Медленно работает система

BrzenK · 17.07.2016, 22:22

Всем Доброго вечера.
Ноутбук что-то начал долго загружаться да и медленно работать.
В диспетчере никаких подозрительных процессов визуально не приметил. Правда почему-то процессы кушают памяти как-то многовато. Например, запущенный Хром на Экспересс-панели (без вкладок) жрет 200+ мб. Итого получается, что открыв 5-6 вкладок, независимо каких, процесс начинает потреблять 900+ мб. Всё начинает подлагивать не по детски. Касается любых браузеров. Интернет тоже тупит. В общем проверьте лог может найдется что:

safety · 18.07.2016, 03:02

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\{3DAC1217-AB7E-4ECF-8D76-7D19A78E14F8}-50.0.2661.102_50.0.2661.94_CHROME_UPDATER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRA~1\MCAFEE\MSK\MSKAPB~1.DLL

delref %SystemDrive%\PROGRA~1\MCAFEE\MSK\MSKAPBHO.DLL

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\СЕРГЕЙ\MVCJOZDE.EXE

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

BrzenK · 18.07.2016, 17:40

Скрипт выполнил. Вроде стало лучше. Выполнил сканирование в Malwarebytes. Обнаружено угроз 3.
Лог:

Гризлик · 18.07.2016, 19:58

Цитата:

Сообщение от BrzenK

Обнаружено угроз 3

Это удалите

Код:

Rootkit.ADS, c:\Users\Сергей\AppData\local:init, , [146b2104356525112aab751d5ca759a7],

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool

BrzenK · 19.07.2016, 21:32

Логи Farbar Recovery :

Гризлик · 19.07.2016, 23:27

Скопируйте код ниже в Блокнот

Код:

HKU\S-1-5-21-1082546836-2243681856-2609828806-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=newcustom1
SearchScopes: HKU\S-1-5-21-1082546836-2243681856-2609828806-1000 -> {4FA5CAF1-41DE-4E8D-861F-BCD4917E8C86} URL = hxxp://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
Toolbar: HKU\S-1-5-21-1082546836-2243681856-2609828806-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll => No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll => No File
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll => No File
Task: {1FB58299-9B2C-4186-9EDF-0F22FA14ED63} - \{DCCC5450-8F4B-470C-8D3E-6EF8E0614FEF} -> No File <==== ATTENTION
Task: {34B8DF2D-AD2F-4B2B-9F96-96FB1A9CE22B} - \{0731408F-2810-4345-8724-218E01CEC147} -> No File <==== ATTENTION
Task: {4135E659-DEDF-4BB4-9993-966C32E70C8E} - \{387F8771-E0FA-497D-BAAA-9591B8148DDF} -> No File <==== ATTENTION
Task: {AC353610-59DC-494E-935A-40C226AF519E} - \{96D733BE-9389-4BBF-AC77-3F3EF8A06F43} -> No File <==== ATTENTION
Task: {E4E445C2-7E0E-46EC-B047-A535CB74CA92} - \{EC05A0C0-AE48-4E9B-9716-98F0E4DB72E6} -> No File <==== ATTENTION
MSCONFIG\startupreg: Afasur => C:\Users\Сергей\AppData\Local\Temp\Tulo\afasur.exe
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

BrzenK · 20.07.2016, 20:39

Всё выполнил.
Фикс лог Farbar Recovery:

Гризлик · 20.07.2016, 22:58

что с проблемой?

BrzenK · 21.07.2016, 20:54

Цитата:

Сообщение от Гризлик

что с проблемой?

Стало гораздо луче. Работает стабильно. Подвисаний как раньше пока не заметил. Быстрее стал загружаться рабочий стол, а то было невозможно, миуту где-то грузился после включения. Огромное спасибо Вам и safety за помощь!

Гризлик · 21.07.2016, 21:19

Можете выполнить еще это Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

18.07.2016, 03:02	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\D899~1\APPDATA\LOCAL\TEMP\{3DAC1217-AB7E-4ECF-8D76-7D19A78E14F8}-50.0.2661.102_50.0.2661.94_CHROME_UPDATER.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\PROGRA~1\MCAFEE\MSK\MSKAPB~1.DLL delref %SystemDrive%\PROGRA~1\MCAFEE\MSK\MSKAPBHO.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJGGBJBMNFMIPGCANIDAMJFPECHDEEKOI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPLDBIENODKPGKCCOCELIDINMCIEDJDOK%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\СЕРГЕЙ\MVCJOZDE.EXE deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

17.07.2016, 22:22
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Чтобы не заходить в тупик вы можете пролистать аналогичные темы медленно работает Медленно работает Медленно работает wi-fi

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.07.2016, 22:58	#8 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	что с проблемой?

21.07.2016, 21:19	#10 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Можете выполнить еще это Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ