Компьютер тормозит. В последний месяц очень сложно за ним что-либо делать, а вчера перестал запускать игру.
Printable View
Компьютер тормозит. В последний месяц очень сложно за ним что-либо делать, а вчера перестал запускать игру.
Уважаемый(ая) [B]Kiaref[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\ferai\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (file missing) (2021/04/27)
O4-32 - HKLM\..\Run: [Autodesk Desktop App] = C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe -tray (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MailRuDiskoIconOverlay0: (no name) - {05EEE316-3AD4-4459-922B-B1CA88962F14} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MailRuDiskoIconOverlay1: (no name) - {B5E0E0D5-A185-4D82-BFEE-3C51052EEA82} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MailRuDiskoIconOverlay2: (no name) - {66FED18D-FC3D-4012-A8B3-41E77F6DCA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MailRuDiskoIconOverlay3: (no name) - {55FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ MailRuDiskoIconOverlay4: (no name) - {33FED18D-FC3D-6019-A8B3-41E44F6DCA1A} - (no file)
O22 - Task: AppdaterUpdater - C:\Users\марина\AppData\Local\Appdater\Updater\4882f5f1f1\Updater.exe /check_updates (file missing)[/code]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\марина\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Life is Strange Before the Storm\Удалить Life is Strange Before the Storm.lnk" -> ["C:\Users\Feraik\AppData\Roaming\Life is Strange Before the Storm_Uninstall\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cooking Simulator Pizza\Uninstall Cooking Simulator Pizza.lnk" -> ["C:\Program Files (x86)\Cooking Simulator Pizza\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cooking Simulator Pizza\Cooking Simulator Pizza.lnk" -> ["C:\Program Files (x86)\Cooking Simulator Pizza\CookingSim.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Приложение Autodesk для ПК\Приложение Autodesk для ПК.lnk" -> ["C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DmC Devil May Cry\Деинсталлировать Запустить DmC" (0 байт)[/CODE]Отчёт о работе прикрепите.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
все сделал по инструкции
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]".
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
вот нужные файлы
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-1049994072-3651874991-3393354146-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
S2 AdAppMgrSvc; "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe" [X]
2021-09-11 11:14 - 2021-07-31 14:53 - 000000000 ____D C:\ProgramData\Avast Software
FirewallRules: [UDP Query User{4CBF29A3-A822-478F-A5ED-C2AE5796CE97}C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe => Нет файла
FirewallRules: [TCP Query User{1DD836A7-8890-4A03-8089-FA5218761931}C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) C:\games\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe => Нет файла
FirewallRules: [{82B67C64-469C-41D2-808A-D4DD299651FC}] => (Allow) C:\Users\марина\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{66BED525-9F5C-4DD8-8C56-1F1F36054996}] => (Allow) C:\Users\марина\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{1C802F25-76EE-4279-9AA5-1DC3139E2B74}] => (Allow) C:\Users\марина\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{97625449-0CA6-46C5-9522-B2075CB4859A}] => (Allow) C:\Users\марина\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [UDP Query User{0EA5AC91-9406-4A56-BFBB-62191C12F333}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{3147B53D-F465-438F-917A-2FF8C6894783}C:\games\the sims 4\game\bin\ts4_x64.exe] => (Allow) C:\games\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{A481D5EC-297C-4CF4-ABB7-F7CABDF06959}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe => Нет файла
FirewallRules: [{41B6294F-71CB-4F6A-95F2-9DB03F696751}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{8F89236E-7382-4FCE-AE38-5F63BAD96139}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{DEC5EBF5-AD3F-47C4-8709-A8C971CDABCD}C:\users\марина\downloads\way_alpha_1.3_pc\way.exe] => (Allow) C:\users\марина\downloads\way_alpha_1.3_pc\way.exe => Нет файла
FirewallRules: [UDP Query User{57B2EF14-8298-4544-B804-408BB0D22330}C:\users\марина\downloads\way_alpha_1.3_pc\way.exe] => (Allow) C:\users\марина\downloads\way_alpha_1.3_pc\way.exe => Нет файла
FirewallRules: [TCP Query User{C7C93AE7-D1CD-431F-B9DE-6D0BCE822F79}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{967EDFBF-4F1B-4655-9C79-556523DFD834}C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) C:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [TCP Query User{4DB0A1F1-F025-466E-ADD0-FE3D70936EE5}C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe] => (Allow) C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{B1A27CC6-781C-4F27-8639-3CD47F4A383C}C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe] => (Allow) C:\games\life is strange 2 episode 1-2\lis2\binaries\win64\lis2-win64-shipping.exe => Нет файла
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
исправил
Результат? Вирусов не было мусор почистили.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.