Добрый день. Ноут тормозит даже при обычной работе в экселе. Младший на нём играл в minecraft и dropbox, может, занёс что-то...
Printable View
Добрый день. Ноут тормозит даже при обычной работе в экселе. Младший на нём играл в minecraft и dropbox, может, занёс что-то...
Уважаемый(ая) [B]neonovyi198[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\defaultuser100000.LAPTOP-NSM0C477.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\defaultuser100000.LAPTOP-NSM0C477.001\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\ironm\OneDrive\Рабочий стол\Steam.lnk" -> ["C:\Program Files (x86)\Steam\steam.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Удалить Genshin Impact.lnk" -> ["C:\Program Files\Genshin Impact\uninstall.exe"]
>>> "C:\Users\defaultuser100000.LAPTOP-NSM0C477.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\defaultuser100000.LAPTOP-NSM0C477.000\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TLauncher\TLauncher.lnk" -> ["C:\Users\vladi\AppData\Roaming\.minecraft\TLauncher.exe"]
>>> "C:\Users\ironm\OneDrive\Рабочий стол\TLauncher.lnk" -> ["C:\Users\ironm\AppData\Roaming\.minecraft\TLauncher.exe"]
>>> "C:\Users\defaultuser100000.LAPTOP-NSM0C477.002\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\defaultuser100000.LAPTOP-NSM0C477.002\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk" -> ["C:\Program Files\Genshin Impact\launcher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Examus.lnk" -> ["C:\Users\vladi\OneDrive\Рабочий стол\Сбер\Examus\Examus.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk" -> ["C:\Program Files\Image-Line\FL Studio 20\FL64.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk" -> ["C:\Program Files\Image-Line\Shared\Start"]
>>> "C:\Users\ironm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk" -> ["C:\Program Files\Image-Line\FL Studio 20\FL64.exe"]
>>> "C:\Users\ironm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk" -> ["C:\Program Files\Image-Line\Shared\Start"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files (x86)\Steam\Steam.exe"]
>>> "C:\Users\ironm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["C:\Program Files (x86)\Steam\steam.exe"]
>>> "C:\Users\defaultuser100001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\defaultuser100001\AppData\Local\Microsoft\OneDrive\OneDrive.exe"][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent (file missing) (2022/06/29)
O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Support Assistant (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\CCleanerSkipUAC" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\HPAudioSwitch" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\McAfeeLogon" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore1d72cad74ce9a5d" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\OneDrive Reporting Task-S-1-5-21-446796421-2257089161-1045982568-1001" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-446796421-2257089161-1045982568-1001" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-446796421-2257089161-1045982568-500" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\Yandex.Stroka.User.S-1-5-21-446796421-2257089161-1045982568-1001" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\Восстановление сервиса обновлений Яндекс.Браузера" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\Обновление Браузера Яндекс" /ENABLE (user missing)
O22 - Tasks: (damaged) (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\Системное обновление Браузера Яндекс" /ENABLE (user missing)
O22 - Tasks: (damaged) OneDrive Standalone Update Task-S-1-5-21-446796421-2257089161-1045982568-1012 - C:\Users\vladi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Microsoft) (user missing)
O22 - Tasks: (damaged) Yandex.Stroka.User.S-1-5-21-446796421-2257089161-1045982568-1012 - C:\Users\ironm\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe /logon (user missing)
O22 - Tasks: (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
O22 - Tasks: (disabled) \Avast Software\Gaming mode Task Scheduler recovery - C:\WINDOWS\system32\schtasks.exe /Change /TN "\McAfeeLogon" /ENABLE
O22 - Tasks: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O22 - Tasks_Migrated: \McAfee\DAD.Execute.Updates - C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe (file missing)
O22 - Tasks_Migrated: \McAfee\McAfee Auto Maintenance Task Agent - {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} - (no file)
O22 - Tasks_Migrated: \McAfee\McAfee Idle Detection Task - {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: Avast Emergency Update - C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
O22 - Tasks_Migrated: McAfeeLogon - C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe /platui (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.0.663\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.0.663\service_update.exe --run-as-launcher (file missing)[/code]
Удалите, если не используете, программы Голосовой помощник Алиса и Кнопка "Яндекс" на панели задач.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Во время скана Farbar Recovery Scan Tool, программа начала загружать мои файлы из облака, прервал процедуру загрузки. Надеюсь, ни на что это не повлияло. Или надо перезапустить скан с загрузкой файлов из облака?
Алису и Яндекс удалил с панели задач.
В архиве 2 файла
Удалите Java 8 Update 51 (64-bit), это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="https://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-446796421-2257089161-1045982568-1001\...\Run: [prog] => C:\SystemPC\prog.js [0 2021-03-18] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
FirewallRules: [TCP Query User{40F1AAA2-E527-4E66-B659-705543897D55}C:\users\vladi\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\vladi\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{7ADCA20A-2660-4E05-B983-95D6F6A3A2EA}C:\users\vladi\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\vladi\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{2C11E4FB-FAB1-4F93-822A-04393AE10D3C}C:\users\vladi\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\vladi\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{FAC3548D-5262-44CD-97A7-520687A20284}C:\users\vladi\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\vladi\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{CE75D57F-EA3C-41C1-A2A4-AAB7EDF70F3B}C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{CB8B9F2F-84BE-4ABE-B539-C30FCD0C60FF}C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe] => (Block) C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-alpha\windows\java-runtime-alpha\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{185C0EDA-BE49-4BFD-97A2-0323F37684C4}C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{48D07FDD-A088-41DF-B723-20AC7A38C00A}C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Block) C:\users\vladi\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe => Нет файла
FirewallRules: [{F781B9D6-8FC1-406D-AF8F-4083C4634656}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{8EE82785-D362-4A23-8275-3DF5B2BC029F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Нет файла
FirewallRules: [{DF8F2908-BB5C-46B0-A386-EF435BB6E51D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{50152ED9-EC72-4CE2-B2BE-0DAFFEC49DD2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{FFD6693A-D752-44CD-9001-68C938F58E47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blender\blender.exe => Нет файла
FirewallRules: [{ABF4045A-FB26-4AC9-955E-283AB1E57515}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blender\blender.exe => Нет файла
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Java удалил. Вряд ли на этом ноуте она потребуется
Ничего вредоносного не было. Почистили мусор, хвосты антивируса Mcafee.
Вероятно, приложениям типа Autodesk 3ds Max, Revit не хватает памяти, да и процессор не топовый даже для ноутбуков.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Ясно. Спасибо за помощь!