25.11.2022, 09:48 | #1 (permalink) |
Member
Регистрация: 06.02.2014
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Работа ноутбука.
Сегодня в очередной раз прошу Вас посмотреть и попытаться помочь ускорить работу моего ноутбука. Спасибо! |
25.11.2022, 09:48 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Так же полезную информацию вы можете найти тут Некорректная работа клавиатуры ноутбука ASUS Работа ноутбука без матрицы Странная работа ноутбука. |
25.11.2022, 10:29 | #2 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE BREG bl 3F4F5A6CB95047FEA6102BD7D2226AA9 10675712 addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Program.RemoteAdmin.887 [Dr.Web] 7 bl 2C380F919AD702993B146C35FE7F4E7F 38174736 addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Win32/CoinMiner.BGS [ESET] 7 bl 1EE4321C311D7E58208C61630FA3F278 5430272 bl 6FC08FC12F6D66A8422A61045918A263 45060112 bl 50B00087C5146E39D38614FADB7B4F79 6348304 addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 15 Win64/CoinMiner.AGW [ESET] 7 chklst delvir regt 14 regt 18 deltmp ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemRoot%\SYSWOW64\VID.DLL delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\BTHSERV.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID] delref %Sys32%\DRIVERS\VMBUSR.SYS delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2107.4-0\DRIVERS\WDNISDRV.SYS delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref SWPRV\[SERVICE] delref TBS\[SERVICE] delref VMMS\[SERVICE] delref BROWSER\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{CF0E1E07-314E-48CC-AB24-F3B9476C9215}\MPKSLDRV.SYS delref IRENUM\[SERVICE] delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.167.21\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.169.31\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.167.21\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.169.31\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL delref F:\HISUITEDOWNLOADER.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delref D:\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE apply restart Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
25.11.2022, 13:03 | #4 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2022-09-09] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL) C:\Program Files\RDP Wrapper\rdpwrap.dll C:\Program Files\RDP Wrapper 2022-11-25 13:53 - 2022-09-09 15:53 - 000000000 __SHD C:\ProgramData\RealtekHD 2022-11-25 13:53 - 2022-09-09 15:53 - 000000000 ___HD C:\ProgramData\Windows Tasks Service 2022-11-25 13:52 - 2022-09-09 15:53 - 000000000 __SHD C:\ProgramData\WindowsTask 2022-09-09 15:53 C:\AdwCleaner 2022-11-25 14:01 C:\FRST 2022-02-03 04:33 C:\KVRT2020_Data 2022-09-09 15:53 C:\KVRT_Data 2022-09-09 15:53 C:\Program Files\AVAST Software 2022-09-09 15:53 C:\Program Files\AVG 2022-09-09 15:53 C:\Program Files\Bitdefender Agent 2022-09-09 15:53 C:\Program Files\ByteFence 2022-09-09 15:53 C:\Program Files\Cezurity 2022-09-09 15:53 C:\Program Files\COMODO 2022-09-09 15:53 C:\Program Files\DrWeb 2022-09-09 15:53 C:\Program Files\Enigma Software Group 2022-09-09 15:53 C:\Program Files\ESET 2022-09-09 15:53 C:\Program Files\Kaspersky Lab 2022-09-09 15:53 C:\Program Files\Loaris Trojan Remover 2022-09-09 15:53 C:\Program Files\Malwarebytes 2022-09-09 15:53 C:\Program Files\Process Lasso 2022-09-09 15:53 C:\Program Files\Rainmeter 2022-09-09 15:53 C:\Program Files\Ravantivirus 2022-09-09 15:53 C:\Program Files\SpyHunter 2022-09-09 15:53 C:\Program Files (x86)\360 2022-09-09 15:53 C:\Program Files (x86)\AVAST Software 2022-09-09 15:53 C:\Program Files (x86)\AVG 2022-09-09 15:53 C:\Program Files (x86)\Cezurity 2022-09-09 15:53 C:\Program Files (x86)\GRIZZLY Antivirus 2022-09-09 15:53 C:\Program Files (x86)\Kaspersky Lab 2022-09-09 15:53 C:\Program Files (x86)\Microsoft JDX 2022-09-09 15:53 C:\Program Files (x86)\Panda Security 2022-09-09 15:53 C:\Program Files (x86)\SpyHunter 2022-09-09 15:53 C:\Program Files (x86)\Transmission 2022-09-09 15:53 C:\WINDOWS\speechstracing 2022-09-09 15:53 C:\Program Files\Common Files\AV 2022-09-09 15:53 C:\Program Files\Common Files\Doctor Web 2022-09-09 15:53 C:\Program Files\Common Files\McAfee 2022-09-09 15:53 C:\ProgramData\360safe 2022-09-09 15:53 C:\ProgramData\AVAST Software 2022-09-09 15:53 C:\ProgramData\Avira 2022-09-09 15:53 C:\ProgramData\BookManager 2022-09-09 15:53 C:\ProgramData\Doctor Web 2022-09-09 15:53 C:\ProgramData\ESET 2022-09-09 15:53 C:\ProgramData\Evernote 2022-09-09 15:53 C:\ProgramData\FingerPrint 2022-09-09 15:53 C:\ProgramData\grizzly 2022-09-09 15:53 C:\ProgramData\Kaspersky Lab 2022-09-09 15:53 C:\ProgramData\Kaspersky Lab Setup Files 2022-09-09 15:53 C:\ProgramData\Malwarebytes 2022-09-09 15:53 C:\ProgramData\MB3Install 2022-09-09 15:53 C:\ProgramData\McAfee 2022-09-09 15:53 C:\ProgramData\Norton 2022-09-09 15:53 C:\ProgramData\PuzzleMedia 2022-09-09 15:53 C:\ProgramData\RobotDemo 2022-09-09 15:53 C:\ProgramData\WavePad John (S-1-5-21-3865385799-4055574765-831208414-1001 - Administrator - Enabled) FirewallRules: [{56D9985C-D738-4D56-BCD4-2D71B79F4355}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан] FirewallRules: [{C2C9BEC7-3402-44BA-A321-2F0BCAB6619E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан] FirewallRules: [{B2C8AECD-C6BF-4886-8C76-B09A4603C200}] => (Block) LPort=139 FirewallRules: [{F6DF7064-EF8F-44F5-8673-E9C83D08E7A8}] => (Block) LPort=445 FirewallRules: [{C93A3362-D124-43B7-BCEF-5527BF74331E}] => (Block) LPort=445 FirewallRules: [{8C287E0B-1D1F-4E70-8C4B-8E3205F73374}] => (Block) LPort=139 FirewallRules: [{F0CB6B4F-B580-4A9D-BAE6-6FA7BA72AF8D}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{0981A77D-3102-4892-968E-BA83A675897E}] => (Allow) LPort=3389 EmptyTemp: Reboot: End::
|
25.11.2022, 16:13 | #5 (permalink) |
Member
Регистрация: 06.02.2014
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сделал как вы сказали
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
26.11.2022, 18:56 | #9 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
Порядок!
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. |
28.11.2022, 06:34 | #10 (permalink) |
Member
Регистрация: 06.02.2014
Сообщений: 122
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|