Комп грузится 16 минут

[*stealth*]

Комп грузится 16 минут , не могу понят в чём причина.

[Info_bot]

Уважаемый(ая) *stealth*, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Деинсталлируйте программу Web Companion.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [uFiler] = "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (file missing)
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software (empty)

Сделайте лог Malwarebytes AdwCleaner.

[*stealth*]

пофиксил.


в карантин ничего не отправлял.

лог прилагаю.

упд. веб компаньон удалил.

[Vvvyg]

Отправьте в карантин всё найденное, кроме:

Код:

PUP.Optional.Legacy             Visual Bookmarks - [email protected]

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[*stealth*]

В карантин всех отправил за исключением, указанного.

после перезагрузки лог прилагаю.

AWZ скрипт запустил,
ссылка на лог
https://drive.google.com/file/d/1oNf...usp=drive_link

логи фабар рекавери прилагаю.

[Vvvyg]

Удалите в Google Chrome расширение Web Safety.

Системный антивирус (Защитник) сами отключили?

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [HDD Regenerator] => "C:\Program Files (x86)\HDD Regenerator\Shell.exe" /0 (Нет файла)
HKU\S-1-5-21-3397697534-3201552405-612748289-1001\...\Run: [uFiler] => "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (Нет файла)
CHR HKU\S-1-5-21-3397697534-3201552405-612748289-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
C:\Users\Hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp
S2 AvgWscReporter; "C:\Program Files\AVG\Antivirus\wsc_proxy.exe" /runassvc /rpcserver [X]
2023-11-07 11:57 - 2023-11-07 12:30 - 000000000 ____D C:\AdwCleaner
2023-10-21 23:13 - 2023-10-21 23:13 - 000000000 ____D C:\Program Files\Avast Software
2023-10-21 23:10 - 2023-10-21 23:10 - 000000000 ____D C:\ProgramData\Avast Software
2023-11-07 12:10 - 2021-09-24 11:25 - 000000000 ____D C:\Users\Hp\AppData\Local\Lavasoft
2023-11-07 12:10 - 2021-09-24 11:23 - 000000000 ____D C:\ProgramData\Lavasoft
2023-10-18 19:04 - 2023-09-28 10:06 - 000000000 ____D C:\Users\Hp\AppData\Local\AVG
2023-10-18 19:04 - 2023-09-28 09:37 - 000000000 ____D C:\Users\Hp\AppData\Roaming\AVG
2023-10-18 19:04 - 2021-07-28 17:31 - 000000000 ____D C:\ProgramData\AVG
HKLM\...\StartupApproved\Run32: => "HDD Regenerator"
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys
C:\WINDOWS\system32\DRIVERS\bddci.sys
FirewallRules: [{45B056DF-0B17-4EE7-AF6E-E12FAC021005}] => (Allow) C:\Users\Hp\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{056DCB04-5B9C-4B45-9E42-638ACB56DDA9}] => (Allow) C:\Users\Hp\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{64926C97-5520-4AD1-BE6A-8379E923AB07}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [{B39AFB63-A78D-49A8-9747-2FDB3380E6AD}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe => Нет файла
FirewallRules: [TCP Query User{283B46C9-A76D-4A61-BD2C-2B1A1B7B5B1C}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{10C9CED8-BCA6-4F4D-A84F-ECCCA07C7ADE}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [TCP Query User{92237252-98A9-4E76-AF7B-075C3379536A}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
FirewallRules: [UDP Query User{B09B5543-895A-474A-A24F-A779FA5E52EC}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
del /s /q C:\Windows\Minidump\*.dmp
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .RAR или .7z с максимальным сжатием (если нет этих приложений, в Windows 11 по правой кнопке мыши - "Сжать в ZIP файл") и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

В журнале системы множество ошибок, связанных с HDD:

Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.

Проблемы с загрузкой связаны, вероятнее всего, с этим.

[*stealth*]

я не понял, куда вставлять , скопированный код ?
или его оставить в буфере обмена и он сам при перезагрузке заработает ?

[Vvvyg]

Программа возьмёт из буфера обмена, вставлять никуда не нужно.

[*stealth*]

Фикслог прилагаю

[Vvvyg]

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.

Может чуть полегчать, но нужно смотреть состояние HDD.
Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. Выберите русский язык в меню "Language". В списке дисков на вкладке Инфо отметьте сначала системный диск (если физических несколько), перейдите на вкладку S.M.A.R.T. Покажите скриншоты для всех SSD и HDD.

[*stealth*]

время загрузки сократилось 1,5-2 мин..

Диск 1

не получается скрин прикрепить из компа - пишет что превышен лимит... как удалить старые загрузки на форум я не понял.

прикрепить через юрл тоже не выходит, пишет, что некорректный файл О_о


ссылка на скрин

https://ibb.co.com/3rhRhmD

[Vvvyg]

не получается скрин прикрепить из компа - пишет что превышен лимит... как удалить старые загрузки на форум я не понял.

Удалите вложения, относящиеся к самым старым темам.

Выглядит не очень, но поживёт, скорее всего, какое-то время. Позаботьтесь о своевременном переезде на SSD, пока не стало хуже.

Не ответили на вопрос в сообщении #7.

[*stealth*]

[url=http://virusinfo.info/showthread.php?t=130567]
Не ответили на вопрос в сообщении #7.

Очень сложно найти виновника отключения стандартного защитника ввиду детско-женского использования нубука

Спасибо, разобрался, как старые вложения удалять.
Сам бы точно не нашёл.

[Vvvyg]

Тогда восстановим защитник.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
StartBatch:
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\Detections.log"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\quick\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\resource\*.*"
del /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\results\system\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

[*stealth*]

Фикслог в приложении

[Vvvyg]

Защитник включён, работает?

[*stealth*]

да, всё заработало .
Спасибо.

[Vvvyg]

Завершшим на этом.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.