Доброго времени суток.
Порой ощущаются существенные просадки в работе компьютера, жуткий шум куллера, медленная работа браузера и нехарактерное для этой системы малое количество одновременно возможных открытых окон.
Printable View
Доброго времени суток.
Порой ощущаются существенные просадки в работе компьютера, жуткий шум куллера, медленная работа браузера и нехарактерное для этой системы малое количество одновременно возможных открытых окон.
Уважаемый(ая) [B]Advisoroleg[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Логи высылаю
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Нет файла
C:\Users\Oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Я.Браузер\Я.Браузер.lnk
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [10]
HKU\S-1-5-21-1765172238-1640792143-2912883862-1002\...\MountPoints2: {19bad88d-6f09-11ea-9277-00d8612bdf6d} - "E:\setup.exe"
HKU\S-1-5-21-1765172238-1640792143-2912883862-1002\...\MountPoints2: {6bd8d268-de45-11eb-92db-00d8612bdf6d} - "E:\HiSuiteDownLoader.exe"
2020-09-28 19:59 C:\KVRT_Data
2020-09-28 19:59 C:\Program Files\AVAST Software
2020-09-28 19:59 C:\Program Files\AVG
2020-09-28 19:59 C:\Program Files\ByteFence
2020-09-28 19:59 C:\Program Files\Cezurity
2020-09-28 19:59 C:\Program Files\COMODO
2020-09-28 19:59 C:\Program Files\Enigma Software Group
2020-09-28 19:59 C:\Program Files\ESET
2020-09-28 19:59 C:\Program Files\Kaspersky Lab
2020-09-28 19:59 C:\Program Files\SpyHunter
2020-09-28 19:59 C:\Program Files (x86)\360
2020-09-28 19:59 C:\Program Files (x86)\AVAST Software
2020-09-28 19:59 C:\Program Files (x86)\AVG
2020-09-28 19:59 C:\Program Files (x86)\Cezurity
2020-09-28 19:59 C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-28 19:59 C:\Program Files (x86)\Kaspersky Lab
2020-09-28 19:59 C:\Program Files (x86)\Microsoft JDX
2020-09-28 19:59 C:\Program Files (x86)\Panda Security
2020-09-28 19:59 C:\Program Files (x86)\SpyHunter
2020-09-28 19:59 C:\WINDOWS\speechstracing
2020-09-28 19:59 C:\Program Files\Common Files\McAfee
2020-09-28 19:59 C:\ProgramData\360safe
2020-09-28 19:59 C:\ProgramData\AVAST Software
2020-09-28 19:59 C:\ProgramData\Avira
2021-02-26 16:30 C:\ProgramData\Doctor Web
2020-09-28 19:59 C:\ProgramData\ESET
2020-09-28 19:59 C:\ProgramData\grizzly
2020-09-28 19:59 C:\ProgramData\Indus
2020-09-28 19:59 C:\ProgramData\Kaspersky Lab
2020-09-28 19:59 C:\ProgramData\Kaspersky Lab Setup Files
2020-09-28 19:59 C:\ProgramData\Malwarebytes
2020-09-28 19:59 C:\ProgramData\MB3Install
2020-06-24 17:31 C:\ProgramData\McAfee
2020-09-28 19:59 C:\ProgramData\Norton
Folder: C:\ProgramData\install
Folder: C:\ProgramData\setup
C:\ProgramData\setup
C:\ProgramData\install
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
dir c:\*.sys /AHS
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделано
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Oleg\AppData\Local\Browserupdphenix
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Почистили бэкдор, но он был неактивный.
В журналах системы следующие ошибки:[QUOTE]Error: (07/30/2022 02:18:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Служба регистрации ошибок Windows" завершена из-за ошибки
[COLOR="#FF0000"][B]Файл подкачки слишком мал для завершения операции.[/B][/COLOR]
Date: 2022-07-23 23:57:55
Description:
При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка.
Новая версия службы анализа безопасности: 1.371.684.0
Предыдущая версия службы анализа безопасности: 1.371.660.0
Источник обновления: Пользователь
Тип службы анализа безопасности: Антивирусная программа
Тип обновления: Разностное
Пользователь: NT AUTHORITY\СИСТЕМА
Текущая версия подсистемы: 1.1.19400.3
Предыдущая версия подсистемы: 1.1.19400.3
Код ошибки: 0x80508007
Описание ошибки: [B][COLOR="#FF0000"]Недостаточно свободной оперативной памяти на этом устройстве.[/COLOR][/B] Закройте некоторые программы и повторите попытку. Дополнительные сведения о предотвращении нехватки памяти можно найти в центре справки и поддержки. [/QUOTE]
Размер файла подкачки ограничивали? Установите по выбору системы.
Выполнил.
Так что там было? Какие-то потенциальные уязвимости, которые могли использовать, но не использовали?
Файл подкачки когда-то давно менял по советам, потому что родной оперативки 16ГБ - прилично все-таки, а файл подкачки сжирал драгоценное место на диске. Было 10гб, поставил 16гб файла подкачки, как было изначально.
4 раза выполнять фикс не нужно, достаточно одного. Была записана в исключения "Защитника" папка adware программы, которой у вас уже нет.
Размер файла подкачки лучше отдать на откуп системы. У меня на ноутбуке сейчас он 18 Гб при ОЗУ 16. Добавить памяти, заменить HDD на SSD тоже не помешает.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Странно, фикс 1 раз выполнял.
[QUOTE]Размер файла подкачки лучше отдать на откуп системы. У меня на ноутбуке сейчас он 18 Гб при ОЗУ 16. Добавить памяти, заменить HDD на SSD тоже не помешает.[/QUOTE]
Понял, спасибо большое за помощь.