Просто тормозит, особенно в браузерах

**Godspeed** · 01.05.2020, 14:40

Тормозит компьютер, всё медленно выполняется. Особенно заметно в браузерах (пробовал Chrome, Opera). И особенно мешают внезапные задержки при вводе с клавиатуры. Помогите, пожалуйста!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 01.05.2020, 14:41

Уважаемый(ая) Godspeed, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 03.05.2020, 21:42

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 DeleteFile('C:\Users\YouTuber\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteService('BAPIDRV');
 DeleteSchedulerTask('{14D2A40B-A893-46DD-9882-C25DE1129010}');
 DeleteSchedulerTask('{9DB24DBA-DD57-4914-AF8B-B9613F9BEB3F}');
 DeleteSchedulerTask('{A9B12343-8B9E-4513-89E5-A8C715D0701A}');
 DeleteSchedulerTask('{B6337DD5-A5AE-4AD0-9870-6A70D1125C3E}');
 DeleteSchedulerTask('AVAST Software\Avast settings backup');
 DeleteSchedulerTask('RDReminder');
 DeleteSchedulerTask('SpyHunter4Startup');
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%\Uninstall Alcohol 120%.lnk"  -> ["C:\Program Files\Alcohol Soft\Alcohol 120\Uninstall.exe"]
>>>  "C:\Users\YouTuber\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk"         -> ["C:\Users\YouTuber\AppData\Roaming\uTorrent\uTorrent.exe"]
>>>  "C:\Users\Teacher\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk"      -> ["C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe"  =>> --check-run=src=quicklaunch]
>>>  "C:\Users\YouTuber\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk"     -> ["C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe"  =>> --check-run=src=quicklaunch]
>>>  "C:\Users\YouTuber\Favorites\Links\Интернет.url"  ->             hxxp://picity.ru/?utm_source=favorites03&utm_content=785ea3778bab2cc86889ba0733fe3ee0&utm_term=B1F1B183CA4B8A756D0D3F2DF5AE94E6

Отчёт о работе прикрепите.

Сделайте лог Malwarebytes AdwCleaner.

**Godspeed** · 09.05.2020, 07:13

Добавились ещё проблемы. Заняло время, и не всё победил...

Выполнил оба скрипта плюс сканирование AdwCleaner. Логи ClearLNK и AdwCleaner приложил.

**Vvvyg** · 09.05.2020, 11:59

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Godspeed** · 09.05.2020, 16:55

AdwCleaner снова просканил, потом нажал Карантин. Перезагрузил. FRST скан.

**Vvvyg** · 09.05.2020, 17:50

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3778725137-193695864-1621676035-1004\...\MountPoints2: {284eb549-c98f-11e3-b6e6-806e6f6e6963} - D:\AutoRun.exe TMM50
HKU\S-1-5-21-3778725137-193695864-1621676035-1127\...\MountPoints2: {fad386bb-3248-11e4-8631-94dbc9501bf5} - K:\Start.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> 
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {90D3EB6E-3747-43A0-83FB-3106936D7062} - System32\Tasks\{9716226E-F19C-4165-ACD5-477BF9A96398} => K:\Install.EXE [1000950 2004-06-16] () [File not signed]
Task: {ECA2A642-CE9C-4187-A068-C6500E9B7BE3} - System32\Tasks\GameNet => C:\QGNA\qGNA.exe
BHO: No Name -> {04b93bad-361d-561a-8b0a-79299d443db4} -> No File
CHR HKLM\...\Chrome\Extension: [bkailahlmeablpbajegfdlcnabbloadi] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-06-09]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\SpyHunter\esgiguard.sys [X]
S3 pnicml; \??\C:\Users\User\AppData\Local\Temp\pnicml.sys [X] <==== ATTENTION
2020-05-09 10:50 - 2020-05-09 19:40 - 000000000 ____D C:\AdwCleaner
2020-04-28 16:17 - 2020-04-28 16:17 - 000000000 ____D C:\ProgramData\ProductData
2020-04-28 16:17 - 2020-04-28 16:17 - 000000000 ____D C:\Program Files\IObit
2020-04-28 16:17 - 2020-04-28 16:17 - 000000000 ____D C:\Program Files\Common Files\IObit
2020-04-28 16:16 - 2020-05-09 19:41 - 000000000 ____D C:\Users\YouTuber\AppData\Roaming\IObit
2020-04-28 16:16 - 2020-04-28 16:18 - 000000000 ____D C:\Users\Все пользователи\IObit
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  -> No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\04859866.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\04859866.sys => ""="Driver"
FirewallRules: [TCP Query User{3D21D660-8E14-4008-828D-B6079E26DD36}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe => No File
FirewallRules: [UDP Query User{7B28D64C-86FB-4510-8439-F14250EB3B4F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe => No File
FirewallRules: [TCP Query User{46659405-01C7-4340-B501-6235A8E0D03C}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe => No File
FirewallRules: [UDP Query User{232EF070-B22B-4DCB-B0AB-A598636D1AAC}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe => No File
FirewallRules: [TCP Query User{D56566FE-104E-459D-BDA4-774D78E692B0}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe => No File
FirewallRules: [UDP Query User{3796334E-A1BB-4176-881B-05B5A0CD69B1}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe => No File
FirewallRules: [{77D16780-C56F-4E0E-ABE3-9CF9EF2D17AA}] => (Allow) C:\Users\User\AppData\Roaming\Allmyapps\Allmyapps.exe => No File
FirewallRules: [TCP Query User{E0E25813-C943-49AC-A7D1-2B23269DF96C}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe => No File
FirewallRules: [UDP Query User{CBEC1280-EE7A-441A-AE47-854ED503D3B9}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe => No File
FirewallRules: [{A065A03C-8B82-4BDB-8484-33D12A393A65}] => (Allow) C:\Users\User\AppData\Local\Temp\is-M0TKD.tmp\thorn_setup.tmp => No File
FirewallRules: [{89E0BF97-483B-4381-A9B9-24A5196A158C}] => (Allow) C:\Users\User\AppData\Local\Temp\is-M0TKD.tmp\thorn_setup.tmp => No File
FirewallRules: [{D24F4C43-FC9F-4E83-B1DC-5AA25E15ACB2}] => (Allow) C:\QGNA\qGNA.exe => No File
FirewallRules: [{EA13137F-32E5-4E92-8E07-4171D22AF24A}] => (Allow) C:\QGNA\qGNA.exe => No File
FirewallRules: [{952C868C-6633-4B80-9FF7-14AC1804B170}] => (Allow) C:\QGNA\Games\CA\live\NMService.exe => No File
FirewallRules: [{31ECEF37-2E6B-4AA5-80A0-0FDCE4AFDE97}] => (Allow) C:\QGNA\Games\CA\live\NMService.exe => No File
FirewallRules: [TCP Query User{1E4D3856-A14A-4CE0-9D48-50144C547A0A}C:\users\user\appdata\local\piratium\tools\transmissiond\bin\transmission-daemon.exe] => (Allow) C:\users\user\appdata\local\piratium\tools\transmissiond\bin\transmission-daemon.exe => No File
FirewallRules: [UDP Query User{29B1E17F-E14C-4415-BB49-8BFE33A9219B}C:\users\user\appdata\local\piratium\tools\transmissiond\bin\transmission-daemon.exe] => (Allow) C:\users\user\appdata\local\piratium\tools\transmissiond\bin\transmission-daemon.exe => No File
FirewallRules: [TCP Query User{7588ACC2-F232-486B-8C23-E189C8B86ED5}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe => No File
FirewallRules: [UDP Query User{19EC147E-4CC7-4B16-8D79-41B4123BE03B}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe => No File
FirewallRules: [{90B23537-2DE4-4DA3-87FF-087FEF0BAC0C}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe => No File
FirewallRules: [{1FCA03B3-3E63-490A-8217-15AE0D32A925}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe => No File
FirewallRules: [{8E295980-06F3-4000-828B-6B74FEC6F561}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => No File
FirewallRules: [{75710DE1-7F3C-4EE9-AB86-04626097CCD3}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Очистите кеш и cookie в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".

Не думаю, что сильно поможет: процессор слабый и памяти мало:

Processor: Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
Percentage of memory in use: 85%
Total physical RAM: 2035.93 MB
Available physical RAM: 302.81 MB

**Godspeed** · 09.05.2020, 19:28

Браузеры Firefox и Chrome удалены ещё до создания этой темы. Только Opera и IE. Оперу сегодня уже чистил.

Когда-то очень давно ноутбук использовал ребёнок. Потом ноутбук нужен был для работы, игры все удалил, отдал жене... Недавно я решил посмотреть что с ним, а он тормозит. Да, он старый, но чтобы так тормозил - я такого не помню. Переустанавливать всё не хочется, установлены какие-то нужные программы, и теперь чёрт ногу сломит чтобы разобраться в этом... Сегодня ещё Wi-Fi непонятно как работает: иногда бывает что без доступа в Интернет. Подключение к точке доступа есть, IP и DNS всё есть, но даже шлюз не пингуется, не то что интернет...

Фикс-лог FRST приложил.

**Vvvyg** · 09.05.2020, 19:32

Просто процессор остался прежний, а браузеры современные всё больше ресурсов потребляют.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**Godspeed** · 09.05.2020, 19:53

Я так понял, что никакой заразы не было? Просто ноутбук стал очень старым... Спасибо за помощь!

**Vvvyg** · 09.05.2020, 22:17

Именно так. Хвосты от adware и мусор почистили.

Просто тормозит, особенно в браузерах (заявка № 224936)

Опции темы