Printable View
Здравствуйте. Старенький ноут очень сильно стал тормозить. Чистил стандартными скриптами avz, MBAM и прочими подобными антивирусами. Что то нашли и поудаляли(майнеры и т.д.). Система стала немного пошустрее, но все равно "лагает" - есть подозрение что не все вычистил. Прошу помощи. Логи прилагаю.
Уважаемый(ая) [B]Tataralae[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
C:\nheqminer - знаете, что за папка?
[URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Точно. Находили программы этот майнер nheqminer и вроде даже удаляли... Видимо он остался, хотя я эту папку удалял. Логи приложил.
Ничего криминального, только мусор почистить можно.
[NOTICE]Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией может последовать запрос пароля[/NOTICE]
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
AV: ESET Security (Enabled - Out of date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
FW: ESET Файервол (Disabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
FW: ESET Файервол (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
HKU\S-1-5-21-3240700360-3088445556-3570228430-1001\...\Run: [YandexBrowserAutoLaunch_AD8FA7C81C14D5389F7BEA8ABDEA641F] => "C:\Users\133\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-3240700360-3088445556-3570228430-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\133\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {8847AA78-20FF-4490-9063-1564BA592200} - System32\Tasks\Remove AdwCleaner Application => C:\WINDOWS\system32\CMD.EXE [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /C DEL /F /Q "C:\Users\133\Desktop\Downloads\adwcleaner.exe"
CHR HKU\S-1-5-21-3240700360-3088445556-3570228430-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
S3 MpKsl07eb71b7; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F83FA5DE-7E8E-44E0-86D1-211840F3A785}\MpKslDrv.sys [X]
C:\nheqminer
CustomCLSID: HKU\S-1-5-21-3240700360-3088445556-3570228430-1001_Classes\CLSID\{BFBE0943-74C5-40E0-9E80-0B808109E95D}\InprocServer32 -> C:\Users\133\AppData\Local\Microsoft\EdgeUpdate\1.3.163.19\psuser_64.dll => Нет файла
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Нет файла
ontextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Нет файла
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Нет файла
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Нет файла
FirewallRules: [{38ABBFCA-2D5D-4550-99D0-BFB17EAB0522}] => (Allow) C:\Users\133\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{3965B0F2-79A8-4C54-A12B-3F1FEC6C1324}] => (Allow) C:\Users\133\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{A1451AEC-CE81-483E-A093-446BE77855C7}] => (Allow) C:\Users\133\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{37913A3D-FA6D-409A-9B49-0504D5DA5E64}] => (Allow) C:\Users\133\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{0389AFEE-FEA6-44CD-8D3F-4F673BE28ABD}] => (Allow) C:\Users\133\AppData\Local\Programs\Opera\76.0.4017.107\opera.exe => Нет файла
FirewallRules: [{46030348-2D1B-42A8-BD1F-BF65B9EF2995}] => (Allow) C:\Users\133\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{4EA0DEAA-1BA2-484C-B56A-7AE175911D3A}] => (Allow) C:\Users\133\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{43F3C33C-B5A2-431B-957C-FE4C22094337}] => (Allow) C:\Users\133\AppData\Local\Programs\Opera\82.0.4227.58\opera.exe => Нет файла
FirewallRules: [{9C967AC9-09B4-4F6D-ABBE-DE0B8AC0AC76}] => (Allow) C:\Users\133\AppData\Local\Programs\Opera\87.0.4390.45\opera.exe => Нет файла
FirewallRules: [{9FCE7BAB-CC5F-4282-BF1A-BC9DDFF2810A}] => (Allow) C:\Users\133\AppData\Local\Programs\Opera\94.0.4606.38\opera.exe => Нет файла
FirewallRules: [{A13190C6-E322-40AF-BB4D-C18780CDDADB}] => (Allow) C:\Users\133\AppData\Local\Programs\Opera\97.0.4719.63\opera.exe => Нет файла
FirewallRules: [{87C032A4-E625-4CB7-9FAE-ED7722E044AA}] => (Allow) C:\Users\133\AppData\Local\Programs\Opera\99.0.4788.88\opera.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Emptytemp:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
[QUOTE]Процессор: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Процент используемой памяти: 82%
Общий объём физической RAM: 4003.71 MB
Доступно физической RAM: 693.12 MB
Drive c: (OS_Install) (Fixed) (Total:274.45 GB) (Free:119.66 GB) (Model: Hitachi HTS545050B9A300)[/QUOTE]
Заменить HDD на SSD, нарастить RAM хотя бы до 8 Гб (плата поддерживает до 16) - будет летать. Недавно примерно такой конфигурации ноутбук апгрейдил.
Спасибо! Да, смена жесткого диска на ССД и оперативы планировал сделать после проверки на вирусы, ибо не хотелось бы тащить их на новый диск) Разве мой ноут поддерживает 16Гб? В официальных доках производителя видел что 8 максимум...
И еще заметил на диске появилась папка C:\FRST - ее удалить?
Лог прилагаю.
[QUOTE=Tataralae;1531150]Разве мой ноут поддерживает 16Гб? В официальных доках производителя видел что 8 максимум...[/QUOTE]
Искал по модели платы. Если нет под рукой 2x8 Гб, покупать для проверки не стоит, 8 вполне хватит.
[QUOTE=Tataralae;1531150]И еще заметил на диске появилась папка C:\FRST - ее удалить?[/QUOTE]
Лучше так.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Сделал. Какие-то дополнительные действия требуются?
Нет, можно закончить на этом.
В таком случае премного благодарен!