Примерно год назад компьютер стал работать все медленнее и медленнее.
Периодически сканировался на вирусы, вирусы находились и удалялись (в основном рекламные программы)
Компьютер начинал работать чуть пошустрее, но все равно медленно.
Папки с рабочего стола может открывать несколько минут (win10/CoreI5+4Гб памяти). Диспетчер задач, то же самое - по 5 минут может открывать. Загружается компьютер тоже очень не спеша.
Сканирую периодически установленным Adwcleaner, AVAST в режиме "при загрузке" с максимально строгими режимами, и Dr.Web загрузившись с флэшки (LiveDisk).
Периодически один-два рекламных вируса всплывают при сканировании и удаляются сканерами.
Подозреваю, что вычищаю только вершки, а корешки каждый раз остаются где-то внутри системы.
Прошу помочь удостовериться, что добил... или помочь добить эту гадость.
Логи сделал как описано в правилах.
Спасибо!
Последний раз редактировалось Opus; 02.02.2020 в 00:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Opus, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
- "C:\Users\Основной\Links\Desktop.lnk" (содержит только знаки NUL)
- "C:\Users\Основной\Links\Downloads.lnk" (содержит только знаки NUL)
>>> "C:\Users\TG16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\TG16\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Код:
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a}: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O9 - Tools menu item: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a}: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_Plugin.exe -check plugin (file missing)
O22 - Task: AvastUpdateTaskMachineCore - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (file missing)
O22 - Task: AvastUpdateTaskMachineUA - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
После нажатия "Пофиксить" в HijackThis (запускал от имени администратора) панель задач исчезла, через пол минуты появилась с кнопкой "Пуск", потом открылись все остальные кнопки, и все вернулось на свои места.
AdwCleaner запускал от имени администратора.
На ноутбуке были предустановленные производителем программы, которые я не удалял.
Предустановленных программ нет в списке установленных, они удалены, так что реестр за ними можно смело дочистить через Adwcleaner.
Похоже, проблемы с файловой системой:
Имя компьютера: DESKTOP-C2I8P5M
Код события: 292
Сообщение: Ошибка проверки контрольной суммы. Файл: C:\WINDOWS\SysWOW64\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Обновите контрольные суммы с помощью кнопки "Пересчитать хэши" в панели КриптоПро CSP на вкладке "Дополнительно" или пересчитайте контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\WINDOWS\SysWOW64\wininet.dll"
Номер записи: 107735
Источник: CProCtrl
Время записи: 20200201203527.228557-000
Тип события: Предупреждение
Пользователь:
====== Журнал событий "Приложения" ======
Имя компьютера: DESKTOP-C2I8P5M
Код события: 4104
Сообщение: Архивация не выполнена. Ошибка: Файл или папка повреждены. Чтение невозможно. (0x80070570).
Номер записи: 25678
Источник: Windows Backup
Время записи: 20200201200537.234573-000
Тип события: Ошибка
Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
В командной строке введите chkdsk C: /F и нажмите Enter. Перезагрузите систему.
После входа в систему аналогично, в командной строке от администратора введите: sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После всего этого оцените, стало ли лучше с быстродействием.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если будет вылезать реклама - отключите ненужные для работы расширения, в первую очередь - anonymoX и Скачать музыку с ВК, очистите куки/кэш. Явно нехорошего не видно.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Windows обновляясь в автоматическом режиме имеет свойство устанавливать обновления тогда, когда ему это удобно и не спрашивая, порой приходится по пол часа сидеть и ждать, и как назло именно тогда, когда работать надо. Так, что все обновления делаю вручную и не всегда сразу.
Браузеры обновляю очень осторожно, т.к. частенько с их обновлением перестают работать некоторые компоненты связанные с ЭЦП.
Avast при запуске поиска обновлений, говорит, что уже установлена актуальная версия ПО (релиз от 19.09.2019), базы тоже обновляются исправно, т.е. все актуальные. Либо сканер ошибся, либо AVAST пострадал в схватке с вирусом.
Flash удалил за ненадобностью.
Acrobat обновил.
AdwCleaner хотелось бы оставить для периодической проверки компьютера. Его обязательно надо удалять?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Периодично всплывают рекалмные вирусы.
Сообщение от Opus
