Стал сильно тормозить ноут, возможно заразили вирусами и ломали систему.
Printable View
Стал сильно тормозить ноут, возможно заразили вирусами и ломали систему.
Уважаемый(ая) [B]Drumer[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: [URL] = http://search.babylon.com/?q={searchTerms}&AF=119998&babsrc=SP_ss&mntrId=26364f98000000000000c0f8da5826d4 - Search the web (Babylon)
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: [URL] = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd - ICQ Search
O4-32 - HKLM\..\Run: [Guard.Mail.ru.gui] = C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe /gui (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Добавить содержимое по ссылке в существующий файл PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Преобразовать в Adobe PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Преобразовать содержимое по ссылке в PDF: (default) = C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O8 - Context menu item: HKU\S-1-5-19\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O8 - Context menu item: HKU\S-1-5-20\..\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver: (default) = C:\Windows\system32\GPhotos.scr (file missing)
O22 - Task: DealPly - C:\Users\A4F7~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE /Check (file missing)
O22 - Task: DealPlyUpdate - C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (file missing)
O22 - Task: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task (file missing)
O22 - Task: {A1E6DD1F-A735-4C63-9269-070CD7609AF0} - C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe (file missing)[/code]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk" -> ["(Internet Explorer)" =>> hxxp://vvv.dealply.com/go/startmenuhome/?partner=iron&channel=iron2&installVersionMachine=3000]
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk" -> ["(Internet Explorer)" =>> hxxp://vvv.dealply.com/go/startmenuhelp/?partner=iron&channel=iron2&installVersionMachine=3000]
>>> "C:\PROGRA~3\Baidu\BaiduAn\SWMANA~1\-E773~1.LNK" ("C:\ProgramData\Baidu\BaiduAn\SWManager\百度卫士-软件管理.lnk") -> ["C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDASoftmgr.exe" =>> -sm -openby=Pinlnk]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\dereza.lnk" -> ["C:\Program Files (x86)\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\dereza.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\Акелла.lnk" -> ["C:\Program Files (x86)\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\akella.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\www.cdgames.ru.lnk" -> ["C:\Program Files (x86)\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\cdgames.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\on-line магазин.lnk" -> ["C:\Program Files (x86)\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\catalog cd\bdGame.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\Алиса и лиловый шар.lnk" -> ["C:\Program Files (x86)\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\bin\engine.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\Удалить Алиса и лиловый шар.lnk" -> ["C:\Program Files (x86)\Akella Games\Тайна Третьей Планеты Алиса и лиловый шар\uninst.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer\KMPlayer Setup Wizard.lnk" -> ["C:\Program Files (x86)\The KMPlayer\KMPSetup.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk" -> ["C:\Users\Андрей\AppData\Local\Viber\Viber.exe" =>> ShareFiles]
>>> "C:\Users\Public\Desktop\UmmyVideoDownloader.lnk" -> ["C:\Users\Public\AppData\Local\UmmyVideoDownloader\UmmyVideoDownloader.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\FoxTab AVI Converter\FoxTab AVI Converter.lnk" -> ["C:\Users\Андрей\FoxTabAVIConverter\AviConverter.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\FoxTab AVI Converter\Uninstall FoxTab AVI Converter.lnk" -> ["C:\Users\Андрей\FoxTabAVIConverter\Uninstall\Uninstall.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender\blender.lnk" -> ["D:\Blender Foundation\Blender\blender.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber\Viber.lnk" -> ["C:\Users\Андрей\AppData\Local\Viber\Viber.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Английский. Pareto Lexicon\Учить.lnk" -> ["C:\English\Pareto Lexicon\Pareto Lexicon.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Английский. Pareto Lexicon\Удалить.lnk" -> ["C:\English\Pareto Lexicon\Uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan\EPSON Scan.lnk" -> ["C:\Windows\twain_32\escndv\escndv.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Scan\Настройки EPSON Scan.lnk" -> ["C:\Windows\twain_32\escndv\escfg.exe"]
>>> "C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber\Viber(Compatibility Mode).lnk" -> ["C:\Users\Андрей\AppData\Local\Viber\Viber.exe" =>> SafeMode]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Composite 2013 64-bit\Composite 2013 64-bit.lnk" -> ["C:\Program Files\Autodesk\Composite 2013\program\composite.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Composite 2013 64-bit\Documentation\Online Help.lnk" -> ["C:\Program Files\Autodesk\Composite 2013\documentation\help\index.html"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Composite 2013 64-bit\Documentation\OpenFX API.lnk" -> ["C:\Program Files\Autodesk\Composite 2013\ofx\Documentation\index.html"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Composite 2013 64-bit\Documentation\Scripting API.lnk" -> ["C:\Program Files\Autodesk\Composite 2013\documentation\scripting\index.html"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Movie Player\Flash Movie Player.lnk" -> ["C:\Program Files (x86)\Flash Movie Player\fmp.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Movie Player\Flash Movie Player website.lnk" -> ["C:\Program Files (x86)\Flash Movie Player\Flash Movie Player.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Конвертер Видео 18\Movavi Конвертер Видео 18.lnk" -> ["D:\ЛИЛЯ\Movavi Video Converter 18\converter.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Конвертер Видео 18\Сайт Movavi Конвертер Видео.lnk" -> ["D:\ЛИЛЯ\Movavi Video Converter 18\Movavi Конвертер Видео 18.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Конвертер Видео 18\Удалить Movavi Конвертер Видео 18.lnk" -> ["D:\ЛИЛЯ\Movavi Video Converter 18\uninst.exe"][/CODE]Отчёт о работе прикрепите.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Все проделал, файлы загрузил [ATTACH]680336[/ATTACH]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
файлы сделал
[QUOTE=Vvvyg;1507653]Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).[/QUOTE]
Главная проблема - свободной памяти мало:[QUOTE]Percentage of memory in use: 93%
Total physical RAM: 4010.17 MB
Available physical RAM: 265.1 MB[/QUOTE]
Мусор подчистим.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
Task: {07DFADD9-AAC7-434E-92DC-E2CB58FF89AE} - \{C47F1E9D-E17E-489C-AEFE-0F1F312C0EC6} -> No File <==== ATTENTION
Task: {47B07278-D46A-4B3C-849C-79F1758DC929} - \{EC52DB01-98F5-4FAB-B02C-0E6CF9BE3859} -> No File <==== ATTENTION
Task: {7C2E4466-4184-42C6-A5EC-97FEBA0D1144} - \{0B13DE43-7A20-43FA-B0A5-532924C01C21} -> No File <==== ATTENTION
Task: {915E4DE0-7AEC-4500-A8C5-E7157896C36D} - \{A0D05128-0A8C-4EFF-B146-5EF314066498} -> No File <==== ATTENTION
Task: {FFE7CCEE-AD18-404E-87C1-601477B8BFA5} - \{6D1B99A6-664C-4421-BDF4-5134D718179D} -> No File <==== ATTENTION
Task: {FFE7CCEE-AD18-404E-87C1-601477B8BFA5} - \{6D1B99A6-664C-4421-BDF4-5134D718179D} -> No File <==== ATTENTION
HKU\S-1-5-21-4112356299-1662815439-3946006570-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.comuty.ru/
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
OPR Extension: (Ultimate Discounter) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcnopnlodagacagplbnimfokkomdhnio [2014-11-15]
S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S4 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
S2 NGRegClnSrv; C:\Program Files\NETGATE\Registry Cleaner\RegistryCleanerSrv.exe [X]
S4 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [181072 2014-11-16] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
S4 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
S4 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2014-10-20] (Beijing baidu Netcom science and technology co.ltd -> Baidu)
S3 4F97989089174EBB; \??\C:\Windows\TEMP\99BE015.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S1 bd0004; system32\DRIVERS\bd0004.sys [X]
S4 BDArKit; system32\DRIVERS\BDArKit.sys [X]
S1 BDEnhanceBoost; system32\drivers\BDEnhanceBoost.sys [X]
S4 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
2020-01-01 22:59 - 2020-01-01 23:02 - 000000000 ____D C:\AdwCleaner
2018-02-24 15:51 - 2018-02-24 15:51 - 000000000 _____ () C:\Users\Андрей\AppData\Local\{F78CA2CE-C078-4952-B168-7B04BC552886}
C:\Windows\System32\DRIVERS\BDSafeBrowser.sys
C:\Windows\SysWOW64\DRIVERS\bd0001.sys
C:\Windows\System32\DRIVERS\BDMNetMon.sys
AlternateDataStreams: C:\ProgramData\Temp:A1EDB939 [132]
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [150]
MSCONFIG\Services: aspnet_state => 3
FirewallRules: [{1DC06BBA-3F52-491B-B332-4911D5C43A21}] => (Allow) C:\Program Files (x86)\ICQ7.6\ICQ.exe No File
FirewallRules: [{A2B2A5BE-4688-4EDA-B8ED-0BE8368E3F01}] => (Allow) C:\Program Files (x86)\ICQ7.6\ICQ.exe No File
FirewallRules: [{86F5ACF6-8169-475F-809D-A79387F380AA}] => (Allow) C:\Program Files (x86)\Opera\opera.exe No File
FirewallRules: [{0B063E5A-6A2D-465A-A0D4-E9F0B6B06C84}] => (Allow) C:\Program Files (x86)\Opera\opera.exe No File
FirewallRules: [TCP Query User{6865F111-106B-434D-8EA1-0316E2A48081}C:\users\андрей\temp\teamviewer\version4\teamviewer.exe] => (Allow) C:\users\андрей\temp\teamviewer\version4\teamviewer.exe No File
FirewallRules: [UDP Query User{E391ABDC-78B9-4AD1-82B7-519ED64C4C90}C:\users\андрей\temp\teamviewer\version4\teamviewer.exe] => (Allow) C:\users\андрей\temp\teamviewer\version4\teamviewer.exe No File
FirewallRules: [{E790B5CE-834F-4CDF-92F2-49B7251AED92}] => (Allow) C:\Program Files (x86)\Opera\opera.exe No File
FirewallRules: [{B5881A17-9C2D-4AB8-8649-156F480D04A5}] => (Allow) C:\Program Files (x86)\Opera\opera.exe No File
FirewallRules: [TCP Query User{60B0D869-6CD0-44A9-83A8-6069ABB6BE35}C:\users\андрей\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\андрей\appdata\local\mediaget2\mediaget.exe No File
FirewallRules: [UDP Query User{555E8D4B-E1F3-4E45-8872-FC700F4AEF18}C:\users\андрей\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\андрей\appdata\local\mediaget2\mediaget.exe No File
FirewallRules: [{9541202C-459E-4A31-B5DE-CC9F9957F050}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe No File
FirewallRules: [{E5D91993-DA02-4B6F-B2F2-EDAB0FF873B4}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe No File
FirewallRules: [{7665355A-0874-4AA0-939E-9DA947547B71}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe No File
FirewallRules: [{C82AABD5-223D-479C-918D-3A7AE7C02BE2}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe No File
FirewallRules: [{41305872-3BE8-417F-8FC4-1C401DF381FC}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64.exe No File
FirewallRules: [{DD954BC0-17C4-4EB9-BAE1-907548B9BA84}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64.exe No File
FirewallRules: [{E7D642EF-E688-4DAE-94D0-8757F8D4A8EB}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\3dsmax.exe No File
FirewallRules: [{3AEAFCBB-659A-41AB-8DA9-2C92EC7B927C}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\3dsmax.exe No File
FirewallRules: [{E66A9825-C104-4A63-8D8C-E4A20795B6A9}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe No File
FirewallRules: [{7A4D3B80-3CBA-4F5D-A524-128B12F65AC3}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe No File
FirewallRules: [{1BEDF1D6-BF03-4098-A495-0C23A719025F}] => (Allow) C:\Users\Андрей\AppData\Local\Orbitum\Application\chrome.exe No File
FirewallRules: [{264D1B36-F32C-4616-9D18-C8BF9317393C}] => (Allow) C:\Users\Андрей\AppData\Local\Orbitum\Application\OrbitumUpdater\OrbitumUpdater.exe No File
FirewallRules: [{D68BDECC-F09C-4F47-8030-1C379964DEF1}] => (Allow) C:\Users\Андрей\AppData\Local\Orbitum\Application\chrome.exe No File
FirewallRules: [{4D1FE787-C4D6-484F-A56C-711E3B91A335}] => (Allow) C:\Users\Андрей\Desktop\LINE\LINE.exe No File
FirewallRules: [{FFAE64F5-A177-4BC3-98B9-7DE8784DBA8B}] => (Allow) C:\Users\Андрей\Desktop\LINE\LINE.exe No File
FirewallRules: [TCP Query User{C3CDE99A-3F3F-43EA-B417-13280820775E}C:\users\андрей\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\андрей\appdata\roaming\dropbox\bin\dropbox.exe No File
FirewallRules: [UDP Query User{F589A1CE-BBE9-492E-AC23-D00E5BD21B4A}C:\users\андрей\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\андрей\appdata\roaming\dropbox\bin\dropbox.exe No File
FirewallRules: [{2EF2EBDD-550C-4F30-87D2-7ACDCEBF9AD7}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{B39CC30C-403D-4CE2-810C-42FD314ADA03}] => (Allow) C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe No File
Reboot:
End::[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
[B]Загрузите систему в безопасном режиме[/B].
Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
сделал, что делать с памятью ?? раньше ее хватало
Приложения становятся всё более требовательными к памяти, браузеры в первую очередь. старайтесь не открывать много вкладок.
Приложения от Apple запущены, клиент Dropbox, Adobe Creative Cloud, всё это требует ресурсов. Реально для комфортной работы сейчас нужно не менее 8 Гб ОЗУ.
Удалите Java(TM) 7 Update 55, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Удалите K-Lite Mega Codec Pack, современные плейеры (VLC, MPC-HC, установленный в системе KMPlayer) не требуют сторонних кодеков, т. к содержат встроенные.
Unity Web Player удалите, бесполезное приложение, а UmmyVideoDownloader - Adware.
[QUOTE]HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4512486 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4512486]Скачать обновления[/url][/b][/color]
HotFix KB4530734 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4530734]Скачать обновления[/url][/b][/color][/QUOTE]Устанавливайте хотя бы самые важные хотфиксы, KB4512486 и KB4012212, которые закрывает опаснейшие уязвимости, известные как BlueKeep и EternalBlue, используемые шифровальщиками, а также многими майнерами и троянами.
[QUOTE]Adobe AIR v.2.5.1.17730 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Flash Player 22 NPAPI v.22.0.0.209 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 25 PPAPI v.25.0.0.148 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
ph v.1.0.0 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
bl v.1.0.0 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.23) v.11.0.23 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].[/QUOTE]Программы от Adobe в целях безопасности лучше обновлять.
[QUOTE]Yandex v.19.12.1.229 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Google Chrome v.79.0.3945.88
Mozilla Firefox 63.0.3 (x86 ru) v.63.0.3 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]И браузеры тоже.
[QUOTE]Архиватор WinRAR [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color]. [b]Удалите старую версию, [url=https://www.rarlab.com/download.htm]скачайте[/url] и установите новую.[/b]
7-Zip 9.20 (x64 edition) v.9.20.00.0 [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color]. [b]Удалите старую версию, [url=https://www.7-zip.org/download.html]скачайте[/url] и установите новую.[/b][/QUOTE]
Архиваторы тоже используются в нехороших целях:
[URL="https://www.anti-malware.ru/news/2019-02-21-1447/28944"]Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей[/URL].
[URL="https://www.securitylab.ru/news/498365.php"]Уязвимость в WinRAR активно эксплуатируется злоумышленниками[/URL].
[URL="https://www.anti-malware.ru/news/2018-05-10-1447/26202"]Критический баг в 7-Zip приводит к выполнению произвольного кода[/URL].
Adobe Creative Cloud, [B]удалил[/B] .
Удалите Java(TM) 7 Update 55, [B]удалил[/B]
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Удалите K-Lite Mega Codec Pack, [B]удалил[/B].
Unity Web Player [B]удалил[/B].а UmmyVideoDownloader - Adware.[B] удалил[/B].
HotFix KB3177467 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467"]Скачать обновления[/URL][/B]
HotFix KB3125574 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574"]Скачать обновления[/URL][/B]
HotFix KB4012212 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212"]Скачать обновления[/URL][/B]
HotFix KB4499175 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175"]Скачать обновления[/URL][/B]
HotFix KB4474419 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419"]Скачать обновления[/URL][/B]
HotFix KB4490628 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628"]Скачать обновления[/URL][/B]
HotFix KB4512486 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4512486"]Скачать обновления[/URL][/B]
HotFix KB4530734 [B]Внимание! [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4530734"]Скачать обновления[/URL][/B]
Устанавливайте хотя бы самые важные хотфиксы, KB4512486 и KB4012212, которые закрывает опаснейшие уязвимости, известные как BlueKeep и EternalBlue, используемые шифровальщиками, а также многими майнерами и троянами.
[B]Можно ли их устанавливать если у меня не лицензионный виндовс ? не полетит ли система ?[/B]
Adobe AIR v.2.5.1.17730 [B]Скачал обновления[/B]
Adobe Flash Player 22 NPAPI v.22.0.0.209 [B]удалил[/B].
Adobe Flash Player 25 PPAPI v.25.0.0.148 [B]удалил[/B].
ph v.1.0.0 [B]<< Скрыта[/B] [B]Данная программа больше не поддерживается разработчиком.[/B] Рекомендуется деинсталлировать ее. [B]Что это за программа и где она находится я не нашел[/B]
bl v.1.0.0 [B]<< Скрыта[/B] [B]Данная программа больше не поддерживается разработчиком.[/B] Рекомендуется деинсталлировать ее. [B]Что это за программа и где она находится я не нашел[/B]
Adobe Reader XI (11.0.23) v.11.0.23 [B]удалил[/B].
[B][URL="http://get.adobe.com/ru/reader/otherversions/"]Adobe Acrobat Reader DC[/URL][/B]. [B]Не удалось установить.[/B]
Yandex v.19.12.1.229 [B]пишет [/B][B]Вы используете актуальную версию Яндекс.Браузера[/B].
Mozilla Firefox 63.0.3 (x86 ru) v.63.0.3 [B]удалил не пользуюсь пока[/B]
Архиватор WinRAR [B].[/B]. [B]Удалил старую версию, [/B]
7-Zip 9.20 (x64 edition) v.9.20.00.0 [B]установил новую
[/B]Что делать дальше ?
Если не сильно кривая сборка - после любых обновлений активация не слетит.
После всех произведённых действий должно хоть немного полегчать. Если не особо - только добавлять память в ноутбук.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Спасибо буду пробовать, главное что ничего страшного нет, на счет вирусов и взломов