Профилактический осмотр

Printable View

02.07.2020, 17:55
Samplitude

Вложений: 1

Профилактический осмотр

Доброго времени суток! Помогите, пожалуйста, выполнить профилактический осмотр компьютера (ноутбук), на предмет наличия вредоносного ПО. В последнее время компьютер подтормаживает в браузерах. Редко, но иногда компьютер самопроизвольно перезагружается.
02.07.2020, 17:58
Info_bot

Уважаемый(ая) [B]Samplitude[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.07.2020, 21:58
Vvvyg

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
03.07.2020, 00:31
Samplitude

Вложений: 1

Спасибо за ответ!
Прикрепляю архив с файлами FRST и Addition.
03.07.2020, 07:47
Vvvyg

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {0b96c1b4-0e72-11e9-a036-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {915a338c-0dc0-11e9-927a-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {94cb1837-80f2-11ea-a188-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {94cb185c-80f2-11ea-a188-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {9ab62a85-82a7-11ea-a095-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {9ab62a89-82a7-11ea-a095-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {9ab62a95-82a7-11ea-a095-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {b67b3f7e-e0b6-11e8-84f0-3010b34b9d6d} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {b67b3fa0-e0b6-11e8-84f0-3010b34b9d6d} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {efe00c19-1a64-11e9-b74e-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {efe00c79-1a64-11e9-b74e-3010b34b9d6d} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\...\MountPoints2: {f69a8c40-b2d2-11e8-ab98-806e6f6e6963} - F:\setup.exe
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://ovgorskiy.ru/
CHR HKU\S-1-5-21-893911208-2633812866-2655467070-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers1_.DEFAULT: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> No File
ContextMenuHandlers4_.DEFAULT: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> No File
ContextMenuHandlers5_.DEFAULT: [qingshellext] -> {67F4D210-BFC2-4ADD-9A2A-C9B9E1F42C4F} => -> No File
HKU\S-1-5-21-893911208-2633812866-2655467070-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
В Яндекс.Браузере удалите [URL="https://yandex.ru/support/yabrowser/privacy/cookie.xml"]куки[/URL] и [URL="https://yandex.ru/support/yabrowser/privacy/cache.xml#clearing-cache"]кэш[/URL].

Рекомендую деинсталлировать Auslogics BoostSpeed 11, эффективность подобных "оптимизаторов" под большим вопросом.

Вы уверены, что необходимы все 3 версии Java? Последняя вообще для разработчиков.
Java 8 Update 181 (64-bit)
Java 8 Update 181
Java(TM) SE Development Kit 13.0.2 (64-bit)

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

В общем: ничего вредоносного. Ноутбук со слабым на текущий момент процессором, и памяти немного, так что тормоза объяснимы.
03.07.2020, 12:45
Samplitude

Вложений: 1

Спасибо, Вадим!

После всех манипуляций, стало несколько пошустрее. Ваши рекомендации выполнил - удалил все версии Java, Auslogics BoostSpeed 11.
SDK Java была нужна для изучения ООП Java в Eclipse, а Java 8 будет нужен для игры в Minecraft, установлю по Вашей ссылке.
Лог прилагаю.

С уважением, Samplitude
03.07.2020, 15:39
Vvvyg

Завершаем.
Переименуйте FRST64.exe в uninstall.exe и запустите, система перезагрузится.