Тормозит ноутбук

Ugol · 20.07.2020, 20:48

Добрый день!
Появилась проблема с ноутбуком. Тормозит система, особенно в браузерах и флеш-приложениях. Нагружается в диспетчере жесткий диск. Вот логи. Заранее спасибо!

Vvvyg · 21.07.2020, 12:58

Напоминаю, что актуальную версию UVS можно загрузить по ссылке из этой темы, у Вас образ сделан устаревшей.

Выполните скрипт в uVS:

Код:

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\SERVICE.EXE
addsgn BA6F9BB2BD314E720B9C2D754C2160FBDA75303AC179F3506D5CC2BC5053B13802728BDC3A70AD492B80CC140E1EA2FF35E4200641E970DC6578152237FA2073 15 HEUR:Trojan.Win32.Generic [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASP.EXE
addsgn A7679B1991A27FB282917E3821049B40ED03B92E00BFCBF1C01F7D68C24671A477C96DA80D95C8217B74159F22E9799EF4FF00BFFF1A4FC42D690BD02FF991B3 11 WaspAce Wasp 7

chklst
delvir

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASPWING.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASPWING.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\DLLHOSTN.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\DLLHOSTN.EXE
apply
;-------------------------------------------------------------
deldir %SystemDrive%\PROGRAMDATA\WINDOWS
dirzooex %SystemDrive%\PROGRAMDATA\RANDQPAPKAVOSTONA
deltsk 1.VBS
delref %SystemDrive%\USERS\СОФИЯ\APPDATA\ROAMING\AMD64_MICROSOFT.WINDOWS.S..SE.SCSI_PORT_DRIVER_31BF3856AD364E35_10.0.17763.1_NONE_D64617C882483946\ATLTHUNK.EXE
deldir %SystemDrive%\PROGRAMDATA\RANDQPAPKAVOSTONA
delref DLHOSTS.EXE
delref DLCHOSTS.EXE
delref "POWERSHELL.EXE" -C "$DDD = 'V23AQRDS5VWDJA4+VSTBVNHLZBGMTCOYNASYSSDF+AZ3YZMNSWJUK4GQNH3OBDCSJRGZFSRAK1LTVJ0R1VKLH5IZHBZ+TK0OZ0QKPUS5SWWPMDMCKWEGFAXEGBEOFYVEPHWCXR8VIICAH+CASCTJXREORZZTUSGQSLHOV8DITZOLWAEJKQOCFYVEPHWCXR8V/TH9D4ON7G7GPSCJINN9FJXKWQDOPSJAIF6PHI
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\KI123447.INF_AMD64_3D524CAFCCAA936E\INTELCPHECISVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\ASSISTANT\BROWSER_ASSISTANT.EXE
deltmp
czoo
restart

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

В папке с uVS появится архив .7Z с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл в облачное хранилище или на файлообменник и дайте ссылку в личном сообщении.

Vvvyg · 21.07.2020, 21:27

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Ugol · 21.07.2020, 23:56

Сделано. Может как-то защитить систему от таких проблем, если есть безопасный способ? Простите, не разбираюсь в этом.

Vvvyg · 22.07.2020, 00:13

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
CHR HKU\S-1-5-21-2809903131-1653247957-2585455255-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {BFF8B597-8474-442D-B0EA-E7353A6AB460} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\AVAST Software
FirewallRules: [{8F830FA5-B1DC-4D59-9CAB-FAD5231A0FBD}] => (Allow) C:\Users\София\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{C995C2C2-A35E-4692-BE23-FA604451805C}] => (Allow) C:\Users\София\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{88E7E58B-69AF-4C6C-8F5D-EC9D571DD28A}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => No File
FirewallRules: [{DA595EFF-EF9A-4A64-8486-F620AF9712B2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => No File
FirewallRules: [{B11DBE92-BCC7-4AD5-87C2-050D6CD152A7}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Либо установили всю эту дрянь вместе с какой-то программой/игрой, либо открыт доступ к компьютеру из интернета.
Скиньте в личку свой внешний ip, проверю.

Ugol · 22.07.2020, 00:35

...............

Vvvyg · 22.07.2020, 06:53

Враг зачищен.
Доступа снаружи нет, вспоминайте, что скачивали/запускали перед появлением проблемы.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Ugol · 22.07.2020, 20:29

Спасибо большое за помощь!

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

20.07.2020, 20:48
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Похожие топики уже создавались, предлагаю вам почитать их Тормозит ноутбук, тормозит интернет тормозит ноутбук

21.07.2020, 21:27	#3 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.07.2020, 06:53	#7 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,825 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Враг зачищен. Доступа снаружи нет, вспоминайте, что скачивали/запускали перед появлением проблемы. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится.

22.07.2020, 20:29	#8 (permalink)
Ugol Member Регистрация: 29.05.2011 Адрес: Санкт-Петербург Сообщений: 127 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	Спасибо большое за помощь!