить заведомо исправную внешнюю и проверьте.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RebootWindows(false);

end.

Компьютер перезагрузится.

Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Здравствуйте,
zenmate деинсталлировал, проблемы с клавиатурой решил(были аппаратные), скрипт в АВЗ выполнил,
удвоил память до 6Гб. Стало лучше.
Но по-прежнему после браузинга IE на многих сайтах происходят зависания с потреблением ЦП до 99%, памяти до 50%
см. скрин http://rgho.st/86MPznhpN#

Ждем отчет AdwCleaner.

Цитата:

Цитата Sandor

Ждем отчет AdwCleaner. »

Приложил.

Повторно. Файл к сообщению не прикладывается, поэтому http://rgho.st/private/8T8Yq9sQH/114...78224c9886b5b5

Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
- Политики IE
- Политики Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Цитата:

Цитата Sandor

Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. »

Вы знаете разработчиков этого AdwCleaner ?
В отчете сканирования написано, что у меня, якобы, Найдена служба: wsfd_1_10_0_17
Но ничего просмотром всех мест, где такая служба может скрываться не обнаружено, в том числе в taskmgr.

Цитата:

begin
QuarantineFile('C:\Windows\system32\drivers\wsfd_1_10_0_17.sys','');
StopService('wsfd_1_10_0_17');
DeleteService('wsfd_1_10_0_17');
StopService('wssvc_1.10.0.17');
DeleteService('wssvc_1.10.0.17');
TerminateProcessByName('c:\program files (x86)\wordshark_1.10.0.17\service\wssvc.exe');
QuarantineFile('c:\program files (x86)\wordshark_1.10.0.17\service\wssvc.exe','');
DeleteFile('c:\program files (x86)\wordshark_1.10.0.17\service\wssvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\wsfd_1_10_0_17.sys','32');
DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.17 Core','64');
DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.17 Pending Update','64');
ExecuteSysClean;
RebootWindows(true);
end.

Этот Word Shark обнаруживается и АВ3, но он же не обнаружил. Так что это сообщение в логе AdwCleaner - явный фейк.

Затем AdwCleaner написал папку пользователя c:\users\abc под которым я работаю.
Он собирается удалять всю папку со всеми моими данными? Когда я перегружу компьютер?
Как это отменить? В справках этого AdwCleaner ничего не написано.
AdwCleaner завис, видимо, на удалении всей моей папки пользователя.

Мало того, он нарушил работу службы vpn-клиента, который нужен для работы.

Цитата:

Цитата pavsem7

AdwCleaner написал папку пользователя c:\users\abc под которым я работаю »

Прошу прощения, это я не заметил ложного срабатывания.

Если сможете запустить AdwCleaner, войдите в меню Инструменты - Управление карантином. Выберите "Все" и нажмите "Восстановить".

Цитата:

Цитата pavsem7

Этот Word Shark обнаруживается и АВ3, но он же не обнаружил »

Откуда взят скрипт?

Цитата:

Если сможете запустить AdwCleaner, войдите в меню Инструменты - Управление карантином. Выберите "Все" и нажмите "Восстановить".

Я уже этого не смог, компьютер стал глючить и зависать, я снял выполнение AdwCleaner. часть критически важных папок в моем профиле оказалось заблокированными для меня и у меня вообще Проводник перестал запускаться и Главное меню пропало, весь плиточный экран тоже.
После восстановления доступа к этим папкам через Ownership, перезагрузки, восстановления плиток через дефолтный профиль, windows нормально заработал. Но ничего в папке quarantine не было. Теперь раз в сутки windows зависает и требует перезагрузки.
Я боюсь уже запускать этот глючный AdwCleaner.

Цитата:

Цитата Sandor

Откуда взят скрипт? »

Скрипт взят из и-нета с одного из форумов. Я естественно стал разбираться с логом, увидел про службу и стал читать, что это такое и где эта служба живет. Скрипт не с моего компьютера.

Если есть точки отката, попробуйте восстановить систему на предшествующую дату.