Начал тормозить бук, посмотрите лог

4o_kavo · 03.03.2022, 11:02

Не понятно почему начал тупит бук, игры тоже лагают, на вирусы проверял вроде ничего не нашёл. Установлен SSD диск и винда на нём, дело не в диске точно. Интернет тоже бывает долго грузит.

Выкладываю лог, проверьте может есть что то критичное. Ещё появился какой то процесс, грузит систему "RsEngineSvc.exe" отменить его нельзя.

Vvvyg · 03.03.2022, 15:22

Это RAV Antivirus, установлен вчера в 23:20. Сами устанавливали?

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
deltmp
delref HTTP://STARTMAIN.RU/
delref HTTP://RUSEARCH.CO
delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTEL(R) UPDATE MANAGER\BIN\IUMSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\DRIVER AND SUPPORT ASSISTANT\DSATRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL
apply
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

prima · 03.03.2022, 15:37

Цитата:

Сообщение от Vvvyg

Это RAV Antivirus

Цитата:

RAV antivirus severely slows down the PC performance when it activates in the background. RAV antivirus can modify the registry settings, security settings and even the DNS settings. In this way, users are unable to get the internet connected.

4o_kavo · 04.03.2022, 18:48

Цитата:

Сообщение от Vvvyg

Это RAV Antivirus, установлен вчера в 23:20. Сами устанавливали

Нет, я устанавливал Malwarebytes и установился этот антивирус, удалил его сразу, надеюсь полностью удалился

4o_kavo · 04.03.2022, 18:59

Выкладываю отчёты

Vvvyg · 04.03.2022, 19:23

Цитата:

Сообщение от 4o_kavo

удалил его сразу

На момент, когда делался образ автозапуска он был активен. В логах FRST его уже нет.
Каких-то проблем по профилю раздела не видно.

4o_kavo · 04.03.2022, 19:31

Цитата:

Сообщение от Vvvyg

На момент, когда делался образ автозапуска он был активен. В логах FRST его уже нет.
Каких-то проблем по профилю раздела не видно.

Ну и хорошо, спасибо за помощь

Vvvyg · 04.03.2022, 21:44

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

4o_kavo · 24.06.2022, 23:30

Цитата:

Сообщение от Vvvyg

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Привет. Есть что критичное? Просто местами даже курсор мыши стал дёргаться

Vvvyg · 27.06.2022, 08:56

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 (Нет файла)
HKU\S-1-5-21-600798167-1406410855-3524563408-1001\...\Run: [GameCenter] => "C:\Users\Нига\AppData\Local\GameCenter\GameCenter.exe" -autostart (Нет файла)
Task: {831E2686-2440-4818-A61E-20096EE71617} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Нет файла]
S3 Rockstar Service; "D:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
FirewallRules: [{36690B6A-F820-4CF5-AB4D-7BDA8C98F545}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{8C9814C8-346C-47FF-BAC1-FA593BE40F5B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{E0936695-22CA-4ECD-B5A8-7590393261A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{7708E976-95C0-43B4-BDFF-D32B81AF9F11}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{E46F2B01-9E10-4643-8232-6288A74227CE}C:\games\nfsw\nfsw.exe] => (Allow) C:\games\nfsw\nfsw.exe => Нет файла
FirewallRules: [UDP Query User{B4B3F5B2-59E7-4254-B08A-5F7BC6031E45}C:\games\nfsw\nfsw.exe] => (Allow) C:\games\nfsw\nfsw.exe => Нет файла
FirewallRules: [TCP Query User{88C55453-AA10-4AF2-9FB4-16CD251A687D}C:\users\нига\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\нига\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [UDP Query User{701EBE20-93EB-40C0-B873-3EE1E58790D7}C:\users\нига\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\нига\appdata\local\gamecenter\gamecenter.exe => Нет файла
FirewallRules: [{F03B6414-88F2-4890-96DE-B6FBA179DE23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKKE.exe => Нет файла
FirewallRules: [{AA9C13C3-444C-4FE6-95FC-C5ABE159021D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKKE.exe => Нет файла
FirewallRules: [{DDA8FDF2-26A5-4D61-965B-244649C09FDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKLauncher.exe => Нет файла
FirewallRules: [{0247D657-C614-4D3C-A5D0-9AF4192EEABF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MortalKombat_KompleteEdition\DiscContentPC\MKLauncher.exe => Нет файла
FirewallRules: [TCP Query User{36041908-CEFA-41F7-B62F-BBBBBB53A04C}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [UDP Query User{53055050-BF20-48EE-96E9-D2029B9D047B}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Нет файла
FirewallRules: [TCP Query User{FA542EEC-54E5-437D-B1E6-96028D87DE0E}E:\sdi_rus\sdi_x64_r2102.exe] => (Allow) E:\sdi_rus\sdi_x64_r2102.exe => Нет файла
FirewallRules: [UDP Query User{4EBCDC53-7F95-4D62-BFE4-E17B28CE06EA}E:\sdi_rus\sdi_x64_r2102.exe] => (Allow) E:\sdi_rus\sdi_x64_r2102.exe => Нет файла
FirewallRules: [TCP Query User{10477527-A5CA-40D0-87DD-C853FF44C809}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{98AC83C6-1E68-4D9F-8FCB-D548FDCBD8A3}D:\games\gtav\gta5.exe] => (Allow) D:\games\gtav\gta5.exe => Нет файла
File: C:\Program Files (x86)\ВАСЯ диагност\1.1.0\vd.exe
Virustotal: C:\Program Files (x86)\ВАСЯ диагност\1.1.0\vd.exe
Shortcut: C:\Users\Нига\AppData\Roaming\Microsoft\Word\Методичка%20по%20таксации%20к.р.%20МихайловаДокуме309673621116867947\Методичка%20по%20таксации%20к.р.%20МихайловаДокумент%20Microsoft%20Office%20Word%20(2)%20(1).docx.lnk -> C:\Users\Нига\Downloads\Методичка по таксации к.р. МихайловаДокумент Microsoft Office Word (2) (1).docx (Нет файла)
Shortcut: C:\Users\Нига\AppData\Roaming\Microsoft\Word\Методичка%20по%20таксации%20к.р.%20МихайловаДокуме309667831421868098\Методичка%20по%20таксации%20к.р.%20МихайловаДокумент%20Microsoft%20Office%20Word%20(2).docx.lnk -> C:\Users\Нига\Downloads\Методичка по таксации к.р. МихайловаДокумент Microsoft Office Word (2).docx (Нет файла)
Shortcut: C:\Users\Нига\AppData\Roaming\Microsoft\Word\%23Лукашонок%20БЛХЗ20-01%20расчет%20%20%20теория309673600881718680\%23Лукашонок%20БЛХЗ20-01%20расчет%20%20%20теория.docx.lnk -> C:\Users\Нига\Downloads\#Лукашонок БЛХЗ20-01 расчет   теория.docx (Нет файла)Shortcut: C:\Users\Нига\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Нет файла)
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Media Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\GPUCache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Storage\ext\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\Default\Service Worker\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge\User Data\ShaderCache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Media Cache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\GPUCache\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Storage\ext\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\Default\Service Worker\*.*"
del /s /q "%LocalAppData%\Microsoft\Edge SxS\User Data\ShaderCache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

03.03.2022, 15:22	#2 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Это RAV Antivirus, установлен вчера в 23:20. Сами устанавливали? Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C): Код: ;uVS v4.12 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c deltmp delref HTTP://STARTMAIN.RU/ delref HTTP://RUSEARCH.CO delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTEL(R) UPDATE MANAGER\BIN\IUMSVC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\INTEL\DRIVER AND SUPPORT ASSISTANT\DSATRAY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.45\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.57\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.63\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.151.27\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.47\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.53\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.153.55\PSMACHINE.DLL apply restart Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

03.03.2022, 11:02
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Рекомендую вам прочитать темы, которые уже тут встречались Начал тормозить комп Ноутбук начал тормозить

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

04.03.2022, 21:44	#8 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится.