Компьютер при включении загружается очень долго (минут 20)

Здравствуйте. Виндовс загружается минут 20, просто висит черный экран и минут через 20 только показывает рабочий стол.

Уважаемый(ая) [B]hardwork11[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\common files\avg secure search\vtoolbarupdater\40.3.8\toolbarupdater.exe');
QuarantineFile('C:\ProgramData\Avg_Update_0116tb\0116tb_{B58A8415-64E6-49E4-9684-E14F3D9516EF}.exe', '');
QuarantineFile('C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe', '');
DeleteFile('c:\program files (x86)\common files\avg secure search\vtoolbarupdater\40.3.8\toolbarupdater.exe', '32');
DeleteFile('C:\ProgramData\Avg_Update_0116tb\0116tb_{B58A8415-64E6-49E4-9684-E14F3D9516EF}.exe', '32');
DeleteFile('C:\ProgramData\Avg_Update_0116tb\0116tb_{B58A8415-64E6-49E4-9684-E14F3D9516EF}.exe', '64');
DeleteFile('C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe', '32');
DeleteFile('C:\ProgramData\Avg_Update_0615piz\0615piz_AVG-Secure-Search-Update.exe', '64');
DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\GameExplorer\{54311435-F0B9-4E92-B6A0-9E7E37E9EBB5}\PlayTasks\0\Играть.lnk');
DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\GameExplorer\{A4414F6C-90E9-4C06-977E-7FACD673F64D}\PlayTasks\0\Играть.lnk');
DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\GameExplorer\{A6CEA10B-EAB7-497E-B04C-E917F2D50004}\PlayTasks\0\Играть.lnk');
DeleteFileMask('c:\program files (x86)\common files\avg secure search', '*', true);
DeleteFileMask('c:\programdata\avg_update_0116tb', '*', true);
DeleteFileMask('c:\programdata\avg_update_0615piz', '*', true);
DeleteDirectory('c:\program files (x86)\common files\avg secure search');
DeleteDirectory('c:\programdata\avg_update_0116tb');
DeleteDirectory('c:\programdata\avg_update_0615piz');
DeleteSchedulerTask('{07CC03A2-433F-4D5A-89A1-F68CCC0803B2}');
DeleteSchedulerTask('0116tbUpdateInfo');
DeleteSchedulerTask('0116tbUpdateInfo.job');
DeleteSchedulerTask('0615pizUpdateInfo');
DeleteSchedulerTask('0615pizUpdateInfo.job');
DeleteSchedulerTask('AutoKMS.job');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O2-32 - HKLM\..\BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

Карантин загружен, лог сделан.

[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Всё сделал.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3103962020-2353297085-1906375617-1001\...\MountPoints2: {5c585a35-c5c2-11e6-9f7c-d850e65188d3} - F:\startme.exe
HKU\S-1-5-21-3103962020-2353297085-1906375617-1001\...\MountPoints2: {6c52099d-7910-11e3-babe-d850e65188d3} - D:\Startme.exe
Task: {525DB35E-53A3-4092-B8FE-746EA8E4F2E3} - \{D201824E-7SP1-4321-8GH5-LA32311B16CA} -> No File <==== ATTENTION
Task: {A39B200B-4411-4548-83AA-67787EA015BD} - \Сергей -> No File <==== ATTENTION
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [No File]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
CHR HKU\S-1-5-21-3103962020-2353297085-1906375617-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
S3 gkernel; \??\C:\Users\D899~1\AppData\Local\Temp\gkernel.sys [X] <==== ATTENTION
S3 NTIOLib_DVDSetup; \??\E:\NTIOLib_X64.sys [X]
CustomCLSID: HKU\S-1-5-21-3103962020-2353297085-1906375617-1001_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
AlternateDataStreams: C:\Windows\SysWOW64\GameMon.des:gcdigest0 [82]
AlternateDataStreams: C:\Users\Сергей\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Сергей\AppData\Local\Temp:$DATA​ [16]
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

Всё сделал, но при завершение сканирования написано это: "Защита ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Сведения см. в журнале CBS. log windir\logs\CBS\CBS. log."

Что с проблемой? Если сохраняется, выполните в AVZ скрипт:[CODE]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/CODE]В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Проблема осталась, пока что ничего не изменилось. Скажите, пожалуйста, может быть дело в антивирусе Bitdefender Free Edition?
Ссылка на Events.7z [url]https://my-files.ru/cvrvob[/url]

Множество ошибок приложений, зависающие службы. Возможно, проблемы с оперативной памятью. Файл [B]c:\WINDOWS\Logs\CBS\CBS.log[/B] упакуйте в архив и выложите.

Сделал.

Windows не переустанавливал лет 7, если не больше. Память тоже никогда не трогал. Как купил компьютер в сборе, так и не трогал ничего, кроме видеокарты. Я думал может в системе проблемы и они решаемы, но если оперативная память, то конечно беда.)

С хранилищем компонентов проблемы.

Запустите в командной строке от имени администратора:[CODE]DISM /Online /Cleanup-Image /ScanHealth[/CODE]Выполняться будет до получаса.
Покажите вывод результатов.

Операция успешно завершена. Вот файл с результатами.

Теперь пробуйте sfc /scannow (сообщение #7). Результат в студию.

На этот раз результат успешный вроде. По крайней мере не пишет, что "не может восстановить некоторые из них".

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Но проблема еще осталась. Перезагрузил компьютер и все также долго грузится.

[QUOTE]Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired[/QUOTE]
Попробуйте удалить антивирус, не поможет - тогда, наверное, только переустановка системы остаётся.

[QUOTE=Vvvyg;1506928]Попробуйте удалить антивирус, не поможет - тогда, наверное, только переустановка системы остаётся.[/QUOTE]

Да, с удалением антивируса проблема отошла. Загружается рабочий стол секунд через 30, но не висит черный экран минут 10 как раньше, а то и больше. Все равно не мгновенно включается, но все же лучше.

Спасибо Вам большое за уделенное мне время. Я благодарен в любом случае за помощь, хоть и не понимаю ничего в этом. Благодаря Вам что-то там в системе стало точно чище, я просто вообще не разбираюсь.))

Благодарю, Вадим!!!)

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]1[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB[/LIST]