Здравствуйте, за последнюю неделю ноут стал "думать" над простейшими операциями весьма долго, в чём проблема я не понимаю. Помогите, пожалуйста, выяснить причину медленной работы и ,если возможно, то как всё исправить. Спасибо.
Компьютер стал медленно работать
Здравствуйте, за последнюю неделю ноут стал "думать" над простейшими операциями весьма долго, в чём проблема я не понимаю. Помогите, пожалуйста, выяснить причину медленной работы и ,если возможно, то как всё исправить. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вольха Редная, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Деинсталлируйте программу My Web Shield.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Днс\AppData\Roaming\AIMP3\Ctfhost\ctfhost.exe'); StopService('mwescontroller'); QuarantineFile('C:\Users\Днс\AppData\Roaming\AIMP3\Ctfhost\ctfhost.exe', ''); QuarantineFile('C:\WINDOWS\system32\drivers\mwescontroller.sys', ''); QuarantineFile('C:\Program Files\my web shield\mweshield.exe', ''); QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe', ''); DeleteFile('C:\Users\Днс\AppData\Roaming\AIMP3\Ctfhost\ctfhost.exe', '32'); DeleteFile('C:\WINDOWS\system32\drivers\mwescontroller.sys', '32'); DeleteFile('C:\Users\Днс\Favorites\Links\Интернет.url'); DeleteFile('C:\Program Files\my web shield\mweshield.exe', '32'); DeleteFile('C:\Program Files\my web shield\mweshieldup.exe', '32'); DeleteService('mwescontroller'); DeleteFileMask('c:\users\днс\appdata\roaming\aimp3\ctfhost', '*', true); DeleteFileMask('c:\program files\my web shield', '*', true); DeleteDirectory('c:\users\днс\appdata\roaming\aimp3\ctfhost'); DeleteDirectory('c:\program files\my web shield'); ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Здравствуйте. Спасибо. Всё сделала.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => No File ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> No File ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> No File ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> No File ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> No File HKU\S-1-5-21-1752599508-2956366154-3664766654-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={8CFE209E-A452-4B01-8E8B-347F1C315C77}&i= SearchScopes: HKU\S-1-5-21-1752599508-2956366154-3664766654-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=821269 SearchScopes: HKU\S-1-5-21-1752599508-2956366154-3664766654-1002 -> {089C2CC9-513F-46ED-8FD9-2528D3A3B2B2} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11467 SearchScopes: HKU\S-1-5-21-1752599508-2956366154-3664766654-1002 -> {9CD3BC0E-0769-442A-B41D-67EC909DC6B3} URL = hxxp://search.eshield.com/serp?guid={8CFE209E-A452-4B01-8E8B-347F1C315C77}&action=default_search&k={searchTerms} SearchScopes: HKU\S-1-5-21-1752599508-2956366154-3664766654-1002 -> {DB2A2275-B6B2-4534-BF14-63B9C507A99A} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r40&utm_medium=distribution&utm_content=e09&utm_campaign=c01 SearchScopes: HKU\S-1-5-21-1752599508-2956366154-3664766654-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=821269 BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Днс\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-11-09] (Mail.Ru) FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://services.eshield.com/general/newhometab.php?hometab=tab&partner=11467&guid={8CFE209E-A452-4B01-8E8B-347F1C315C77}&i= FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=821272 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BA39B94E2-CA51-4330-ACA2-0136F2D7A26F%7D&gp=821273 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Днс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-09] FF Extension: (Поиск@Mail.Ru) - C:\Users\Днс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-11-09] FF Extension: (Спутник @Mail.Ru) - C:\Users\Днс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-10-23] [not signed] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Днс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-09] FF Extension: (eShield) - C:\Users\Днс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{cf15270e-cf08-4def-b4ea-6a5ac23f3bca}.xpi [2016-02-05] [not signed] FF SearchPlugin: C:\Users\Днс\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-11-09] CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272","hxxps://www.yandex.ru/" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B48AFC9D7-1E06-4714-AE59-243979ACAC9B%7D&gp=821273 CHR DefaultSearchKeyword: Default -> mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Днс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-11-09] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Днс\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-11] CHR Extension: (Mail.Ru) - C:\Users\Днс\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-11-09] CHR HKU\S-1-5-21-1752599508-2956366154-3664766654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1752599508-2956366154-3664766654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1752599508-2956366154-3664766654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1752599508-2956366154-3664766654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1752599508-2956366154-3664766654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [goalojoobcfkhddpbjcmhdceeegmaphh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Днс\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-03-20] OPR Extension: (Quick Searcher) - C:\Users\Днс\AppData\Roaming\Opera Software\Opera Stable\Extensions\chhjbpecpncaggjpdakmflnfcopglcmi [2015-12-10] OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Днс\AppData\Roaming\Opera Software\Opera Stable\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp [2015-05-17] C:\Users\Днс\AppData\Local\Mail.Ru Task: {062122B8-5778-42AA-8F0A-C4B6663E0910} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {2E19F674-68E0-49A8-B802-F211080FFE7E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {2F3C4CE9-F9C6-41C6-99B7-05689F0C4A44} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {351D6DAB-D6C7-4DB3-AB0E-BB75BF7CA9BA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {439A6C73-2953-4094-A03C-71C60C659001} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {571B3F4F-41FB-4380-B836-BB7C1A3D9184} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {8124CBC1-BC74-447A-8E6D-2BCB58D00FFE} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {8FA7DF34-A9DD-4BDA-A9EE-3FB6F85E6648} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {9ED6E8F2-FCDD-4766-93BA-A7E3C0686F84} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {E05FA588-E6AC-4CCA-AF03-1820A9F9A05B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {E08724AC-B22D-416F-A0DC-1B0879D82E27} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION C:\Users\Днс\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk AlternateDataStreams: C:\ProgramData\Temp:D8999815 [149] FirewallRules: [{0969449B-728A-40F6-A726-774EAF5A4123}] => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe FirewallRules: [{9766C7FF-AB19-41D8-B43F-FB0850650DEF}] => C:\Program Files (x86)\MyGoya\KMPFaster\KMPFaster.exe FirewallRules: [{3D22E939-117D-4FBA-AE2B-1A3C17E5793C}] => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{D22FB552-F5C2-4AFD-8FD6-99A61A4B1322}] => C:\Program Files (x86)\simplitec\KMPFaster\ServiceProvider.exe FirewallRules: [{76C07C67-56B6-49C4-BA0B-7F0000EB6714}] => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{285E6E00-D8FE-4B42-B2C2-7BBF2255D712}] => C:\Program Files (x86)\simplitec\KMPFaster\PowerSuite.exe FirewallRules: [{61D9A8D2-6939-41E3-99F6-EED3FFDE9714}] => C:\Users\Днс\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
WBR,
Vadim
Всё работает хорошо и быстро. Спасибо. Только в хроме появилась ошибка в профиле: "файл настроек поврежден или не действителен". Сама восстановить профиль не могу, так как не мой он. В этой ошибке нет ничего страшного?
Создайте новый профиль Chrome
WBR,
Vadim
Спасибо.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Вольха Редная, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
