ПК тормозит и намертво зависает призагрузке файлов в я.диск

[foxyseller]

CollectionLog-2023.11.10-23.40.zip

Добрый день.

Проблемы:
- Очень долгий запуск ПК
- Сильно тормозит в процессе, при открытии папок и т.п.
- Может крашнутся при нагрузке 4-5 копиями vlc player (нужны для записи IPTV)

Главная проблема:
- Windows 10 намертво зависает в процессе загрузки больших файлов в Я.диск (надо по работе). Возникает спонтанно, иногда все в порядке, но крайне редко. Это Не зависит от браузера, включен ли VPN, занят ли чем-то еще ПК и т.п.

Отчет приложен.

Заранее спасибо.

[Info_bot]

Уважаемый(ая) foxyseller, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = http=127.0.0.1:8888;https=127.0.0.1:8888 (disabled)
O4 - HKCU\..\StartupApproved\Run: [ut] = "C:\Users\Sweden\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED (file missing) (2021/08/25)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Заполнить формы: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Настроить Меню: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Показать тулбар RF: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Сохранить формы: (default) = C:/Program Files (x86)/Siber Systems/AI RoboForm (file missing)

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome (бета).lnk"      (содержит только знаки NUL)
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow x64\Конфигурация аудиодекодера x64.lnk"     -> ["C:\Windows\System32\rundll32.exe"  =>> "C:\Program Files\ffdshow\ffdshow.ax",configureAudio] -> ( is missing)
>>>  "C:\Users\Sweden\AppData\Roaming\Microsoft\Excel\stat-paid_posts310635772844308402\stat-paid_posts.csv.lnk"         -> ["E:\ХРОМ ЗАГРУЗКА\stat-paid_posts.csv"  =>> 61]
>>>  "C:\Users\Sweden\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk"       -> ["C:\Program Files\Classic Shell\ClassicStartMenu.exe"  =>> -togglenew]
>>>  "C:\Users\Sweden\AppData\Roaming\Microsoft\Windows\SendTo\Shark's MediaInfo.lnk"      -> ["C:\Users\Sweden\Downloads\ADVANCED_64bitCodecs\Tools\Shark's MediaInfo.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Shark's MediaInfo.lnk"     -> ["C:\Users\Default\Downloads\ADVANCED_64bitCodecs\Tools\Shark's MediaInfo.exe"]
>>>  "C:\Users\Sweden\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"       -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"       -> ["C:\Users\UpdatusUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"   -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"   -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"     -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"     -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\Users\Sweden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"        -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\Sweden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"        -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\Sweden\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"          -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\Sweden\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"          -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk"       -> ["F:\SOFT\photoshop-2021\Adobe Photoshop 2021\Photoshop.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Tracker Updater.lnk"         -> ["C:\Program Files\Tracker Software\Update\TrackerUpdate.exe"]

Отчёт о работе прикрепите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

[foxyseller]

Провел указанные вами операции (защитник виндоус выключал сам перед сбором анамнеза для создания запроса, после включил)

https://disk.yandex.ru/d/elFFNXbRuo-YCw - Events

Отчет от ClearLNK приложен.

[Vvvyg]

Скорее всего. аппаратныее проблемы. С чем связаны - по журналам нет ясности. Проблемы с памятью. процессором, возможно, разгон.

Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

Может частично помочь.

[foxyseller]

В безопасном режиме с поддержкой сети никаких ошибок при аплоаде ни разу не возникло. Проблема явно программная. Спасибо за помощь.

[Vvvyg]

Пробуйте в командной строке от администратора:

Код:

NETSH winsock reset catalog
NETSH int ipv4 reset reset.log
NETSH int ipv6 reset reset.log