Здравствуйте команда VirusInfo
Столкнулся с проблемой сегодня, что рабочий стол постоянно обновляется, и стал компьютер заметено медленнее работать, как будто не хватает ресурсов. Сегодня я делал обновления разных программ... Помогите проверить компьютер
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) garryen, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Здравствуйте!
В системе установлен Malwarebytes version 5.4.8.232. Полная проверка что-либо находит?
Экспортируйте результаты в текстовый документ и прикрепите его к следующему сообщению.
Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txtв той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Добрый день
ESETOnlineScanner как понимаю тоже ничего не нашёл, верно?
Явных признаков заражения не видно. Почистим только мусор.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-4207247277-2922770411-3816961018-1002\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла) HKU\S-1-5-21-4207247277-2922770411-3816961018-1002\...\MountPoints2: {cc0fde2e-437f-11ef-87cc-83d12df9f325} - "E:\setup.exe" HKU\S-1-5-18\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла) S3 PDFWKRNL; \??\C:\Users\GammyBe\AppData\Local\Temp\USBCPDFW\pdfwkrnl.sys [X] <==== ВНИМАНИЕ AlternateDataStreams: C:\Users\GammyBe\Local Settings:bdgpd [32] AlternateDataStreams: C:\Users\GammyBe\Desktop\SecurityCheck.exe:MBAM.Zone.Identifier [26] AlternateDataStreams: C:\Users\GammyBe\Downloads\amd-software-adrenalin-edition-25.9.1-minimalsetup-250901_web.exe:MBAM.Zone.Identifier [188] AlternateDataStreams: C:\Users\GammyBe\Downloads\Battle.net-Setup.exe:MBAM.Zone.Identifier [232] AlternateDataStreams: C:\Users\GammyBe\Downloads\BlueStacksInstaller_5.22.164.1002_native_6b7470ac588ba1c0bab57ea663b3f40d_MzsxNSwwOzUsMTsxNSw0OzE1LDU7MTU=.exe:MBAM.Zone.Identifier [750] AlternateDataStreams: C:\Users\GammyBe\Downloads\electrum-4.6.0-setup.exe:MBAM.Zone.Identifier [131] AlternateDataStreams: C:\Users\GammyBe\Downloads\electrum-4.7.0-setup.exe:MBAM.Zone.Identifier [262] AlternateDataStreams: C:\Users\GammyBe\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [412] AlternateDataStreams: C:\Users\GammyBe\Downloads\Hiddify-Windows-Setup-x64.exe:MBAM.Zone.Identifier [1948] AlternateDataStreams: C:\Users\GammyBe\Downloads\jre-8u481-windows-x64.exe:MBAM.Zone.Identifier [810] AlternateDataStreams: C:\Users\GammyBe\Downloads\lebwa_modpack_2025.09.03.01.exe:MBAM.Zone.Identifier [156] AlternateDataStreams: C:\Users\GammyBe\Downloads\MBSetup (1).exe:MBAM.Zone.Identifier [292] AlternateDataStreams: C:\Users\GammyBe\Downloads\MBSetup — копия.exe:MBAM.Zone.Identifier [26] AlternateDataStreams: C:\Users\GammyBe\Downloads\MBSetup.exe:MBAM.Zone.Identifier [26] AlternateDataStreams: C:\Users\GammyBe\Downloads\MicrosoftEdgeSetup.exe:MBAM.Zone.Identifier [442] AlternateDataStreams: C:\Users\GammyBe\Downloads\MicrosoftEdgeWebview2Setup (1).exe:MBAM.Zone.Identifier [354] AlternateDataStreams: C:\Users\GammyBe\Downloads\MicrosoftEdgeWebview2Setup.exe:MBAM.Zone.Identifier [354] AlternateDataStreams: C:\Users\GammyBe\Downloads\MSI Center Installer (1).exe:MBAM.Zone.Identifier [63] AlternateDataStreams: C:\Users\GammyBe\Downloads\MSI Center Installer.exe:MBAM.Zone.Identifier [63] AlternateDataStreams: C:\Users\GammyBe\Downloads\npp.8.9.1.Installer.arm64.exe:MBAM.Zone.Identifier [2038] AlternateDataStreams: C:\Users\GammyBe\Downloads\npp.8.9.1.Installer.x64.exe:MBAM.Zone.Identifier [2026] AlternateDataStreams: C:\Users\GammyBe\Downloads\Roblox - Windows Installer.exe:MBAM.Zone.Identifier [126] AlternateDataStreams: C:\Users\GammyBe\Downloads\RobloxPlayerInstaller.exe:MBAM.Zone.Identifier [264] AlternateDataStreams: C:\Users\GammyBe\Downloads\tmunitedforever_setup.exe:MBAM.Zone.Identifier [96] AlternateDataStreams: C:\Users\GammyBe\Downloads\TmUnitedForever_Update_2010-03-15_Setup (1).exe:MBAM.Zone.Identifier [370] AlternateDataStreams: C:\Users\GammyBe\Downloads\tsetup-x64.6.5.1.exe:MBAM.Zone.Identifier [2072] AlternateDataStreams: C:\Users\GammyBe\Downloads\VC_redist.x64.exe:MBAM.Zone.Identifier [422] AlternateDataStreams: C:\Users\GammyBe\Downloads\VC_redist.x86.exe:MBAM.Zone.Identifier [422] AlternateDataStreams: C:\Users\GammyBe\Downloads\winrar-x64-713.exe:MBAM.Zone.Identifier [130] AlternateDataStreams: C:\Users\GammyBe\Downloads\winrar-x64-720.exe:MBAM.Zone.Identifier [260] AlternateDataStreams: C:\Users\GammyBe\AppData\Local:bdgpd [32] AlternateDataStreams: C:\Users\GammyBe\AppData\Local\Application Data:bdgpd [32] StartPowerShell: Remove-MpPreference -ExclusionExtension ".exe" Remove-MpPreference -ExclusionPath "C:\WINDOWS\system32\config\systemprofile" Remove-MpPreference -ExclusionPath "C:\ProgramData" EndPowerShell: ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions FirewallRules: [{29267AB5-9C0D-42DB-B631-5CEEAB73B4D3}] => (Allow) D:\Games\BlueStacks X\BlueStacksWeb.exe => Нет файла FirewallRules: [{A36AFC54-5E21-4B9D-A998-85F1D41CF861}] => (Allow) D:\Games\BlueStacks X\Cloud Game.exe => Нет файла FirewallRules: [{93865AE8-6086-4538-99E8-2B008086A07C}] => (Allow) LPort=32683 FirewallRules: [{6BDF5EC0-F034-4174-9ECA-6D764C32D126}] => (Allow) LPort=33683 FirewallRules: [{38421D11-DA78-4342-A813-7A01EB4108EE}] => (Allow) LPort=26822 EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
ESETOnlineScanner Я его так и не запустил, что то отпугнуло, не помню что... решил к вам обратиться
Обновление Рабочего стола продолжается?
Да, каждый раз при закрытии браузера Microsoft Edge... Я убрал вкладки, оставил 10 примерно, и также обновляется рабочий стол, не было такого раньше. У меня есть второй компьютер с такими же характеристиками, там всё окк.
Пустой браузер при закрытии также обновляет рабочий стол.... Бывает, но реже, обновляется рабочий стол при запуске программ или установки чего либо
PS руки зачесались: отправил архив с проверкой sfc /scannow
ps Безопасный режим не решил проблему
ps Подумал, что видеокарта, так как из игры Metro Exodus стало выкидывать впервые, видеокарта в порядке. Кстати вроде после установок этой игры(разных версий репаков) стала проявляться проблема
Последний раз редактировалось garryen; Вчера в 23:37.
Удалите старые и соберите новые логи FRST.txt и Addition.txt
Добрый день, сделал
Ещё один скрипт выполните.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:cortana;privacy-automaticfiledownloads;privacy-feedback HKU\S-1-5-19\...\RunOnce: [SystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-19\...\RunOnce: [AppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [SystemUsesLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "SystemUsesLightTheme" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-20\...\RunOnce: [AppsUseLightTheme] => REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize" /v "AppsUseLightTheme" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ HKU\S-1-5-21-4207247277-2922770411-3816961018-1002\...\Run: [Gaijin.Net Updater] => "C:\Users\GammyBe\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" (Нет файла) HKU\S-1-5-21-4207247277-2922770411-3816961018-1002\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Нет файла) AlternateDataStreams: C:\Users\GammyBe\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [780] AlternateDataStreams: C:\Users\GammyBe\Downloads\FurMark_2.10.2_Win64_Setup.exe:MBAM.Zone.Identifier [362] AlternateDataStreams: C:\Users\GammyBe\Downloads\whql-amd-software-adrenalin-edition-26.1.1-win11-a.exe:MBAM.Zone.Identifier [312] FirewallRules: [{B11093D5-395B-45D3-908A-F49D08165594}] => (Allow) LPort=32683 FirewallRules: [{59D96DA3-7DD7-48BE-9C2B-C5F9B78C951F}] => (Allow) LPort=33683 FirewallRules: [{98B5883E-DBA8-4DFD-B7D1-B3ABE68DFC29}] => (Allow) LPort=26822 S4 TouchVPN Unified SDK VPN Service; C:\Program Files (x86)\TouchVPN\UnifiedSdkService\UnifiedSDK.Service.exe -LL Error -LF C:\ProgramData\UnifiedSDK.Service\logs\UnifiedSDK.Service.log S4 TouchVPN Update Service; "C:\Program Files (x86)\TouchVPN\Mystique.Update.Service.exe" -pipeServerName TouchVPN_Update_Service -applicationPipeServerName TouchVPN_Update_Listener [X] cmd: DISM.exe /Online /Cleanup-image /Restorehealth cmd: sfc /scannow cmd: winmgmt /salvagerepository cmd: winmgmt /verifyrepository cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически. Скрипт может выполняться длительное время (до получаса), дождитесь окончания и запроса на перезагрузку.
Много подобных ошибок:
Error: (02/16/2026 08:50:13 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-AIN1DRN)
Description: Имя сбойного приложения: MetroExodus.exe, версия: 1.0.0.0, метка времени: 0x5c641104
Имя сбойного модуля: ucrtbase.dll, версия: 10.0.26100.7623, метка времени: 0x53a0792e
Проделано. Зашёл в браузер, с задержкой, но обновился рабочий стол
Раз уж вы связываете это "обновление" стола с браузером MS Edge, попробуйте сделать его сброс.
Сброс не помог. Синхронизировать я не понял как, так как не был выполнен вход в аккаунт(я как гость был всегда) Помогло! удаление профиля (в моём случае Профиль1), и создание нового профиля.
Я так понимаю, что можно радоваться тому, что компьютер не был поражен какой то гадостью, просто сбой в работе Браузера(хотя и полная переустановка не помогала). Что то в Профиле самом было не в порядке, от того и обновление рабочего стола постоянно происходило. Пока наблюдаю дальше, как будет вести себя компьютер.
Огромная благодарность Sandor за проделанную работу!
Ваши права в разделе
Ответить с цитированием
