Медленно работает компьютер.

Медленно работает компьютер. Не отвечают программы. Загружаются спустя долгое время. Иногда переставал отвечать сам Windows, приходилось перезагружать компьютер.

Уважаемый(ая) [B]desalisa[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
[quote]
Bing Bar
Skype Click to Call
Кнопка "Яндекс" на панели задач
Служба автоматического обновления программ
[/quote]

Затем:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Здравствуйте. Все сделала

Предустановленное ПО не трогайте (не отмечайте галочками), остальное чистим:

1.[LIST][*]Запустите повторно (если уже закрыли) [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Параметры[/b] включите дополнительно в разделе [b]Действия по базовому восстановлению[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Информационная панель[/B] нажмите [B]Запустить проверку[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B]


2.
Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

---

Отчёт FRST.txt получился неполный. Переделайте, пожалуйста.

---

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {08676e98-df4b-11e8-8375-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {198087f7-9c7e-11e9-83d3-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {317fc959-93bd-11e7-82f1-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {3971c614-f4b8-11e9-83e7-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {73affec9-1a81-11ea-83ec-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {9228bf05-82a2-11ea-8433-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {a9af43e8-c2bd-11e7-8309-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {ad802f45-b931-11e8-836e-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {ad802f81-b931-11e8-836e-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {b531efb4-5d66-11eb-84ad-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {bc775570-5df3-11eb-84ae-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {e08e0dda-a82d-11ea-845b-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {f73cb4db-9b27-11e9-83d3-b01041d56876} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3426009212-1967165632-829928451-1002\...\MountPoints2: {f73cb4ff-9b27-11e9-83d3-b01041d56876} - "F:\HiSuiteDownLoader.exe"
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-12-06] [hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск@Mail.Ru) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-12-06] [Устаревший]
FF Extension: (Пульт) - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-12-06] [hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820321
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820321"
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn
CHR HKU\S-1-5-21-3426009212-1967165632-829928451-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
FirewallRules: [{E3864B4B-DE26-4811-A943-0FB6B003C5BD}] => (Allow) LPort=2869
FirewallRules: [{BB2CA87B-8975-4438-938B-3D353ECD7FAC}] => (Allow) LPort=1900
FirewallRules: [{2DD67295-04F1-4D1C-85F3-89DB1267BB3F}] => (Allow) C:\Users\hp\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{9FCE85A6-31E0-4E44-99A2-25EF609C9B22}] => (Allow) C:\Users\hp\AppData\Local\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{0DA517F8-D9FA-43E2-9BE1-823F15B707FF}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
FirewallRules: [{E8D3DA1C-219A-4643-B929-4DBB237720DC}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe => Нет файла
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

---

Изменения есть?

Стало чуть лучше, вроде. Но зависания все равно остались. Буду смотреть дальше.

5 минут назад с Дискорда переходила в Хром. Сначала завис Хром, потом Дискорд, а потом вышло окошко, что Виндоус не отвечает.

Зависания - не обязательно результат вирусной деятельности.

По нашей части в завершение:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Параметры[/B] прокрутите вниз и выберите [B]Удалить[/B].[/LIST]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]

---

--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.20.2.34 v.3.20.2.34 [color=red][b]Внимание! [url=https://www.nvidia.com/ru-ru/geforce/geforce-experience/]Скачать обновления[/url][/b][/color]
Microsoft OneDrive v.21.052.0314.0001 [color=red][b]Внимание! [url=https://go.microsoft.com/fwlink/?linkid=860984]Скачать обновления[/url][/b][/color]
Microsoft Office для малого бизнеса 2010 v.14.0.4763.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
TeamViewer v.15.5.3 [color=red][b]Внимание! [url=https://download.teamviewer.com/download/TeamViewer_Setup.exe]Скачать обновления[/url][/b][/color]
Microsoft Office PowerPoint 2010 v.14.0.4763.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Small Business Basics 2010 v.14.0.4763.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color]. [b]Удалите старую версию, [url=https://www.7-zip.org/download.html]скачайте[/url] и установите новую.[/b]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45291 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 v.8.0.1610.12 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u291-windows-i586.exe)^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 NPAPI v.32.0.0.465 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.0 v.12.0.4.144 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 [color=blue][b]<< Скрыта[/b][/color] [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.3.2.194 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.2f1 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Голосовой помощник Алиса v.3.2.0.1675 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Обновила и удалила, спасибо большое. Хотелось бы еще спросить, где найти программу "swMSM v.12.0.0.1" ? В программах и компонентах ее нет.

Она скрыта.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

Должна появиться в перечне установленных.

Появилась, удалила