Сильно лагает компьютер

Printable View

15.05.2020, 07:39
Niktia

Вложений: 1

Сильно лагает компьютер

Компьютер трудно запускается и лагает после установки MorphVOX Pro и Voice changer 9 (voice changer 9 уже удалил), Revo unistaller, запускаю браузер и он еле грузит страницы, захожу в архив - он каждые 20 секунд не отвечает. Помогите пожалуйста. лог тут: [URL]https://virusinfo.info/newattachment.php?do=assetmanager&values[/URL][f]=46&contenttypeid=1&poststarttime=1589517166&posthash=7d29553a6d7287643dd55053af45af6c&insertinline=1
15.05.2020, 07:40
Info_bot

Уважаемый(ая) [B]Niktia[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.05.2020, 08:02
Vvvyg

Удалите McAfee WebAdvisor.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Windows\system32\drivers\UniSafe.sys', '32');
DeleteService('bpsbjptp');
DeleteService('byevkqee');
DeleteService('cptcumrp');
DeleteService('kdaecyzo');
DeleteService('mujeiwuo');
DeleteService('pakpbshj');
DeleteService('qfnhxqeu');
DeleteService('tesrsdt');
DeleteService('twejjgqv');
DeleteService('UniSafe');
DeleteService('wnvqbxkc');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk" -> ["C:\Users\andre\AppData\Roaming\uTorrent Web\utweb.exe"]
>>> "C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk" -> ["C:\Users\andre\AppData\Local\MediaGet2\mediaget.exe"]
>>> "C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Voice Changer Software Diamond\Read Me.lnk" -> ["C:\Program Files (x86)\AV Voice Changer 9.5 Diamond\Readme.txt"]
>>> "C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Voice Changer Software Diamond\License.lnk" -> ["C:\Program Files (x86)\AV Voice Changer 9.5 Diamond\License.txt"]
>>> "C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Voice Changer Software Diamond\Uninstall.lnk" -> ["C:\Program Files (x86)\AV Voice Changer 9.5 Diamond\UNWISE.EXE"]
>>> "C:\Users\andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Фотки паспорта и свед. о рег на собстыв.lnk" -> ["C:\Users\andre\Desktop\Фотки паспорта и свед. о рег на собстыв"][/CODE]Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
15.05.2020, 11:53
Niktia

Вложений: 1

Отчет.

[URL="https://virusinfo.info/newattachment.php?do=assetmanager&values"]
https://virusinfo.info/newattachment.php?do=assetmanager&values[/URL][t]=225030&contenttypeid=1&poststarttime=1589532755&posthash=b4fd7c1e68f84facb2a0c69e672e1581&insertinline=1
15.05.2020, 16:00
Vvvyg

[QUOTE=Vvvyg;1511688]Удалите McAfee WebAdvisor.[/QUOTE]

Писал же выше, не выполнили... Kerish Doctor 2016 тоже настоятельно рекомендую удалить.

Удалите в Хроме расширение Find-it.pro.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4270484131-2351569803-4048380123-1001\...\MountPoints2: {5b7ed785-7900-11ea-9fac-4c72b9872e01} - "G:\SETUP.EXE"
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files\Internet Explorer\iexplore.exe -restart /WERRESTART <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2020-04-21] [UpdateUrl:hxxps://www.siteadvisor.com/waffinstall/update.json]
CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m","hxxps://mail.ru/cnt/10445?gp=811610"
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchKeyword: System Profile -> cdn
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
2019-09-26 13:04 - 2019-09-28 10:43 - 000000004 _____ () C:\ProgramData\lock.dat
2019-09-26 13:04 - 2019-09-26 13:04 - 000000008 _____ () C:\ProgramData\ts.dat
2019-06-01 15:14 - 2019-06-02 13:50 - 000255360 _____ () C:\Users\Все пользователи\appdata.dat
2019-06-01 15:14 - 2019-06-02 10:22 - 000000001 _____ () C:\Users\andre\AppData\Roaming\lsa64.log
2019-09-24 13:47 - 2019-09-24 13:47 - 000000453 _____ () C:\Users\andre\AppData\Roaming\settingcheapa.xml
2020-04-21 12:47 - 2020-04-21 12:47 - 001555544 _____ (Roblox Corporation) C:\Users\andre\AppData\Local\Installer.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
AlternateDataStreams: C:\Windows\System32:tdsrset_i.gfc [5846]
AlternateDataStreams: C:\ProgramData\TEMP:15B79D44 [129]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
HKU\S-1-5-21-4270484131-2351569803-4048380123-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_4ABE09B65FC7A47345DECF53F38D0E97"
CMD: sfc /scannow
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
15.05.2020, 17:01
Niktia

Вложений: 1

Все удалил, то что просили, кроме Find-it, я не нашел это расширение в браузере
15.05.2020, 17:53
Vvvyg

Вложений: 1

Файл C:\Windows\Logs\CBS\CBS.log упакуйте с [U]максимальным[/U] сжатием в WinRar и приложите. Если не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку.

Выполните в AVZ скрипт из вложения.
[ATTACH=CONFIG]681969[/ATTACH]

Файл Correct_wuauserv&BITS.log после перезагрузки будет на рабочем столе, прикрепите к сообщению.
15.05.2020, 18:32
Niktia

Вложений: 1

Вот.
15.05.2020, 19:08
Vvvyg

Как с проблемой?

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]
В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
15.05.2020, 19:32
Niktia

Вроде все хорошо, файлы не зависают, страницы нормально грузятся, и ноутбук без проблем запускается. Спасибо:).

[url]https://drive.google.com/open?id=1FPwzN-GVBSLeKkwLb3VpA3qPiQ9Le5Dl[/url]
16.05.2020, 11:32
Vvvyg

Хорошо.
Для завершения:

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.