Добрый день,
Компьютер продолжает тормозит, хотя вирусы удалены.
С уважением,
Екатерина
Printable View
Добрый день,
Компьютер продолжает тормозит, хотя вирусы удалены.
С уважением,
Екатерина
Уважаемый(ая) [B]EkaterinaS[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk" -> ["C:\Users\Екатерина\Desktop\Tor Browser\Browser\firefox.exe"]
>>> "C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk" -> ["C:\Program Files\Opera\launcher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\BitTorrent.lnk" -> ["C:\Program Files\BitTorrent\BitTorrent.exe"]
>>> "C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk" -> ["C:\Program Files\BitTorrent\BitTorrent.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Viper\Visit scanmyessay.com.lnk" -> ["C:\Program Files\Kerigwa\Viper Client\Viper.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Центр отправки Office.lnk" -> ["C:\Program Files\Microsoft Office\root\Client\AppVLP.exe" =>> "C:\Program Files\Microsoft Office\Root\Office16\MSOUC.EXE"]
>>> "C:\Users\Екатерина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk" -> ["C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE" =>> /recycle]
>>> "C:\Users\Екатерина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Отправка в OneNote.lnk" -> ["C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE" =>> /tsr][/CODE]Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TeamsMachineUninstallerLocalAppData', 'x32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'TeamsMachineUninstallerProgramData', 'x32');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'COS', 'x32');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'COS', 'x32');
DeleteSchedulerTask('{554677BD-5B51-471C-9CF9-446FE6EF3A83}');
DeleteSchedulerTask('CosUacRestartUnpriveleged');
DeleteSchedulerTask('G2MUpdateTask-S-1-5-21-4073557468-781969678-2006986030-1000');
DeleteSchedulerTask('G2MUploadTask-S-1-5-21-4073557468-781969678-2006986030-1000');
DeleteSchedulerTask('OptimizerPro1UpdaterTask{95B6B985-993F-4853-A82A-CE24CA1828FA}');
DeleteSchedulerTask('OptimizerPro1UpdaterTask{95B6B985-993F-4853-A82A-CE24CA1828FA}.job');
DeleteSchedulerTask('WxDFastUpdaterTask{6EF57435-BC6E-4B3B-B80E-F508F0174E8B}');
DeleteSchedulerTask('WxDFastUpdaterTask{6EF57435-BC6E-4B3B-B80E-F508F0174E8B}.job');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В системе два антивируса, Dr.Web Security Space и Microsoft Security Client, это может негативно сказываться на быстродействии, деинсталлируйте один из них.
Удалите программу DriverPack Solution Updater.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="https://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделано. Файлы во вложении.
Не найден Microsoft Security Client. В списке Программы и компоненты его нет.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {325F0410-79BE-4B15-B3E4-E329C401DC0F} - System32\Tasks\Express Files Updater => C:\Program Files\ExpressFiles\EFupdater.exe (Нет файла) <==== ВНИМАНИЕ
S3 46e61afbad3296f2; \??\C:\Windows\TEMP\703b3e2.sys [X]
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Нет файла
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Нет файла
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Нет файла
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Нет файла
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Нет файла
FirewallRules: [TCP Query User{0342DC19-4D09-4FF6-9C97-1AB7FAD8716F}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe => Нет файла
FirewallRules: [UDP Query User{68D7F717-5B47-4D8F-A210-CE821B102486}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe => Нет файла
FirewallRules: [{C823EC22-B843-42D9-A5C6-4C10F87F6086}] => (Allow) C:\Program Files\ExpressFiles\ExpressFiles.exe => Нет файла
FirewallRules: [{9540EEC0-8D39-453C-9648-B580EECAB54A}] => (Allow) C:\Program Files\ExpressFiles\ExpressFiles.exe => Нет файла
FirewallRules: [{F5583867-6CFB-4CE3-9DFB-9325E6F403FB}] => (Allow) C:\Program Files\ExpressFiles\ExpressDL.exe => Нет файла
FirewallRules: [{2C7E0897-214E-4733-A879-009327D8BCB6}] => (Allow) C:\Program Files\ExpressFiles\ExpressDL.exe => Нет файла
FirewallRules: [{726ED5CB-004F-47EE-9326-47B568DA83B0}] => (Allow) C:\Program Files\VMware\VMware View\Client\bin\vmware-remotemks.exe => Нет файла
FirewallRules: [{1693EA52-F307-48B3-8C51-8C2A95B063F3}] => (Allow) C:\Program Files\VMware\VMware View\Client\bin\vmware-remotemks.exe => Нет файла
FirewallRules: [{CAC74F38-AAA8-4FDE-84C0-70A7E7A39259}] => (Allow) C:\Program Files\VMware\VMware View\Client\bin\wswc.exe => Нет файла
FirewallRules: [{588B90E3-D717-4CFD-BB30-FDC545C3426B}] => (Allow) C:\Program Files\VMware\VMware View\Client\bin\wswc.exe => Нет файла
FirewallRules: [TCP Query User{30B4D126-8A07-49BA-85F9-5DFC12D99168}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe => Нет файла
FirewallRules: [UDP Query User{42321B1E-F326-4B87-BE24-7F9B42159EBD}C:\program files\connectify\connectify.exe] => (Allow) C:\program files\connectify\connectify.exe => Нет файла
FirewallRules: [{12880E74-8703-4CAD-B23C-EBC886F12210}] => (Allow) C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe => Нет файла
FirewallRules: [{C49AE7A3-FFD9-418F-BCBE-5EEAD9BAC30A}] => (Allow) C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe => Нет файла
FirewallRules: [{3B3A89F3-FCA4-4306-BB15-F266816DBE74}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2C96E582-251F-4B14-8937-923ECA05D252}] => (Allow) C:\Program Files\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [TCP Query User{6933782B-D1DD-44A4-A467-7F98AF6BC9DD}C:\program files\bittorrent\bittorrent.exe] => (Allow) C:\program files\bittorrent\bittorrent.exe => Нет файла
FirewallRules: [UDP Query User{3673481D-D858-4E99-8602-612995BA8DC1}C:\program files\bittorrent\bittorrent.exe] => (Allow) C:\program files\bittorrent\bittorrent.exe => Нет файла
FirewallRules: [TCP Query User{C2D574E2-F44F-425E-BFB7-5F8F10691859}C:\program files\bittorrent\bittorrent.exe] => (Allow) C:\program files\bittorrent\bittorrent.exe => Нет файла
FirewallRules: [UDP Query User{CB6D2C69-2C39-4419-BDBB-0A8F5A0B1B46}C:\program files\bittorrent\bittorrent.exe] => (Allow) C:\program files\bittorrent\bittorrent.exe => Нет файла
FirewallRules: [TCP Query User{A5B33255-5B8B-4814-81A4-A3F84DFF0CF4}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe => Нет файла
FirewallRules: [UDP Query User{D1A3AF66-5875-4532-AAD9-E0FE27A828C4}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe => Нет файла
FirewallRules: [{B5390896-AD72-4ADC-A7DE-D0DD96AD9B44}] => (Allow) C:\Program Files\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{7E462A35-F483-4698-AEA3-959A875BA4C6}] => (Allow) C:\Program Files\BitTorrent\BitTorrent.exe => Нет файла
FirewallRules: [{552CB670-9ED8-4275-954F-73F7930209E1}] => (Allow) C:\Program Files\COMODO\cCloud\cCloud.exe => Нет файла
FirewallRules: [{52228C89-1021-4D2A-A51C-F04E0F6B9621}] => (Allow) C:\Program Files\COMODO\cCloud\cCloud.exe => Нет файла
FirewallRules: [{E19C59AE-7F01-4266-B58A-754C10502657}] => (Allow) C:\Program Files\COMODO\cCloud\cCloud.exe => Нет файла
FirewallRules: [{2C491BEF-2FCF-4685-AA75-108FC307E93C}] => (Allow) C:\Program Files\COMODO\cCloud\cCloud.exe => Нет файла
FirewallRules: [TCP Query User{58901937-4A6F-4CFB-A563-8DD1E34B90DC}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Нет файла
FirewallRules: [UDP Query User{C2C09B92-8397-478E-A80D-34DF8C49F597}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Нет файла
FirewallRules: [{673556FE-DAE1-4394-A21B-92C7AF248FE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{0CC7F6F2-C38D-4149-A5F0-4FC29D529F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{485F3B7B-F028-48F4-98BA-8196678E5F0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{ADA3E502-E3CA-4047-A2EB-300C26662495}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{DD4DEE04-4636-4353-8D1C-B602B1A0025C}] => (Allow) C:\Users\Екатерина\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{3DFA06E0-4C6D-4C2A-9FE2-CC7A5D62F8B2}] => (Allow) C:\Users\Екатерина\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{50FEBC06-1999-4325-ABEF-7F67C70F1B14}] => (Allow) C:\Users\Екатерина\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{46354B41-6616-4899-A311-54B538051933}] => (Allow) C:\Users\Екатерина\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
CMD: sfc /scannow
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Файл во вложении.
Не совсем понятно, что нужно было сделать с кодом. От ctrl-C/сtrl-V ничего не произошло.
Только скопировать, программа из буфера обмена код берёт. Всё правильно.
Вердикт: летать не будет. 10-летний ноутбук, слабый по нынешним временам процессор, мало памяти, возможно, какие-то аппаратные проблемы есть.[QUOTE]Процессор: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Процент используемой памяти: 85%
Общий объём физической RAM: 2728.71 MB
Доступно физической RAM: 387.61 MB[/QUOTE]
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Файл во вложении.
Есть ли смысл доустановить память и поменять жесткий диск на ssd?
[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b] (Уровень 1)[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color][/QUOTE]Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.
[QUOTE]Adobe Flash Player 32 NPAPI v.32.0.0.363 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.02) v.11.0.02 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].[/QUOTE]
Менять HDD на SSD однозначно стоит, добавление памяти не даст большой выигрыш, т. к. 32-битная ОС не сможет использовать более 3-х с небольшим Гб.
Иными словами, для ускорения работы, после замены hdd на ssd, будет замена операционной системы?
Да, на 64-разрядную, ноутбук поддерживает до 8 Гб памяти. Но придётся, скорее всего не добавлять, а менять имеющиеся модули, не факт, что овчинка выделки стоит. А SSD сразу даст улучшение.