Технический форум - Работа ноутбука.

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - Работа ноутбука. (http://www.tehnari.ru/f35/t273587/)

Работа ноутбука.

Здравствуйте .участники форума. У меня периодически начинает подтормаживать ноутбук. Ранее я уже просил помощи на данном форуме и мне неоднократно помогали. Большой поклон Вам за это.
Сегодня в очередной раз прошу Вас посмотреть и попытаться помочь ускорить работу моего ноутбука. Спасибо!

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.12.3 [http://dsrt.dyndns.org:8888]

;Target OS: NTv10.0

v400c

OFFSGNSAVE

BREG



bl 3F4F5A6CB95047FEA6102BD7D2226AA9 10675712

addsgn A7679B19919AF4BAC461AE594CAF9BFACD99D70B7612C9950D3C4E7C50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 8 Program.RemoteAdmin.887 [Dr.Web] 7



bl 2C380F919AD702993B146C35FE7F4E7F 38174736

addsgn 1A6E769A552B1E3B8236EFE32D4360156C0186D675489FF2838B3A7AD8D139B3E4ACC1573E559D9B5E870E890EE98FEAAFAC0C7287AFB7A63B3F5BE9D7D4512D 8 Win32/CoinMiner.BGS [ESET] 7



bl 1EE4321C311D7E58208C61630FA3F278 5430272

bl 6FC08FC12F6D66A8422A61045918A263 45060112

bl 50B00087C5146E39D38614FADB7B4F79 6348304

addsgn BA6F9BB2BD5149720B9C2D754C2160FBDA75303A4536D3B4490F09709C1ABD80EFDBA531314A19492B80849F0E95A5EA3156FC561953EC08253A97F48B8B7657 15 Win64/CoinMiner.AGW [ESET] 7



chklst

delvir



regt 14

regt 18

deltmp

;---------command-block---------

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE

delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]

delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL

delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL

delref %SystemRoot%\SYSWOW64\GPSVC.DLL

delref %SystemRoot%\SYSWOW64\VID.DLL

delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL

delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS

delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS

delref %SystemRoot%\SYSWOW64\W32TIME.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS

delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS

delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS

delref %SystemRoot%\SYSWOW64\BTHSERV.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS

delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL

delref %SystemRoot%\SYSWOW64\CSCSVC.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS

delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS

delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS

delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL

delref %SystemRoot%\SYSWOW64\LSM.DLL

delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS

delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]

delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]

delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]

delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]

delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]

delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]

delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]

delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE

delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE

delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]

delref %SystemRoot%\SYSWOW64\BLANK.HTM

delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]

delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]

delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]

delref %Sys32%\DRIVERS\VMBUSR.SYS

delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2107.4-0\DRIVERS\WDNISDRV.SYS

delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL

delref %Sys32%\BLANK.HTM

delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS

delref HELPSVC\[SERVICE]

delref SACSVR\[SERVICE]

delref SWPRV\[SERVICE]

delref TBS\[SERVICE]

delref VMMS\[SERVICE]

delref BROWSER\[SERVICE]

delref MESSENGER\[SERVICE]

delref RDSESSMGR\[SERVICE]

delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\DEFINITION UPDATES\{CF0E1E07-314E-48CC-AB24-F3B9476C9215}\MPKSLDRV.SYS

delref IRENUM\[SERVICE]

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.167.21\PSUSER_64.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.169.31\PSUSER_64.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER_64.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER_64.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.167.21\PSUSER.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.169.31\PSUSER.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.165.21\PSUSER.DLL

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGEUPDATE\1.3.163.19\PSUSER.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL

delref %Sys32%\TETHERINGSETTINGHANDLER.DLL

delref %Sys32%\QUICKACTIONSPS.DLL

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL

delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE

delref %SystemRoot%\SYSWOW64\TAPILUA.DLL

delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL

delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL

delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE

delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL

delref %SystemRoot%\SYSWOW64\LISTSVC.DLL

delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL

delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL

delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL

delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL

delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE

delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL

delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL

delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL

delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL

delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL

delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL

delref F:\HISUITEDOWNLOADER.EXE

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE

delref D:\GAMES\WORLD_OF_TANKS_RU\WGC_API.EXE

apply



restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Прикрепляю файлы FRST64

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start::

CloseProcesses:

SystemRestore: On

CreateRestorePoint:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ

GroupPolicy: Ограничение ? <==== ВНИМАНИЕ

Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ

R2 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2022-09-09] (Stas'M Corp.) [Файл не подписан] <==== ВНИМАНИЕ (отсутствует ServiceDLL)

C:\Program Files\RDP Wrapper\rdpwrap.dll

C:\Program Files\RDP Wrapper

2022-11-25 13:53 - 2022-09-09 15:53 - 000000000 __SHD C:\ProgramData\RealtekHD

2022-11-25 13:53 - 2022-09-09 15:53 - 000000000 ___HD C:\ProgramData\Windows Tasks Service

2022-11-25 13:52 - 2022-09-09 15:53 - 000000000 __SHD C:\ProgramData\WindowsTask

2022-09-09 15:53 C:\AdwCleaner

2022-11-25 14:01 C:\FRST

2022-02-03 04:33 C:\KVRT2020_Data

2022-09-09 15:53 C:\KVRT_Data

2022-09-09 15:53 C:\Program Files\AVAST Software

2022-09-09 15:53 C:\Program Files\AVG

2022-09-09 15:53 C:\Program Files\Bitdefender Agent

2022-09-09 15:53 C:\Program Files\ByteFence

2022-09-09 15:53 C:\Program Files\Cezurity

2022-09-09 15:53 C:\Program Files\COMODO

2022-09-09 15:53 C:\Program Files\DrWeb

2022-09-09 15:53 C:\Program Files\Enigma Software Group

2022-09-09 15:53 C:\Program Files\ESET

2022-09-09 15:53 C:\Program Files\Kaspersky Lab

2022-09-09 15:53 C:\Program Files\Loaris Trojan Remover

2022-09-09 15:53 C:\Program Files\Malwarebytes

2022-09-09 15:53 C:\Program Files\Process Lasso

2022-09-09 15:53 C:\Program Files\Rainmeter

2022-09-09 15:53 C:\Program Files\Ravantivirus

2022-09-09 15:53 C:\Program Files\SpyHunter

2022-09-09 15:53 C:\Program Files (x86)\360

2022-09-09 15:53 C:\Program Files (x86)\AVAST Software

2022-09-09 15:53 C:\Program Files (x86)\AVG

2022-09-09 15:53 C:\Program Files (x86)\Cezurity

2022-09-09 15:53 C:\Program Files (x86)\GRIZZLY Antivirus

2022-09-09 15:53 C:\Program Files (x86)\Kaspersky Lab

2022-09-09 15:53 C:\Program Files (x86)\Microsoft JDX

2022-09-09 15:53 C:\Program Files (x86)\Panda Security

2022-09-09 15:53 C:\Program Files (x86)\SpyHunter

2022-09-09 15:53 C:\Program Files (x86)\Transmission

2022-09-09 15:53 C:\WINDOWS\speechstracing

2022-09-09 15:53 C:\Program Files\Common Files\AV

2022-09-09 15:53 C:\Program Files\Common Files\Doctor Web

2022-09-09 15:53 C:\Program Files\Common Files\McAfee

2022-09-09 15:53 C:\ProgramData\360safe

2022-09-09 15:53 C:\ProgramData\AVAST Software

2022-09-09 15:53 C:\ProgramData\Avira

2022-09-09 15:53 C:\ProgramData\BookManager

2022-09-09 15:53 C:\ProgramData\Doctor Web

2022-09-09 15:53 C:\ProgramData\ESET

2022-09-09 15:53 C:\ProgramData\Evernote

2022-09-09 15:53 C:\ProgramData\FingerPrint

2022-09-09 15:53 C:\ProgramData\grizzly

2022-09-09 15:53 C:\ProgramData\Kaspersky Lab

2022-09-09 15:53 C:\ProgramData\Kaspersky Lab Setup Files

2022-09-09 15:53 C:\ProgramData\Malwarebytes

2022-09-09 15:53 C:\ProgramData\MB3Install

2022-09-09 15:53 C:\ProgramData\McAfee

2022-09-09 15:53 C:\ProgramData\Norton

2022-09-09 15:53 C:\ProgramData\PuzzleMedia

2022-09-09 15:53 C:\ProgramData\RobotDemo

2022-09-09 15:53 C:\ProgramData\WavePad

John (S-1-5-21-3865385799-4055574765-831208414-1001 - Administrator - Enabled)

FirewallRules: [{56D9985C-D738-4D56-BCD4-2D71B79F4355}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe () [Файл не подписан]

FirewallRules: [{C2C9BEC7-3402-44BA-A321-2F0BCAB6619E}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe () [Файл не подписан]

FirewallRules: [{B2C8AECD-C6BF-4886-8C76-B09A4603C200}] => (Block) LPort=139

FirewallRules: [{F6DF7064-EF8F-44F5-8673-E9C83D08E7A8}] => (Block) LPort=445

FirewallRules: [{C93A3362-D124-43B7-BCEF-5527BF74331E}] => (Block) LPort=445

FirewallRules: [{8C287E0B-1D1F-4E70-8C4B-8E3205F73374}] => (Block) LPort=139

FirewallRules: [{F0CB6B4F-B580-4A9D-BAE6-6FA7BA72AF8D}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла

FirewallRules: [{0981A77D-3102-4892-968E-BA83A675897E}] => (Allow) LPort=3389

EmptyTemp:

Reboot:

End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

сделал как вы сказали

Какие проблемы еще остались?

Нет, в в целом работать стал шустрее.

Порядок!
1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Цитата:

Сообщение от Arkalik (Сообщение 2795321)

Спасибо за помощь!