Ноут выключается после 30 минут работы

**Odrige200606** · 26.08.2018, 10:35

На ноутбуке поменяна термопаста, нагревания не происходит. Может проблему увидите

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.08.2018, 10:37

Уважаемый(ая) Odrige200606, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 26.08.2018, 19:34

Ничего вирусоподобного.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\норд\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk"     -> ["C:\Users\норд\Desktop\Tor Browser\Browser\firefox.exe"]
>>>  "C:\Users\норд\Documents\Tor Browser\Start Tor Browser.lnk"       -> ["C:\Users\норд\Desktop\Tor Browser\Browser\firefox.exe"]
- "C:\Users\норд\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex .lnk"    (содержит только знаки NUL)
- "C:\Users\норд\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex    .lnk" (содержит только знаки NUL)
- "C:\Users\норд\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex  .lnk"   (содержит только знаки NUL)
- "C:\Users\норд\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex   .lnk"  (содержит только знаки NUL)
- "C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex  .lnk"          (содержит только знаки NUL)
- "C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex .lnk" (содержит только знаки NUL)
- "C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex   .lnk"         (содержит только знаки NUL)
- "C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex    .lnk"        (содержит только знаки NUL)

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O22 - Task: SweetLabs App Platform - C:\Users\норд\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe /LOGON (file missing)

Не используйте два антивирусных продукта одновременно, Cezurity Antivirus рекомендую удалить.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.

**Odrige200606** · 26.08.2018, 20:16

лог прикрепил

**Vvvyg** · 26.08.2018, 21:47

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**Odrige200606** · 27.08.2018, 20:09

образ прикрепил, только на яндекс диск удалось загрузить
https://yadi.sk/d/YoG18cM73abxjF

**Vvvyg** · 27.08.2018, 20:31

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v4.0.14 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
delref %SystemDrive%\USERS\НОРД\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICE.EXE
delref %SystemDrive%\USERS\НОРД\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEETRUEKEYPASSWORDFILTER.DLL
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\UPDMGR\60115~1.1\MCCOREPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\POPCAP GAMES\BEJEWELED DELUXE\POPUNINSTALL.EXE
delref %SystemDrive%\USERS\НОРД\APPDATA\LOCAL\SWEETLABS APP PLATFORM\ENGINE\SERVICEHOSTAPP.EXE
Exec wevtutil.exe epl System system.evtx
Exec wevtutil.exe epl Application Application.evtx
Exec wevtutil.exe epl Security Security.evtx
Exec pack\7za.exe a -t7z -sdel -mx9 -m0=ppmd:o=32:mem=512m Events.7z *.evtx
apply
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
В папке с UVS появится архив Events.7z, загрузите его на Я.Д и дайте ссылку.

**Odrige200606** · 27.08.2018, 21:16

выполнил
https://yadi.sk/d/SE8Fmz9p3ac6L6

**Vvvyg** · 27.08.2018, 22:03

Удалите Avast, большая вероятность, что поможет.

**Odrige200606** · 28.08.2018, 17:08

не помогло, может ещё какая то причина

**Vvvyg** · 28.08.2018, 19:49

Ну, уж точно не связанная с тематикой этого форума

Ноут выключается после 30 минут работы (заявка № 220029)

Опции темы