-
Junior Member
- Вес репутации
- 53
Windows 10 долгая загрузка рабочего стола, много служб в фоновом режиме (84)
При загрузке ноутбука, проходит много времени от старта загрузки до появления рабочего стола, а позже и появления иконок ,которые прогружаются не сразу ,а через несколько минут.
После установки Windows 10, от старта загрузки его до появления рабочего стола и возможности использования иконок проходило максимум 1-1.5 минуты, сейчас это занимает 5+ минут.
Огромное количество фоновых процессов в диспетчере, хотя никакие программы новые не устанавливаются, ноутбук используется в основном для сёрфа по интернету ,через Opera браузер.
Характеристики ноутбука прикрепил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zmeu, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Удалите программы Web Companion и Ace Stream Media.
Программы от Wondershare устанавливали, пользуетесь?
Также рекомендую деинсталлировать:
Avira Phantom VPN - если не пользуетесь
Avira Software Updater
Avira System Speedup
Эффективность этих и прочих "оптимизаторов" и "обновляторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WSAppHelper.lnk" -> ["C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WSAndroidAppHelper.lnk" -> ["C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk" -> ["C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe" =>> --startmenu]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [SuggestionsURL,TopResultURL] = https://defaultsearch.co?q={searchTerms} - DefaultSearchYahoo
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O15 - Trusted Zone: http://webcompanion.com
O15 - Trusted Zone: https://vk-local-server.cezurity.com
O22 - Task: \TVT\TVSUUpdateTask - C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4 -noicon -noreboot -nolicense -defaultupdate -schtask (file missing)
O22 - Task: \TVT\TVSUUpdateTask_UserLogOn - C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (file missing)
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Удалите программы Web Companion и Ace Stream Media.
Программы от Wondershare устанавливали, пользуетесь?
Также рекомендую деинсталлировать:
Avira Phantom VPN - если не пользуетесь
Avira Software Updater
Avira System Speedup
Эффективность этих и прочих "оптимизаторов" и "обновляторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.
Скачайте, распакуйте и запустите
утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "
Лечить".
Код:
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WSAppHelper.lnk" -> ["C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WSAndroidAppHelper.lnk" -> ["C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk" -> ["C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe" =>> --startmenu]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и
пофиксите только эти строки:
Код:
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [SuggestionsURL,TopResultURL] = https://defaultsearch.co?q={searchTerms} - DefaultSearchYahoo
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O15 - Trusted Zone: http://webcompanion.com
O15 - Trusted Zone: https://vk-local-server.cezurity.com
O22 - Task: \TVT\TVSUUpdateTask - C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action INSTALL -includerebootpackages 1,3,4 -noicon -noreboot -nolicense -defaultupdate -schtask (file missing)
O22 - Task: \TVT\TVSUUpdateTask_UserLogOn - C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe PendingTask (file missing)
Сделайте лог
Malwarebytes AdwCleaner.
Web companion удалил, Ace Stream это же для просмотра трансляций футбола. Avira удалил полностью,так как нет возможности по отдельности удалять эти утилиты ,они и ставятся при установке все вместе я так понял.
Логи прикрепляю.
Ещё уточнение, я по возможно ошибке , но при первом сканировании HiJackthis выделил все пункты и нажал Fix и сейчас у меня нет после сканирования строк ,которые вы указали. После этого загрузка немного стала быстрее ,но при входе в Opera браузер, при переходе с одной вкладки на другую, он зависает на 15-20 секунд ,и только после грузит вкладку...
-
Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Ace Stream Media просил удалить, потому что Adwcleaner его чистит, что и произошло. Кстати, я просил сделать только лог сканирования, не очистки, так что не предупредил, чтобы предустановленные программы от Lenovo не удаляли в программе, они некорректно удаляются.
Если в HijackThis пофиксили вообще все записи, это могло вызвать всяческие проблемы. Восстановите в программе всё из резервной копии:
Главное меню -> Резервные копиии, отметьте все и нажмите "Восстановить".
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Прикрепил. Восстановил в HiJackthis ,кроме тех 6 строк, что вы говорили выше.
-
Так и не ответили:
Сообщение от
Vvvyg
Программы от Wondershare устанавливали, пользуетесь?
В зависимости от этого будет продолжение.
И Avira как именно удаляли? В установленных программах нет, но фактически антивирус присутствует.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Так и не ответили:
В зависимости от этого будет продолжение.
И Avira как именно удаляли? В установленных программах нет, но фактически антивирус присутствует.
Не пользуюсь, не знаю, вообще , что это, не устанавливал.
Avira удалил через " Установка и Удаление программ"
-
Удалите Avira с помощью AV Uninstall Tools Pack в безопасном режиме.
Потом сделайте новые логи Farbar Recovery Scan Tool - скорее всего, дочищать придётся.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Удалите Avira с помощью
AV Uninstall Tools Pack в безопасном режиме.
Потом сделайте новые логи Farbar Recovery Scan Tool - скорее всего, дочищать придётся.
В Безопасном режиме.
Удалил папки ,как описано в Readme, через программу тоже нажал всё, там в описании "нажмите кнопку delete, но на деле после выбора отметки галочек All, была кнопка OK, и после ее нажатия окно просто закрывалось, не было ползунка ,что удаляется какие-то файлы.
Логи прикрепляю.
Так ,а какой Антивирус посоветуете установить, вместо Avira ?
-
На мой взгляд, встроенного "Защитника" достаточно вполне, конечно, если он включён и обновляется.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2877908111-3377747453-1680720994-1002\...\Run: [] => [X]
HKU\S-1-5-21-2877908111-3377747453-1680720994-1002\...\MountPoints2: {0f41a200-6854-11e7-ad7f-c85b76d39f84} - "I:\setup.exe"
Task: {2DBAB464-4642-4FFF-AEB4-022669CA4390} - System32\Tasks\Microsoft\Windows\Maintenance\WinDAT => cmd /c dlhosts.exe || dlchosts.exe
Task: {4ED7C492-87E9-4208-8351-140129DE41CC} - \OneDrive Per-Machine Standalone Update Task -> No File <==== ATTENTION
Task: {9B489390-2F22-4226-B78D-519106D976A1} - \Artem -> No File <==== ATTENTION
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (No File)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2019-12-30]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (No File)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
Task: {0B5A2A91-BDED-4EB2-9D5B-994FEC7DB234} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe
Task: {3D3AD091-E297-4A95-9FBB-47B140B70725} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Task: {B6CA2864-A9EB-4104-B91C-3F9320FA3124} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-12-08] (LAVASOFT SOFTWARE CANADA INC -> )
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [130336 2019-12-19] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 AntivirProtectedService; "C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe" [X]
S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X]
S2 AviraSecurity; "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe" [X]
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
C:\WINDOWS\System32\drivers\phantomtap.sys
C:\Program Files (x86)\Wondershare
C:\Program Files (x86)\Avira
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
2020-12-23 19:13 - 2020-12-23 19:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-12-23 11:08 - 2020-12-23 11:10 - 000000000 ____D C:\AdwCleaner
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll -> No File
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> No File
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> No File
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> No File
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> No File
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> No File
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> No File
HKU\S-1-5-21-2877908111-3377747453-1680720994-1002\...\StartupApproved\Run: => "Download Master"
Shortcut: C:\Users\Artem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Деинсталлировать Lenovo Service Bridge.lnk -> C:\Users\Artem\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\unins000.exe (No File) <==== Cyrillic
HKLM\...\StartupApproved\StartupFolder: => "WSAppHelper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAndroidAppHelper.lnk"
FirewallRules: [{BE719C7B-7585-419E-8F89-D038EB4773F0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => No File
FirewallRules: [{3145BD8E-43ED-46ED-8362-F203011BEDF5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => No File
FirewallRules: [{3F8C43EA-AD3C-4860-8005-1550092C2954}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
На мой взгляд, встроенного "Защитника" достаточно вполне, конечно, если он включён и обновляется.
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Система работает шустрее. Но загрузка происходит всё так же долго ,до рабочего стола.
Лог прикреплил
-
Система в любом случае после некоторого времени грузится и работает медленнее, чем свежеустановленная, программы ведь устанавливаются.
Переносите на SSD и будет летать.
Мусора немало почистили, хотя, собственно, вирусов и не было, считай, хвосты от adware только.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Приложите этот файл к своему следующему сообщению.
В Параметрах нет возможности включить Защитник Виндоус , скрин прикрепляю
Лог прикрепляю
-
Примените такой фикс в Farbar Recovery Scan Tool (скачайте снова, если уже удалили):
Код:
Start::
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Reboot:
End::
Если не поможет - значит, сборка Windows с с заблокированным Защитником, немало таких.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Примените такой фикс в Farbar Recovery Scan Tool (скачайте снова, если уже удалили):
Код:
Start::
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Reboot:
End::
Если не поможет - значит, сборка Windows с с заблокированным Защитником, немало таких.
Помогло, запустил защиту. Спасибо!
Вообщем система стала работать шустрее, но количество процессов так и осталось большим 
-
Сообщение от
Zmeu
Вообщем система стала работать шустрее, но количество процессов так и осталось большим
Это для 10-ки норма.
Архиваторы тоже используются в нехороших целях, обновите:
Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками.
В остальном порядок.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Примените такой фикс в Farbar Recovery Scan Tool (скачайте снова, если уже удалили):
Код:
Start::
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Reboot:
End::
Если не поможет - значит, сборка Windows с с заблокированным Защитником, немало таких.
Благодарю за помощь! Счастливого рождества и Нового Года!)
-
-
