Очень медленно работает компьютер после лечения

[KonstantinR]

Добрый день.

На компьютере стоит DrWeb, с определенного времени стали пропадать установленные программы (позже выяснилось что они были перемещены в карантин). После этого была произведена полная проверка с загрузочной флешки с DrWeb, было удалено 2 трояна и куча adware. После этого была проведена полная проверка AVP Tool, был найдена еще одна рекламная программа. После лечения все программы стали открываться очень медленно, при этом видимой загрузки процессора и винчестера не наблюдается. Посмотрите пожалуйста логи на наличие заразы. Логи прилагаю.

Спасибо.

[Info_bot]

Уважаемый(ая) KonstantinR, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте лог AdwCleaner (by Xplode).

[KonstantinR]

В первом сообщении забыл указать что так же проводилась чистка с помощью AdwCleaner. Поэтому прилагаю все логи, в том числе и сегодняшний (R1)

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[KonstantinR]

Выполнил все рекомендации, по окончанию проверки этой программы, сработала защита DrWeb и файл был перемещен в карантин (угроза DPH:Trojan.Encoder.generic) так же в папке были созданы два файла отчета, их прилагаю ниже.

[Vvvyg]

Неполный лог, отключите антивирус и переделайте.

[KonstantinR]

полные логи прилагаю

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1636622595-1493499815-2953576537-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1636622595-1493499815-2953576537-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds7.ru/
CHR HKLM-x32\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - https://clients2.google.com/service/update2/crx
2014-09-07 08:58 - 2014-09-07 08:58 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
Task: {29EE1D95-00E2-4510-A12D-8442D43DC65A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1636622595-1493499815-2953576537-1000
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Причина медленной работы в том, что сыплется жёсткий диск:

Error: (07/19/2015 09:53:14 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:53:11 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:53:08 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:53:05 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:53:01 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:52:58 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:52:55 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:52:52 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:52:49 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Error: (07/19/2015 09:52:46 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Делайте проверку и исправление ошибок файловой системы с галочкой "проверять и восстанавливать поврежденные сектора" на всех разделах, начиная с системного.
Данные бэкапьте, готовьте диск под замену.

[KonstantinR]

скрипт выполнил, лог прилагаю.

[Vvvyg]

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

Заменой HDD озаботьтесь.

[KonstantinR]

Спасибо за помощь, проблема с винтом подтвердилась в MHDD.