PDA

Просмотр полной версии : Скорая компьютерная помощь: лечение по фотографии, заговор от сглаза, вынос мусора



Ибко Шумный
03.06.2015, 20:28
В командной строке выполнить
wmic /output:installedapps.txt product get name,vendor,version
потом файл installedapps.txt из папки %userprofile% выкладывайте сюда - скажу, что нужно удалить.

После удаления ненужных программ скачать и запустить Malwarebytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) FREE версию. При установке на последнем экране снять галку "Активировать пробный период". После запуска нужно скачать обновления и запустить. Там всё по-русски и вполне очевидно.
"Пробный период" активирует программу в качестве резидентного антивируса, довольно мощного - можно и попробовать ради спортивного интереса.

1. проверить файл c:\Windows\System32\drivers\etc\hosts - должно быть (важно только то, что НЕ начинается с #)


# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost

При помощи записей в этом файле можно блокировать доступ к сайтам либо перенаправлять, например, вконтакт, на левый сайт, крадущий пароли; часто файл заполнен пустыми строками - сотней-другой, а самая вишенка таится в конце.

2.в командной строке выполнить "route print" - должно в конце выдать "Постоянные маршруты: Отсутствует"

3. сбросить настройки ВСЕХ браузеров на умолчания. Лучший вариант - удалить всё (кроме IE, разумеется) и скачать нужное ещё раз.
3.1 Панель управления - Сеть и интернет - Свойства браузера - вкладка Подключение - кнопка Настройка сети - должно быть "Автоматическое определение...", остальные галки сняты (за исключением случая, когда вы намеренно используете прокси).

4. Проверить ярлыки для запуска браузеров на рабочем столе и в панели задач - иногда под них прячут просто ссылку на несколько страниц, а не саму программу (правой кнопкой на ярлык - свойства)

5. Остальное должна вычистить Antimalware.

6. Из антивирусов достаточно Microsoft Security Essentials. Всё остальное создаёт видимость защиты, но на самом деле бесполезно. MSE ничуть примерно так же эффективна, но не просит денег и не тормозит систему.

7. Не работать под пользователем Администратор. Создать другого пользователя, дать ему (если нужно) административные права, а Администратора защитить паролем, хотя бы самым простым. Это (почти) полностью исключит возможность несанкционированной вами установки любой программы.

8. В последнее время не так страшны вирусы, сколько сайты, ворующие трафик и вставляющие свою рекламу во все остальные сайты, показывающие баннеры, советующие установить "Оптимизатор всего", "Волшебный ускоритель интернета" - тут поможет только ваша внимательность.

Если не помогает, то скорее всего, сидят руткиты, которые из-под работающей системы не выгнать, т.е. либо нужно смотреть и разбираться, либо лечить из-под Live-системы.

Рекомендации
- использовать Chrome. При первом запуске браузера Chrome обратить внимание на транспарант "Сторонняя программа установила расширения" - от всего отказаться и удалить все расширения, кроме явно нужных - этим грешат яндекс и мейлру
- установить расширение Adblock Plus от adblockplus.org (в магазине расширений несколько адблоков; этот - проверенный) и включить в настройках дополнительный фильтр "Malware Domains"
- для сомнительный сайтов использовать режим инкогнито любого браузера
- внимательно смотреть, что качается и запускается.
- для неопытных пользователей настроить аккаунт с ограниченными правами, аккаунт пользователь защитить паролем, НЕ выключать режим контроля учётных записей.


что осталось за кадром:
- какая-то зараза записала себя в планировщик
- надо проверять работающие службы
- руткиты


Указанная в первых строках команда в 64-битных системах НЕ выводит 32-битные приложения, а именно в этом списке обычно самое интересное. К сожалению. такого же простого способа для x64-систем не нашёл, но выход есть:
скачать командный файл https://yadi.sk/d/bnlvzkghh5c2V

Файл сохранён в кодировке 866. Читает из реестра список установленных программ.


@echo off
setlocal enableextensions enabledelayedexpansion

echo List of installed programs > "%userprofile%\desktop\installedprograms.txt"
echo Формирование списка установленных программ
echo ... x64 приложения

chcp 1251 > nul
for /f "usebackq delims=" %%i in (
`reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall"`
) do for /f "usebackq tokens=3*" %%j in (
`reg.exe query "%%~i" /v "DisplayName" 2^>nul ^| find.exe /i "DisplayName"`
) do echo x64 %%~j %%k >> "%userprofile%\desktop\installedprograms.txt"

chcp 866 > nul
echo ... x32 приложения
chcp 1251 > nul
for /f "usebackq delims=" %%i in (
`reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Windows\CurrentVersion\Uninstall"`
) do for /f "usebackq tokens=3*" %%j in (
`reg.exe query "%%~i" /v "DisplayName" 2^>nul ^| find.exe /i "DisplayName"`
) do echo x32 %%~j %%k >> "%userprofile%\desktop\installedprograms.txt"

endlocal
chcp 866 > nul
echo Всё готово, на рабочем столе создан файл installedprograms.txt
pause
exit /b 0



Создаёт на рабочем столе текстовый файл со списком всех установленных программ. Присылайте список, скажу что нужно или можно удалить.

Maxysha
03.06.2015, 20:36
от себя ещё могу посоветовать ссылку, делал знакомый админ, докторвебовская утилита CURE IT. всегда свежая по этому адресу, без всяких анкет и капчей как на офсайте
ftp://ftp.uraltelecom.ru/soft/avir_scan/drweb/

Александр52
03.06.2015, 20:50
В командной строке выполнить
Ну Вы, блин, даете! Мне 55-й год. В Пыжике что-то осилить могу. Тут спекся. С ноутом у меня проблемы (медленно работает, виснет, хрень всякая вылазит), но Вашу инструкцию даже с пол-литрой не осилю. Наверняка кто-то будет благодарен. А можно ченить попроще. Не, частично я понял. Но вот "рукиты", " лечить из-под Live-системы" и пр. меня пришибли.

Maxysha
03.06.2015, 20:52
качай файлик, соглашайся поставив галочку, скрин сюда, или сразу кнопочку обезвредить) ТС подскажет думаю

Ибко Шумный
03.06.2015, 20:59
утилита
У Касперского тоже такое есть. Есть лайв-диски. Как показывает моя практика, в тех случаях, когда дело доходит до этих утилит, то проще, быстрее и дешевле переустановить систему.
Я пользуюсь
AVZ (z-oleg.com/secur/avz/) - её автор сделал в деле лечения едва ли меньше, чем вся лаборатория Касперского, куда его и переманили в итоге.
uVS (http://dsrt.dyndns.org/uvs.htm) - могучая, но недооцененная штука
Process Explorer и AutoRuns (https://technet.microsoft.com/en-US/sysinternals?f=255&MSPPError=-2147217396) Марка Руссиновича - мало кто знает Windows изнутри лучше него
Сборкой SV-MicroPE 2k10 (ищется на рутрекере) - там есть идеальная утилита AntiSMS лечит всё и сразу, без кнопок, настроек т прочего лишнего.

- - - Добавлено - - -

Александр52, хехе
1. Win+R - выскакивает окошко выполнить - вставляешь wmic /output:installedapps.txt product get name,vendor,version
2. Через пару минут (для гарантии, обычно хватает секунд 20-30) опять Win+R - вставляешь %userprofile%\installedapps.txt - открывается блокнот с файлом. Давай его сюда. Либо давай через ЛС договоримся - установишь Team Viewer, я подключусь и почищу. Времени займёт час-полтора.

DOA
03.06.2015, 21:01
Ибко Шумный, мы на ус мотаем и в случае надобности так понимаю можно законектится Team Viewer

Ибко Шумный
03.06.2015, 21:03
да, можно.

DOA
03.06.2015, 21:04
Ибко Шумный, таки спасибо

Александр52
03.06.2015, 21:21
Win+R
Я понимаю, что это 2 клавиши. Какие? R латинская есть, что за WIN? Я чайник. Во сам допер.

Ибко Шумный
03.06.2015, 21:26
Александр52, 22653

Александр52
03.06.2015, 21:39
Ибко Шумный, написал в личку.

Валентин
04.06.2015, 06:43
К выше перечисленным утилитам AVZ, uVS, я бы ещё добавил SpyHunter

sergeykca
04.06.2015, 09:17
докторвебовская утилита CURE IT. всегда свежая по этому адресу

Она же лежит
http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

miannik
04.06.2015, 11:38
можно законектится Team Viewer
И еще - Ammyy Admin (http://www.ammyy.com/ru/)

Ибко Шумный
04.06.2015, 12:06
Ammy admin, к сожалению, чаще не работает, чем работает. Почти все случаи моего общения с АА заканчивались словами "ну ладно, давайте попробуем ТВ". ТимВьювер работает всегда - ни разу не сталкивался с тем, что не могу законнектиться к клиенту.
Единственный недостаток ТВ (с точки зрения халявщика) - жёсткий контроль за использованием. Я не помню точных цифр, они не мешают при редком использовании - то ли количество часов в месяц ограничено, то ли количество серверов, к которым подключаешься. Ограничение хранится на сервере и обойти его почти невозможно. Ну и лицензия стоит совершенно бешеных денег.
У АА аналогичное (но, вроде бы, меньшее по объёму) ограничение, но лицензия стоит в 10 раз меньше. Впрочем, "нам этого добра и даром не надь".

miannik
04.06.2015, 12:49
Ammy admin, к сожалению, чаще не работает, чем работает
Ни разу не сталкивался с такой проблемой)

IceKaver
04.06.2015, 13:18
installedapps.txt
Где этот файл лежит ?

Ибко Шумный
04.06.2015, 13:25
этот файл лежит
создаётся в папке %userprofile%

Александр52
04.06.2015, 20:43
Я в ваших беседах почти ничего не понимаю. Просто хочу публично выразить благодарность, признательность и т.д. Ибко Шумному за то, что он потратил уйму личного времени на меня и теперь мой компьютер работает так, как работал, когда я его купил. Спасибо!

Andrei
05.06.2015, 11:57
Спасибо Ибко Шумный, за adblock plus!
Как прекрасно заработал интернет без рекламы!

Alexius
05.06.2015, 13:59
Как прекрасно заработал интернет без рекламы!
Перенос кеша браузеров [Google Chrome, Firefox, Opera] на RAM диск.
http://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/
Будет еще лучше и без корявок.

Ибко Шумный
05.06.2015, 14:27
Alexius, эта рекомендация работает в ограниченном количестве случаев, например в моих 2 - не работает

Ситуация 1, рабочий комп:
У меня эта попка почти 800 мегабайт, рамы - 3 гига.
Ситуация 2, домашний комп:
сколько папка - не знаю, SSD на SATA-3, рамы 16, из них 6 отдано под RAM-диск, на который перенесён полностью темп.

Адблок - корявка, а рам-диск и правка ярлыка (я про Хром, остальное неинтересно) - нормально? А если браузер запускается не с одного ярлыка? А как он будет запускать при клике по html-файлу? Ну и т.д.

В любом случае, если есть лишняя оперативка, то ей можно найти "более лучшее" (с) применение, чем под кеш браузера.

Если оперативки меньше 6-8 гигабайт, то отделяя её ней виртуальный диск мы заметно потеряем в производительности. Дальнейшее увеличение объёма RAM имеет смысл в довольно небольшом количестве случаев - либо оно действительно нужно, либо есть лишние деньги.
Ок, допустим, с оперативкой повезло - её много, перенесли. Это не должно означать отказ от адблока - он вырезает со страниц флеш, который грузит процессор - иногда очень сильно, и кучу ненужного, вроде полуголых тёток и рекламных роликов с ютуба. По большому счёту, польза адблока не в ускорении чего-либо, а в облегчении визуального восприятия страниц. Выключать адблок приходится довольно редко - бывает, что сайт ждёт отображения какого-то элемента, скрытого адблоком, либо картинка формально попадает под формат баннера, либо админ сайта peugeot-408 попросит поклкликать по баннерам. В общем, надо попробовать, сложного в этом ничего нет, а польза очевидна, и добиться эффекта гораздо проще чем с РАМ-диском.
К слову, вот отличный RAM-диск http://ramdisk.nm.ru/ramdiskent-rus.htm, пользуюсь много лет на разных системах, ещё с XP - во времена 32-разрядных систем он умел использовать память выше 3,3 ГБ, довольно прост, бесплатен.

Alexius
05.06.2015, 14:59
эта рекомендация работает в ограниченном количестве случаев, например в моих 2 - не работает
Ситуация 1, рабочий комп:У меня эта попка почти 800 мегабайт, рамы - 3 гига.
Ошибаетесь, размер кеша будет как зададите --disk-cache-size=100000000 что на RAM что на HDD диске.


Ситуация 2, домашний комп:
сколько папка - не знаю, SSD на SATA-3, рамы 16, из них 6 отдано под RAM-диск, на который перенесён полностью темп.
Бессмысленная трата памяти. Жалко SSD перенесите на HDD...


Адблок - корявка, а рам-диск и правка ярлыка (я про Хром, остальное неинтересно) - нормально? А если браузер запускается не с одного ярлыка? А как он будет запускать при клике по html-файлу? Ну и т.д.
Вообще мимо кассы/ Блокер режет код страницы(html,js), под весь интернет его ни кто не допилит, вещь по определению не надежная.... одно слово корявка


память выше 3,3 ГБ
PAE - фитча ОС, не пешите фигни, или цитируйте правильно... "_
Увеличенные максимальные размеры RAM-диска, теоретически до 64 ГБ с использованием PAE,"


Если оперативки меньше 6-8 гигабайт, то отделяя её ней виртуальный диск мы заметно потеряем в производительности.
Под кеш 512М достаточно, более не нужно. Большинство пользователей основное время проводят в интернете(браузере), или смотрят видео. Ни каких замедленный не будет.

Ибко Шумный
05.06.2015, 15:19
память выше 3,3 ГБ
что не так? Windos XP (обычная, не x64) не умеет работаться с памятью выше 3,3 - она её просто не видит, сколько ни поставь. Упомянутый мной рам-диск её использовал.

Бессмысленная трата памяти для вас - возможно, для меня - нет.

мимо кассы ага, у меня бузина в киеве, а у вас дядька в огороде

Жалко SSD мне - нет, да и какой смысл терять производительность?

Ошибаетесь в чём? Я посмотрел фактический размер кэша, объём памяти я знаю. Задам объём меньше... ещё меньше... обнулю... И? Зачем мне вообще об этом беспокоиться?

Большинство пользователей
имеет от 2 до 4 гигабайт, там потеря даже 512 будет заметнее, чем польза от кэша браузера на рам-диске.
В кэше вообще есть смысл, если он сохраняется. Кэш на рам-диске будет стираться при каждой перезагрузке и его эффективность будет близка к никакой. Следовательно, надо озаботиться сохранением содержимого рам-диска при выключении компьютера и обратной загрузкой при включении - это лишнее время и минус к надёжности.

Alexius
05.06.2015, 18:55
в чём? Я посмотрел фактический размер кэша, объём памяти я знаю. Задам объём меньше... ещё меньше... обнулю... И? Зачем мне вообще об этом беспокоиться?
Все просто, надо зайти в директорию кеша и посмотреть самый старый файл, например, при 512М самый старый 3-го дня.
Т.е. смело можно уменьшить до 256.


мне - нет, да и какой смысл терять производительность?
Производительность чего? Мусор который там валяется использовался один раз, в большинстве случаев при инсталяции каких то программ. Для temp важно много свободного места, а вы его зачем-то запихнули в ограниченный ram*THUMBS UP*


Windos XP (обычная, не x64) не умеет работаться с памятью выше 3,3 - она её просто не видит, сколько ни поставь. Упомянутый мной рам-диск её использовал.
Вас выше послушать так на 32х битах больше 4Гб ни как иначе кроме как под этот RAМ диск не задействовать. Это не так, кому нужно было "в те времена" использовали северную windows, или патчили XP.



ага, у меня бузина в киеве, а у вас дядька в огороде
Ну так вы сами себе противоречите, выше призываете удалять мусор, и тут же советуете поставить другой. Который вмешивается в логику работы скриптов и может поломать сложные страницы типа сбербанконлайн, и т.п. личных кабинетов. Т.е. добавляете пользователю проблем.



имеет от 2 до 4 гигабайт, там потеря даже 512 будет заметнее, чем польза от кэша браузера на рам-диске.
это ваши субективные ощущения относително того сколько нужно памяти вообще, ни чем не обоснованные.



В кэше вообще есть смысл, если он сохраняется. Кэш на рам-диске будет стираться при каждой перезагрузке и его эффективность будет близка к никакой. Следовательно, надо озаботиться сохранением содержимого рам-диска при выключении компьютера и обратной загрузкой при включении - это лишнее время и минус к надёжности.

Опять мимо кассы, надежность, не имеет значения данные кеша потерять не жалко. Сохранять (как можно больше) имеет смысл только если вы сидите на gprs. (тогда и AdBlocker здесь будет в тему)


Ну и еще раз для всех, отвязав браузер от диска, помимо общего ускорения браузера за счет моментального доступа к закешированным данным, можно вообще забыть о тормазах свзваных с работой антивируса, торента, обновлений, сервисов и т.п. фоновой фигни которая нагружает слабенький диск (ноутбука) и мешает браузеру работать как при чтении, так и при записи в кеш. Интернет будет быстрым и тихим, без раздражающего треска. Проще один раз попробовать, чем читать всю эту фигню.

Ибко Шумный
05.06.2015, 21:51
На домашнем компе размер папки 1,75ГБ, самый старый файл и папка созданы почти два года назад, собственно, с момента переустановки Windows на новый SSD.

Далее (напомню: я про Хром - остальное неинтересно). Вы предлагаете изменить ярлык на рабочем столе. У меня там нет ярлыка Хрома, на рабочем столе вообще два ярлыка - AbyConnect и mRemote. Запуск всего из панели задач гораздо удобней и даёт больше возможностей. Причём не с ярлыков, а именно с закреплённых значков.


Производительность чего я про тот случай, когда вы предлагаете перенести кэш с быстрого ССД на тощий винчестер.


Мусор который там валяется какой смысл заботиться о быстродействии этого мусора?


Для temp важно много свободного места
RAM диск у меня 6ГБ, выделен в виде диска T: а переменные TEMP и TMP указывают на T:\ Я никогда не испытывал проблем с нехваткой места. 6ГБ выделил исключительно потому, что часто распаковывая ISO-архивы размером около 4ГБ, причём распаковываю их на диск T:\ Т.е. происходит следующее:
архив вытягивает по гигабитной сети с моего сервера, винрар распаковывает его в TEMP а далее переносит его в T:\папка. Причём способ распаковки вы не можете изменить, а перенос любого распакованного объёма выполняется в пределах одного логического устройства (почти) моментально независимо от скорости физического устройства. Если предложите способ быстрее - обещаю попробовать.
Можно много чего перенести на RAM-диск, например, свап - но свап лежит на быстром ССД, а при объёме памяти 10ГБ он используется не так уж интенсивно.
Случая, когда нужен большой TEMP, я что-то и не припомню.


32х битах больше 4Гб ни как иначе кроме как под этот RAМ диск не задействовать. Это не так, кому нужно было "в те времена" использовали северную windows, или патчили XP кому нужно было - патчили, я - нет. Любовь с серверной осью дома - увольте.


может поломать сложные страницы
При установленном адблоке нормально работают Сбербанк.Онлайн, ЛК Билайна, Газпромбанка. ПСБ. Не работает flocktory. Клик по иконке, клик по "Включено на этом сайте", F5. Один раз. Больше таких сайтов не припомню.


AdBlocker здесь будет в тему он не предназначен для экономии трафика от слова вообще.


данные кеша потерять не жалко совершенно верно, но единственное назначение кэша - сэкономить время: либо загружаем с медленного сетевого ресурса, либо с быстрого локального (RAM-) диска. Вы же заставляете браузер каждый раз грузить это с медленного сетевого ресурса - хотя бы в первый раз в течение сессии после логина пользователя.
Про надёжность, видимо, я не сумел донести свою мысль: я имел в виду процесс сохранения и восстановления содержимого RAM-диска при выключении-включении компьютера.


субективные ощущения
основаны на практике. Впрочем, я вам верю - ваши ощущения вовсе не обязаны совпадать с моими.

Про работу кэша браузера. Любой файл, считываемый с медленного устройства, проходит через кэш ОС (не путать с кэшем браузера), расположенный в оперативной памяти, так что при многократных запросах к одному и тому же ресурсу (например, файлу из кэша браузера) он всего лишь раз будет прочитан с диска; далее он будет выбираться из кэша ОС в памяти. Какой объём данных и сколько хранить в кэше ОС решает сама ОС в зависимости, в том числе. от объёма доступной памяти. Механизм сложный и совершенный.

Т.е. получается следующее: хотя кэш физически лежит на медленном носителе, используется его кэшированная версия в оперативной памяти. И тут дилемма: либо мы отрезаем 512М под RAM-диск, единственной целью которого является хранение "бесполезного мусора" - кэша браузера, который потом закэшируется ещё раз(!) либо мы оставляем эту память операционной системе, которая может закэшировать не только кэш браузера, но и сделать много чего более полезного. Проверить наличие файлов кэша браузера в кэше ОС можно, например, при помощи RAMMap (https://technet.microsoft.com/en-us/sysinternals/ff700229.aspx?f=255&MSPPError=-2147217396).
Итого, совет перенести кэш браузера в отрезанный от оперативной памяти RAM-диск в условиях ограниченного объёма памяти (до 4ГБ) считаю вредным, а при более чем 8ГБ - бесполезным.

Основная рекомендация по поводу памяти: её мало не бывает, брать нужно на все деньги, двухканальную (3-, 4-) и побыстрее. Технический минимум для современных Windows - 1/2ГБ, комфортный - 4. Но 8 всяко лучше. Больше - только если действительно нужно или есть лишние деньги. Речь о среднем случае, когда не используется ничего специального: офис, интернет, кино, музыка, любительский фотошоп.


отвязав браузер от диска,
вы не решите ни одной из этих задач

помимо общего ускорения браузера за счет моментального доступа к закешированным данным, можно вообще забыть о тормазах свзваных с работой антивируса, торента, обновлений, сервисов и т.п. фоновой фигни которая нагружает слабенький диск (ноутбука) и мешает браузеру работать как при чтении, так и при записи в кеш. Интернет будет быстрым и тихим, без раздражающего треска. Проще один раз попробовать, чем читать всю эту фигню.
а только усугубите их:
1. за счёт уменьшения доступного под кэш ОС объёма оперативной памяти
2. за счёт более частой выгрузки программ в виртуальную память на диске, вызванной уменьшением доступного ОС объёма оперативной памяти
3. за счёт того, что большая часть перечисленного вообще никак не связана с местом расположения кэша браузера.

Ибко Шумный
14.07.2015, 12:57
Несколько (бес)полезных советов.

1. Отключить синхронизацию RSS-каналов в Internrt Explorer (от версии 7 и выше) - если включено, то раз в час пытается что-то делать. В некоторых случаях делает это чаще и с заметной нагрузкой на систему (диск)
Свойства браузера
Вкладка Содержание
Веб-каналы - Параметры
Снять все галки

2. (Не)нужные сетевые службы - иногда довольно заметно нагружают диск и процессор
Остановить и отключить
- Прослушиватель домашней группы
- Служба общих сетевых ресурсов проигрывателя Windows Media

Рейтинг@Mail.ru