Тормозит комп.

Printable View

09.02.2023, 20:04
dies3705

Вложений: 1

Тормозит комп.

Через некоторое время после включения, компьютер нагружается какой то работой, об этом свидетельствует загрузка цп, при просмотре ютуб,видео начинает воспроизводится рывками. Когда нажимаю ктрл+алт+дел открывается диспетчер задач, и сразу цп разгружается и лаги в видео проподают.
09.02.2023, 20:05
Info_bot

Уважаемый(ая) [B]dies3705[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.02.2023, 21:10
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Users\Администратор\appdata\local\browserupdphenix\browserupdphenix.exe', '');
DeleteFile('C:\Users\Администратор\appdata\roaming\microsoft\windows\helper.exe', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
DeleteFile('C:\Users\Администратор\MediaGet2\mediaget.exe', '32');
DeleteFile('C:\Users\Администратор\MediaGet2\mediaget.exe', '64');
DeleteFile('C:\Windows\system32\drivers\avgNetHub.sys', '64');
DeleteService('avgNetHub');
DeleteFileMask('c:\users\администратор\appdata\local\browserupdphenix', '*', true);
DeleteFileMask('c:\users\администратор\mediaget2', '*', true);
DeleteDirectory('c:\users\администратор\appdata\local\browserupdphenix');
DeleteDirectory('c:\users\администратор\mediaget2');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2', '64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Discord', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Wargaming.net Game Center', 'x64');
DeleteSchedulerTask('Antivirus Emergency Update');
DeleteSchedulerTask('AVG\Overseer');
DeleteSchedulerTask('System\SystemCheck');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
09.02.2023, 22:11
dies3705

Вложений: 1

сделано!
10.02.2023, 07:30
Vvvyg

Проблема должна быть уже решена.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CHR HKU\S-1-5-21-4239663427-1514950146-284705595-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
Shortcut: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_RU\Удалить World of Tanks RU.lnk -> D:\Games\World_of_Tanks_RU\wgc_api.exe (Нет файла) <==== Cyrillic
AlternateDataStreams: C:\Windows\Temp:$DATA [16]
AlternateDataStreams: C:\ProgramData\TEMP:BFE23423 [151]
AlternateDataStreams: C:\Users\Администратор\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{FD89CB54-AC74-4448-8FC6-FCC5B5567745}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{DE3F5365-EA3B-4217-90D8-D5FFE7504784}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => Нет файла
FirewallRules: [{595B05A6-2053-4D4B-9958-173C0EDDBFBD}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe => Нет файла
FirewallRules: [{3F4CF72E-EEC2-407E-B0CE-1AD564E2548A}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe => Нет файла
FirewallRules: [{41EE446D-82AA-4EB8-AE27-73106D036F56}] => (Allow) C:\Users\Администратор\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{FC97667A-86B8-43BF-885A-02D5F7E7AC0A}] => (Allow) C:\Users\Администратор\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{76651D4D-8D27-415B-9578-2D2DB7C4AA6D}] => (Allow) C:\Users\Администратор\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{5775E5B7-81AA-4FF9-A5FA-6987E1CC8EA0}] => (Allow) C:\Users\Администратор\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A1B0814D-00D2-4A0A-BDBA-DC4E6F5975B8}] => (Allow) D:\Documents\Downloads\LUMION 10 PRO\LM10PRO\Lumion_10_0_LUM10PRO.exe => Нет файла
FirewallRules: [{6B2529E5-35D4-4FD9-9237-05817E37AA04}] => (Allow) D:\Documents\Downloads\LUMION 10 PRO\LM10PRO\Lumion_10_0_LUM10PRO.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
10.02.2023, 22:02
dies3705

Вложений: 2

все сделал,больше не лагает.
10.02.2023, 22:10
Vvvyg

[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color][/QUOTE]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.

Удалите неподдерживаемые и с уязвимостями:[QUOTE]Adobe Flash Player 26 ActiveX v.26.0.0.126 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 26 NPAPI v.26.0.0.126 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Flash Player 31 PPAPI v.31.0.0.153 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее.
Adobe Acrobat Reader DC - Russian v.17.009.20044 [color=red][b]Внимание! [url=https://get.adobe.com/ru/reader/otherversions/]Скачать обновления[/url][/b][/color][/QUOTE]
Обновите, есть критические уязвимости:[QUOTE]7-Zip 9.13 (x64 edition) v.9.13.00.0 [color=red][b]Внимание! [url=https://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
Ghostscript GPL 8.64 (Msi Setup) v.8.64 [color=red][b]Внимание! [url=https://ghostscript.com/releases/gsdnld.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
Java 8 Update 191 (64-bit) v.8.0.1910.12 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u361-windows-x64.exe - Windows Offline (64-bit))^[/b][/color]
Java 8 Update 191 v.8.0.1910.12 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u361-windows-i586.exe - Windows Offline)^[/b][/color]
Adobe Acrobat Reader DC - Russian v.17.009.20044 [color=red][b]Внимание! [url=https://get.adobe.com/ru/reader/otherversions/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color]
Mozilla Firefox 63.0.3 (x64 ru) v.63.0.3 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color][/QUOTE]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

На этом всё.