Помогите ноут греется и тормозит

Printable View

22.10.2017, 12:02
Violetta1995

Помогите ноут греется и тормозит

Сожрало много свободного места на диске[ATTACH]666263[/ATTACH]
22.10.2017, 12:04
Info_bot

Уважаемый(ая) [B]Violetta1995[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.10.2017, 21:44
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Program Files\Windows NT\Accessories\task.exe', '32');
DeleteFile('C:\Program Files\Windows NT\Accessories\task.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Виолетта)" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SettingSync\SettingSync" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
25.10.2017, 11:08
Violetta1995

карантин загрузить не могу, пишит ошибка файл уже загружен [ATTACH]666352[/ATTACH]
25.10.2017, 22:00
Vvvyg

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
25.10.2017, 22:58
Violetta1995

все 3 отчета в архиве. [ATTACH]666363[/ATTACH] только удаление всего из AdwCleaner произвели сразу при сканировании а не сейчас. т.е. ранее (утром)
25.10.2017, 23:14
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-3511110750-816878468-570224050-1001\...\Run: [Browser Manager] => C:\Users\Виолетта\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040"
CHR Profile: C:\Users\Виолетта\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-19]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
S3 clwvd6; \SystemRoot\system32\DRIVERS\clwvd6.sys [X]
S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X]
2017-09-29 12:43 - 2017-09-29 12:43 - 000000000 ____D C:\ccf9b63bee89e020bd1cb94c6e
2017-10-17 14:32 - 2017-10-17 14:32 - 000000000 ____D C:\f5007decea4a85d24c8dcddfbfca
ContextMenuHandlers2: [RS Partition Recovery] -> {6B3D5436-1DE0-4071-9D55-A48747611545} => -> No File
Task: {7A08D483-492F-4D48-9760-66E408D4C7FE} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:4CD3F344 [180]
AlternateDataStreams: C:\ProgramData\Temp:58A5270D [406]
HKLM\...\StartupApproved\Run32: => " QQPCTray"
HKLM\...\StartupApproved\Run32: => "gmsd_ru_025010215"
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
25.10.2017, 23:46
Violetta1995

[ATTACH]666365[/ATTACH] все равно все грузится ужасно долго. возможно ли как проверить на "загаженность" систему перезагрузка 5 мин. виндовс ни когда не переустанавливался
26.10.2017, 06:54
Vvvyg

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
26.10.2017, 14:16
Violetta1995

Сделала, перезагрузила, включился шустрее, чем обычно

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

В целом включаться стал быстрее, но некоторые игры которые год назад работали отлично, сейчас подвисают, возможно ли еще что-то сделать?
26.10.2017, 21:48
Vvvyg

Это уж очень далеко от тематики этого форума... Возможно, драйвера или их настройки виноваты.
26.10.2017, 22:40
Violetta1995

Скажите, а есть ли тест системы или что-то подобное на форуме в разделе платных услуг?
27.10.2017, 07:02
Vvvyg

Нет такого.
Посмотрим ещё.

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
27.10.2017, 11:28
Violetta1995

полный образ автозапуска uVS [ATTACH]666408[/ATTACH]
27.10.2017, 22:33
Vvvyg

Удалите Unity Web Player.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\3.0.0.4605\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UCBROWSER\APPLICATION\UCBROWSER.EXE
del %SystemDrive%\USERS\ВИОЛЕТТА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\UC浏览器 (2).LNK
Exec wevtutil.exe epl System system.evtx
Exec wevtutil.exe epl Application Application.evtx
Exec wevtutil.exe epl Security Security.evtx
Exec pack\7za.exe a -t7z -sdel -mx9 -m0=ppmd:o=32:mem=512m Events.7z *.evt
apply[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.

В папке с UVS появится архив [B]Events.7z[/B], загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
27.10.2017, 22:54
Violetta1995

[url]http://rgho.st/6s6ZXknxh[/url] спасибо, жду продолжения
28.10.2017, 12:59
Vvvyg

Что-то не так пошло, архив пустой.
В папке с UVS должен быть лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
28.10.2017, 13:55
Violetta1995

[ATTACH]666444[/ATTACH]
28.10.2017, 17:26
Vvvyg

Такое впечатление, что не дождались, пока файл Events.7z сфоррмируется. Какого он размера сейчас? Если не 32 байта - выложите снова.
28.10.2017, 17:32
Violetta1995

32 байта, ждали до конца
28.10.2017, 18:14
Vvvyg

Попробуем ещё, такой скрипт в UVS выполните:[CODE]cexec wevtutil.exe epl System system.evtx
cexec wevtutil.exe epl Application Application.evtx
cexec pack\7za.exe a -t7z -sdel -mx9 -m0=ppmd:o=32:mem=384m Events.7z *.evt[/CODE]
Свежий лог выполнения скрипта сюда, а Events.7z, если не пустой будет - на файлообменник. И файлы system.evtx и Application.evtx будут в папке с UVS?
28.10.2017, 20:22
Violetta1995

[ATTACH]666471[/ATTACH] архив пустой, файлы которые вы запрашивали присутствуют, что с ними сделать?
28.10.2017, 22:33
Vvvyg

Упакуйте в архив Winrar и выложите.
29.10.2017, 11:40
Violetta1995

[url]http://rgho.st/7nKdNmTRp[/url]
29.10.2017, 19:45
Vvvyg

Особых проблем не видно по журналам программы, так что посоветовать больше нечего.
29.10.2017, 20:38
Violetta1995

Хорошо, спасибо большое за помощь
29.10.2017, 20:43
Vvvyg

Запустите AdwCleaner и нажмите [B]Файл -> Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].