Здравствуйте! Ноутбук начал сильно тормозить с недавнего времени. Каждое приложение на каждое действие затрачивает много времени.
Printable View
Здравствуйте! Ноутбук начал сильно тормозить с недавнего времени. Каждое приложение на каждое действие затрачивает много времени.
Уважаемый(ая) [B]cerberus[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code][/code]
O4 - HKLM\..\StartupApproved\Run32: [WSHelperSetup.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing) (2024/02/26)
O4 - MountPoints2: HKCU\..\{1363781c-f601-11ed-a5e4-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{22615b75-4ade-11ee-a604-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{440191fe-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{4401927b-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56895FCA-C98A-468C-A859-216D52F88665} - \AAct (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{576DC1A9-7496-4581-992C-AD7FD9F35319} - \Microsoft\Windows\Setup\EOSNotify2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60E78DAF-2AF8-4717-88CD-524549CDBE6D} - \Microsoft\Windows\Setup\EOSNotify (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C4FE951-6F65-4778-AAD3-AF551591FFC1} - \KMSAutoNet (no xml)
O22 - Tasks: {206B78DF-A540-44C5-B228-FAC9F107AD51} - C:\Program Files\iVMS-4200 Station\iVMS-4200\iVMS-4200 Client\iVMS-4200.exe (file missing)
O22 - Tasks: {382206AF-3B40-4179-A5AB-6282A401826A} - C:\Users\2D09~1\AppData\Local\Temp\ACB9D435-D21C-4026-8A16-B928E18A4BC8\ga_service.exe /uninstall (file missing)[/code]
Деинсталлируйте бесполезный Spybot - Search & Destroy. Malwarebytes тоже лишний. дело не вирусах.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
[QUOTE=Vvvyg;1530358]Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code][/code]
O4 - HKLM\..\StartupApproved\Run32: [WSHelperSetup.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing) (2024/02/26)
O4 - MountPoints2: HKCU\..\{1363781c-f601-11ed-a5e4-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{22615b75-4ade-11ee-a604-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{440191fe-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{4401927b-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56895FCA-C98A-468C-A859-216D52F88665} - \AAct (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{576DC1A9-7496-4581-992C-AD7FD9F35319} - \Microsoft\Windows\Setup\EOSNotify2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60E78DAF-2AF8-4717-88CD-524549CDBE6D} - \Microsoft\Windows\Setup\EOSNotify (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C4FE951-6F65-4778-AAD3-AF551591FFC1} - \KMSAutoNet (no xml)
O22 - Tasks: {206B78DF-A540-44C5-B228-FAC9F107AD51} - C:\Program Files\iVMS-4200 Station\iVMS-4200\iVMS-4200 Client\iVMS-4200.exe (file missing)
O22 - Tasks: {382206AF-3B40-4179-A5AB-6282A401826A} - C:\Users\2D09~1\AppData\Local\Temp\ACB9D435-D21C-4026-8A16-B928E18A4BC8\ga_service.exe /uninstall (file missing)[/code]
Деинсталлируйте бесполезный Spybot - Search & Destroy. Malwarebytes тоже лишний. дело не вирусах.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).[/QUOTE]
Готово!
Прикрепил отчёты.
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {0F53F0B0-3D0B-40AF-AE14-0B584EA035D5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла)
Task: {F84F7E68-C9A5-4B88-A628-ACCF9B1E66AA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe" (Нет файла)
ProxyServer: [S-1-5-21-4001332773-3622390879-3992281132-1000] => hxxp://127.0.0.1:8888
Edge HKU\S-1-5-21-4001332773-3622390879-3992281132-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <отсутствует Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MobileTrans (Russian)\ElevationService.exe [X]
CustomCLSID: HKU\S-1-5-21-4001332773-3622390879-3992281132-1000_Classes\CLSID\{3e0574c5-d344-499a-a8fc-32408207568c}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Нет файла
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Нет файла
ContextMenuHandlers1: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Нет файла
ContextMenuHandlers4: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Нет файла
ContextMenuHandlers6: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} => -> Нет файла
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Нет файла) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\Temp:28AE6654 [169]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [133]
Toolbar: HKU\S-1-5-21-4001332773-3622390879-3992281132-1000 -> Нет имени - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - Нет файла
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: MAgent => C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
FirewallRules: [UDP Query User{D927CD35-BBAE-4209-93A0-240D9368C1ED}C:\program files (x86)\megafon\multifon\multifon.exe] => (Allow) C:\program files (x86)\megafon\multifon\multifon.exe => Нет файла
FirewallRules: [TCP Query User{3ABA0679-C6CF-4F1A-9CD0-6F9F6E17DCBD}C:\program files (x86)\megafon\multifon\multifon.exe] => (Allow) C:\program files (x86)\megafon\multifon\multifon.exe => Нет файла
Hosts:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
echo 0.0.0.0 activation.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 web-api-tih.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 web-api-tie.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 web-api-vmp.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 cloud-rs-ru2.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 cloud-fes-ru2.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 rpc.acronis.com>>c:\Windows\System32\drivers\etc\hosts
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .7z с ультра сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.
Сообщите, что с проблемой.
Отчёт прикрепил.
Проблема пока остаётся, хотя загрузка прошла уже быстрее. Но местами тормоза остались. Например, для упаковки отчёта нажал правую кнопку мыши на файле и контекстное меню открылось через 1 минуту 28 секунд (специально запускал секундомер).
Главная проблема мало оперативной памяти:[QUOTE]Процент используемой памяти: 72%
Общий объём физической RAM: 7950.96 MB
Доступно физической RAM: 2148.5 MB[/QUOTE]Если увеличить до 16 Гб, будет поживее.
И контекстное меню очень обширное, смотрите раздел "Пользовательские CLSID (В белом списке)" в Addition.txt, раззбираться, какое приложение тормозит, сложно.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Спасибо за рекомендации!