Здравствуйте!
Проверьте пожалуйста логи, компьютер стал очень сильно тормозить.
Printable View
Здравствуйте!
Проверьте пожалуйста логи, компьютер стал очень сильно тормозить.
Уважаемый(ая) [B]winzh1[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Public\Desktop\Photoshop 2014.lnk" -> ["C:\Users\Public\Photoshop2014\Photoshop.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRAPHISOFT\License Manager Tool\GS License Manager Tool.lnk" -> ["C:\Program Files\GRAPHISOFT\License Manager Tool\GRAPHISOFT License Manager Tool.exe"]
>>> "C:\Users\Asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AVG Secure Browser.lnk" -> ["C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe" =>> --check-run=src=quicklaunch]
>>> "C:\Users\Asus\Desktop\вячина\раскраски Мирон.lnk" -> ["C:\Users\Asus\Desktop\горы.jpg"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRAPHISOFT\BIMx Desktop Viewer\BIMx Desktop Viewer.lnk" -> ["C:\Program Files\GRAPHISOFT\BIMx Desktop Viewer\BIMx.exe"]
>>> "C:\Users\Asus\Desktop\вячина\McAfee Security Scan Plus.lnk" -> ["C:\Program Files\McAfee Security Scan\3.11.1719\McUICnt.exe" =>> SecurityScanner.dll][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupfolder: C:^Users^Asus^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Punto Switcher.lnk [backup] => C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe (2021/01/05) (file missing)
O4 - MSConfig\startupreg: YandexDisk2 [command] = C:\Users\Asus\AppData\Roaming\Yandex\YandexDisk2\3.1.20.3664\YandexDisk2.exe -autostart (HKCU) (2021/01/05) (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделал, только в Farbar Recovery Scan Tool случайно нажал несколько раз сканировать и лог несколько раз пересохранялся.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR DefaultSearchURL: Default -> hxxp://rusearcher.com/search.php?us=searcher&pcid=233C0473-1E44-4637-8341-960D59C7617E&pid=200&query={searchTerms}&sc=cc
CHR HKU\S-1-5-21-2077039057-2507211520-3484093745-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
HKU\S-1-5-21-2077039057-2507211520-3484093745-1000\...\MountPoints2: {292dd9d6-bbfb-11e8-bb3f-dc85dec051d4} - I:\Setup.exe
HKU\S-1-5-21-2077039057-2507211520-3484093745-1000\...\MountPoints2: {2c8d79ae-bb5a-11e8-9390-dc85dec051d4} - I:\Setup.exe
HKU\S-1-5-21-2077039057-2507211520-3484093745-1000\...\MountPoints2: {f6fc29e7-c645-11e8-a826-dc85dec051d4} - J:\Setup.exe
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
FirewallRules: [TCP Query User{A4C04E7C-1ACB-4E73-B520-94C17DA65DAA}C:\users\asus\appdata\local\temp\rar$exa0.367\teamviwer\teamviewer.exe] => (Allow) C:\users\asus\appdata\local\temp\rar$exa0.367\teamviwer\teamviewer.exe => Нет файла
FirewallRules: [UDP Query User{C8317D45-92D7-4858-A27D-2000B0907445}C:\users\asus\appdata\local\temp\rar$exa0.367\teamviwer\teamviewer.exe] => (Allow) C:\users\asus\appdata\local\temp\rar$exa0.367\teamviwer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{B3DFD6ED-F60E-46D3-BF12-14A0AA4F6AEB}C:\users\asus\appdata\local\temp\rar$exa0.925\teamviwer\teamviewer.exe] => (Allow) C:\users\asus\appdata\local\temp\rar$exa0.925\teamviwer\teamviewer.exe => Нет файла
FirewallRules: [UDP Query User{5E6F5630-20F3-4CBC-A86D-22BB3D635C9E}C:\users\asus\appdata\local\temp\rar$exa0.925\teamviwer\teamviewer.exe] => (Allow) C:\users\asus\appdata\local\temp\rar$exa0.925\teamviwer\teamviewer.exe => Нет файла
FirewallRules: [TCP Query User{F074FD47-9C3A-49AC-8618-D1F9BDFF072F}C:\users\asus\appdata\local\temp\rar$exa0.014\teamviwer\teamviewer.exe] => (Allow) C:\users\asus\appdata\local\temp\rar$exa0.014\teamviwer\teamviewer.exe => Нет файла
FirewallRules: [UDP Query User{A2B2A235-263B-4661-9131-3B320DC87067}C:\users\asus\appdata\local\temp\rar$exa0.014\teamviwer\teamviewer.exe] => (Allow) C:\users\asus\appdata\local\temp\rar$exa0.014\teamviwer\teamviewer.exe => Нет файла
CMD: chkdsk C:
CMD: sfc /scannow
CMD: wevtutil.exe epl System system.evtx
CMD: wevtutil.exe epl Application Application.evtx
CMD: c:\Новая папка\autologger\7za.exe a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=48m Events.7z *.evtx
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
НА рабочем столе появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
Сделал, но архив не создался, прогнал ещё раз, тоже самое, прикрепил отдельно файлы с каждого прогона.
Ссылка на скачивание [url]https://dropmefiles.com/npT55[/url]
UPD.
Поправил путь до 7za, прогнал ещё раз.
[url]https://dropmefiles.com/R9Cch[/url]
[QUOTE]Имя журнала: System
Источник: Disk
Дата: 05.04.2021 10:49:32
Код события: 51
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Asus-PC29
Описание:
Обнаружена ошибка на устройстве \Device\Harddisk2\DR3 во время выполнения операции страничного обмена.[/QUOTE]
[QUOTE]Имя журнала: System
Источник: Microsoft-Windows-Kernel-General
Дата: 02.04.2021 1:05:04
Код события: 5
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:
Пользователь: СИСТЕМА
Компьютер: Asus-PC29
Описание:
{Восстановленный куст реестра} Куст реестра (файл) "\??\Volume{f5145548-ba84-11e8-973f-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{0FFE8786-6328-4F28-8F3B-7D8DC152011C}" был поврежден и восстановлен. Возможно, некоторые данные были утеряны.[/QUOTE]
Диск помирает, остальное - следствие.
Смотрел программой CrystalDiskInfo, показывает что все хорошо.
В остальном все нормально?
По тематике форума - чисто.
Диска 3 в системе, проблемы могут быть не на том, где система.
Кстати, проблемы с реестром и диском могут быть и из-за памяти.
Спасибо!
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.