Комп грузится 16 минут

Printable View

07.11.2023, 07:58
*stealth*

Вложений: 1

Комп грузится 16 минут

Комп грузится 16 минут , не могу понят в чём причина.
07.11.2023, 07:59
Info_bot

Уважаемый(ая) [B]*stealth*[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.11.2023, 09:23
Vvvyg

Деинсталлируйте программу Web Companion.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\Run: [uFiler] = "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (file missing)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)[/code]
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
07.11.2023, 10:07
*stealth*

Вложений: 1

пофиксил.

в карантин ничего не отправлял.

лог прилагаю.

упд. веб компаньон удалил.
07.11.2023, 10:21
Vvvyg

Отправьте в карантин всё найденное, кроме:[CODE]PUP.Optional.Legacy Visual Bookmarks - [email protected][/CODE]После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

[url="https://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.[/code]
В папке с AVZ появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
07.11.2023, 11:14
*stealth*

Вложений: 3

В карантин всех отправил за исключением, указанного.

после перезагрузки лог прилагаю.

AWZ скрипт запустил,
ссылка на лог
[url]https://drive.google.com/file/d/1oNf55f47v0Ll7H5_SrTxeA8zMfa3ckWG/view?usp=drive_link[/url]

логи фабар рекавери прилагаю.
07.11.2023, 12:40
Vvvyg

Удалите в Google Chrome расширение Web Safety.

Системный антивирус (Защитник) сами отключили?

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [HDD Regenerator] => "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /0 (Нет файла)
HKU\S-1-5-21-3397697534-3201552405-612748289-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (Нет файла)
CHR HKU\S-1-5-21-3397697534-3201552405-612748289-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
C:\Users\Hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
2023-11-07 11:57 - 2023-11-07 12:30 - 000000000 ____D C:\AdwCleaner
2023-10-21 23:13 - 2023-10-21 23:13 - 000000000 ____D C:\Program Files\Avast Software
2023-10-21 23:10 - 2023-10-21 23:10 - 000000000 ____D C:\ProgramData\Avast Software
2023-11-07 12:10 - 2021-09-24 11:25 - 000000000 ____D C:\Users\Hp\AppData\Local\Lavasoft
2023-11-07 12:10 - 2021-09-24 11:23 - 000000000 ____D C:\ProgramData\Lavasoft
2023-10-18 19:04 - 2023-09-28 10:06 - 000000000 ____D C:\Users\Hp\AppData\Local\AVG
2023-10-18 19:04 - 2023-09-28 09:37 - 000000000 ____D C:\Users\Hp\AppData\Roaming\AVG
2023-10-18 19:04 - 2021-07-28 17:31 - 000000000 ____D C:\ProgramData\AVG
HKLM\...\StartupApproved\Run32: => "HDD Regenerator"
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys
C:\WINDOWS\system32\DRIVERS\bddci.sys
FirewallRules: [{45B056DF-0B17-4EE7-AF6E-E12FAC021005}] => (Allow) C:\Users\Hp\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{056DCB04-5B9C-4B45-9E42-638ACB56DDA9}] => (Allow) C:\Users\Hp\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{64926C97-5520-4AD1-BE6A-8379E923AB07}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{B39AFB63-A78D-49A8-9747-2FDB3380E6AD}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [TCP Query User{283B46C9-A76D-4A61-BD2C-2B1A1B7B5B1C}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{10C9CED8-BCA6-4F4D-A84F-ECCCA07C7ADE}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{92237252-98A9-4E76-AF7B-075C3379536A}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{B09B5543-895A-474A-A24F-A779FA5E52EC}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .RAR или .7z с максимальным сжатием (если нет этих приложений, в Windows 11 по правой кнопке мыши - "Сжать в ZIP файл") и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

В журнале системы множество ошибок, связанных с HDD:[QUOTE]Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.[/QUOTE]
Проблемы с загрузкой связаны, вероятнее всего, с этим.
07.11.2023, 16:27
*stealth*

я не понял, куда вставлять , скопированный код ?
или его оставить в буфере обмена и он сам при перезагрузке заработает ?
07.11.2023, 16:31
Vvvyg

Программа возьмёт из буфера обмена, вставлять никуда не нужно.
07.11.2023, 17:14
*stealth*

Вложений: 1

Фикслог прилагаю
07.11.2023, 18:05
Vvvyg

[QUOTE]Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.[/QUOTE]Может чуть полегчать, но нужно смотреть состояние HDD.
Скачайте последнюю версию программы Victoria [URL="https://hdd.by/victoria"]отсюда[/URL], распакуйте, запустите. Выберите русский язык в меню "Language". В списке дисков на вкладке [B]Инфо[/B] отметьте сначала системный диск (если физических несколько), перейдите на вкладку [B]S.M.A.R.T[/B]. Покажите скриншоты для всех SSD и HDD.
07.11.2023, 18:38
*stealth*

время загрузки сократилось 1,5-2 мин..:094:

Диск 1

не получается скрин прикрепить из компа - пишет что превышен лимит... как удалить старые загрузки на форум я не понял.

прикрепить через юрл тоже не выходит, пишет, что некорректный файл О_о

ссылка на скрин

[URL="https://ibb.co.com/3rhRhmD"]https://ibb.co.com/3rhRhmD[/URL]
07.11.2023, 20:18
Vvvyg

[QUOTE=*stealth*;1529139]не получается скрин прикрепить из компа - пишет что превышен лимит... как удалить старые загрузки на форум я не понял.
[/QUOTE]
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.

Выглядит не очень, но поживёт, скорее всего, какое-то время. Позаботьтесь о своевременном переезде на SSD, пока не стало хуже.

Не ответили на вопрос в сообщении #7.
08.11.2023, 06:26
*stealth*

[QUOTE=Vvvyg;1529140][url=http://virusinfo.info/showthread.php?t=130567]
Не ответили на вопрос в сообщении #7.[/QUOTE]

Очень сложно найти виновника отключения стандартного защитника ввиду детско-женского использования нубука :O

Спасибо, разобрался, как старые вложения удалять.
Сам бы точно не нашёл.
08.11.2023, 07:41
Vvvyg

Тогда восстановим защитник.

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
StartBatch:
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
08.11.2023, 12:16
*stealth*

Вложений: 1

Фикслог в приложении
08.11.2023, 12:30
Vvvyg

Защитник включён, работает?
09.11.2023, 06:59
*stealth*

да, всё заработало .
Спасибо.
09.11.2023, 07:30
Vvvyg

Завершшим на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.