Компьютер долго загружается, тормозит, браузеры открываются долго.

Printable View

27.07.2023, 07:33
rainbow

Вложений: 1

Компьютер долго загружается, тормозит, браузеры открываются долго.

Привет.
Стал очень долго загружаться компьютер, программы запускаются медленно. Грешил на жесткий, но CrystalDiskInfo показывает что с ним все ок. Просьба посмотреть логи.
27.07.2023, 07:37
Info_bot

Уважаемый(ая) [B]rainbow[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.07.2023, 08:28
Sandor

Здравствуйте!

Явных признаков заражения пока не видно. Некоторые шаги давайте проделаем.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
[quote]
Bonjour
[/quote]

Следы бывшей установки Avast очистите:
Скачайте утилиту [url=https://files.avast.com/files/eng/aswclear.exe]aswclear.exe[/url] и сохраните ее на Вашем Рабочем столе;
Перезагрузите компьютер в [I]безопасном режиме[/I];
Запустите утилиту на выполнение;
Если продукт avast! был установлен не в папку по умолчанию, укажите путь к ней. (Внимание: Содержимое данной папки будет полностью удалено!)
Нажмите REMOVE
Перезагрузите компьютер в нормальный режим.

[LIST][*]Скачайте [B][URL="https://www.malwarebytes.com/adwcleaner"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
28.07.2023, 05:09
rainbow

Вложений: 1

Папку с авастом не нашел. Лог AdwCleaner прикрепляю
28.07.2023, 08:34
Sandor

Предустановленное ПО не трогайте (не отмечайте галочками). Остальное чистим:
1.[LIST][*]Запустите повторно (если уже закрыли) [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Параметры[/b] включите дополнительно в разделе [b]Действия по базовому восстановлению[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]Убедитесь, что закрыты все браузеры.[*]В меню [B]Информационная панель[/B] нажмите [B]Запустить проверку[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления возможно понадобится [U]перезагрузка компьютера[/U]!!![/COLOR][/B]

2. Скачайте [URL="https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B] ([B]Scan[/B]).
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
29.07.2023, 07:58
rainbow

Вложений: 3

Готово
29.07.2023, 15:24
Sandor

Отчёт FRST.txt получился неполный. Переделайте, пожалуйста.
30.07.2023, 09:02
rainbow

Вложений: 2

Переделал
31.07.2023, 08:34
Sandor

Дополнительно деинсталлируйте нежелательную:
[QUOTE]App Explorer[/QUOTE]

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
Task: {EADA0968-DF10-4FC8-B480-8CB8D8232558} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2135448 2023-04-19] (Avast Software s.r.o. -> Avast Software)
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
AlternateDataStreams: C:\ProgramData\Temp:58A5270D [147]
FirewallRules: [{1B185602-ECEE-48EF-8FF0-14F04E608193}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{20D41964-122F-4E4E-BC45-91210BC2F497}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{133FE129-4BB3-41F0-B635-36E0E0255384}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{4EDE4B6C-A3E5-46C6-8D63-79D0DCD05DB3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
FirewallRules: [{E6CE0AC6-BB2A-4DAE-8EC0-0820AA874D58}] => (Allow) LPort=2869
FirewallRules: [{55DF876C-BFEA-41D8-9E0D-6B80557133DA}] => (Allow) LPort=1900
FirewallRules: [{5CDBCB46-73AE-43AA-87AA-091025F6D71D}] => (Allow) LPort=2869
FirewallRules: [{C5A7155D-E18F-4F69-BA4F-E7562E320B14}] => (Allow) LPort=1900
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
31.07.2023, 10:23
rainbow

Вложений: 1

App Explorer - такой программы не нашел.
Скрипт выполнил, фикслог во вложении.
31.07.2023, 11:32
Sandor

Запустите frst64.exe, в поле Search (Поиск) введите
[QUOTE]
App Explorer
[/QUOTE]
нажмите [B]Искать в реестре (Registry Search)[/B]. Итоговый файл SearchReg.txt приложите к следующему сообщению.
31.07.2023, 12:06
rainbow

Вложений: 1

Готово
31.07.2023, 13:09
Sandor

Таким же образом сделайте поиск
[QUOTE]Host App Service[/QUOTE]
31.07.2023, 19:01
rainbow

Вложений: 1

Сделал
01.08.2023, 10:14
Sandor

Возможно ошибочно определило.

Что сейчас с проблемой?
01.08.2023, 10:25
rainbow

Стало гораздо лучше, спасибо!
01.08.2023, 10:46
Sandor

Хорошо, в завершение:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Параметры[/B] прокрутите вниз и выберите [B]Удалить[/B].[/LIST]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
01.08.2023, 11:38
rainbow

Вложений: 1

Сделал
01.08.2023, 11:45
Sandor

Исправьте по возможности:
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.12.0.84 v.3.12.0.84 [color=red][b]Внимание! [url=https://www.nvidia.com/ru-ru/geforce/geforce-experience/]Скачать обновления[/url][/b][/color]
Microsoft Office профессиональный плюс 2010 v.14.0.6029.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
LibreOffice 6.0.1.1 v.6.0.1.1 [color=red][b]Внимание! [url=https://ru.libreoffice.org/download/]Скачать обновления[/url][/b][/color]
Microsoft Office Professional Plus 2010 v.14.0.6029.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office 2010 Service Pack 1 (SP1) [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-bit) v.5.40.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype, версия 8.28 v.8.28 [color=red][b]Внимание! [url=https://go.skype.com/windows.desktop.download]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
Shareman, версия 102.3.78.232 v.102.3.78.232 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.14 [color=red][b]Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, [url=https://support.microsoft.com/ru-ru/help/2563254/microsoft-support-policy-for-the-use-of-registry-cleaning-utilities]программу-оптимизатор или программу очистки реестра[/url][/b][/color]. Рекомендуется деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url]. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.

Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]