20.07.2020, 20:48 | #1 (permalink) |
Member
Регистрация: 29.05.2011
Адрес: Санкт-Петербург
Сообщений: 127
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Тормозит ноутбук
Появилась проблема с ноутбуком. Тормозит система, особенно в браузерах и флеш-приложениях. Нагружается в диспетчере жесткий диск. Вот логи. Заранее спасибо! |
20.07.2020, 20:48 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Похожие топики уже создавались, предлагаю вам почитать их Тормозит ноутбук, тормозит интернет тормозит ноутбук |
21.07.2020, 12:58 | #2 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Напоминаю, что актуальную версию UVS можно загрузить по ссылке из этой темы, у Вас образ сделан устаревшей.
Выполните скрипт в uVS: Код:
;uVS v4.1.9 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\SERVICE.EXE addsgn BA6F9BB2BD314E720B9C2D754C2160FBDA75303AC179F3506D5CC2BC5053B13802728BDC3A70AD492B80CC140E1EA2FF35E4200641E970DC6578152237FA2073 15 HEUR:Trojan.Win32.Generic [Kaspersky] 7 zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASP.EXE addsgn A7679B1991A27FB282917E3821049B40ED03B92E00BFCBF1C01F7D68C24671A477C96DA80D95C8217B74159F22E9799EF4FF00BFFF1A4FC42D690BD02FF991B3 11 WaspAce Wasp 7 chklst delvir zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASPWING.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASPWING.EXE zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\DLLHOSTN.EXE delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\DLLHOSTN.EXE apply ;------------------------------------------------------------- deldir %SystemDrive%\PROGRAMDATA\WINDOWS dirzooex %SystemDrive%\PROGRAMDATA\RANDQPAPKAVOSTONA deltsk 1.VBS delref %SystemDrive%\USERS\СОФИЯ\APPDATA\ROAMING\AMD64_MICROSOFT.WINDOWS.S..SE.SCSI_PORT_DRIVER_31BF3856AD364E35_10.0.17763.1_NONE_D64617C882483946\ATLTHUNK.EXE deldir %SystemDrive%\PROGRAMDATA\RANDQPAPKAVOSTONA delref DLHOSTS.EXE delref DLCHOSTS.EXE delref "POWERSHELL.EXE" -C "$DDD = 'V23AQRDS5VWDJA4+VSTBVNHLZBGMTCOYNASYSSDF+AZ3YZMNSWJUK4GQNH3OBDCSJRGZFSRAK1LTVJ0R1VKLH5IZHBZ+TK0OZ0QKPUS5SWWPMDMCKWEGFAXEGBEOFYVEPHWCXR8VIICAH+CASCTJXREORZZTUSGQSLHOV8DITZOLWAEJKQOCFYVEPHWCXR8V/TH9D4ON7G7GPSCJINN9FJXKWQDOPSJAIF6PHI delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\KI123447.INF_AMD64_3D524CAFCCAA936E\INTELCPHECISVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\ASSISTANT\BROWSER_ASSISTANT.EXE deltmp czoo restart В папке с uVS появится архив .7Z с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл в облачное хранилище или на файлообменник и дайте ссылку в личном сообщении. |
21.07.2020, 21:27 | #3 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
21.07.2020, 23:56 | #4 (permalink) |
Member
Регистрация: 29.05.2011
Адрес: Санкт-Петербург
Сообщений: 127
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Из темы Тормозит ноутбук
Сделано. Может как-то защитить систему от таких проблем, если есть безопасный способ? Простите, не разбираюсь в этом.
|
22.07.2020, 00:13 | #5 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start:: CreateRestorePoint: CloseProcesses: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION CHR HKU\S-1-5-21-2809903131-1653247957-2585455255-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File Task: {BFF8B597-8474-442D-B0EA-E7353A6AB460} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software) C:\Program Files\Common Files\AVAST Software FirewallRules: [{8F830FA5-B1DC-4D59-9CAB-FAD5231A0FBD}] => (Allow) C:\Users\София\AppData\Local\MediaGet2\mediaget.exe => No File FirewallRules: [{C995C2C2-A35E-4692-BE23-FA604451805C}] => (Allow) C:\Users\София\AppData\Local\MediaGet2\mediaget.exe => No File FirewallRules: [{88E7E58B-69AF-4C6C-8F5D-EC9D571DD28A}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => No File FirewallRules: [{DA595EFF-EF9A-4A64-8486-F620AF9712B2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => No File FirewallRules: [{B11DBE92-BCC7-4AD5-87C2-050D6CD152A7}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => No File Reboot: End:: Компьютер будет перезагружен автоматически. Либо установили всю эту дрянь вместе с какой-то программой/игрой, либо открыт доступ к компьютеру из интернета. Скиньте в личку свой внешний ip, проверю. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.07.2020, 06:53 | #7 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Враг зачищен.
Доступа снаружи нет, вспоминайте, что скачивали/запускали перед появлением проблемы. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. |
22.07.2020, 20:29 | #8 (permalink) |
Member
Регистрация: 29.05.2011
Адрес: Санкт-Петербург
Сообщений: 127
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
Спасибо большое за помощь!
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|