Junior Member
Вес репутации
16
Ноутбук сильно тормозит.
Проблема собственно обозначена в заголовке темы. Особенно про работе Хрома.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) dssmi , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Удалите программы:
AdwCleaner, версия 7.0.5.0
McAfee Safe Connect
Unity Web Player (x64)
Unity Web Player
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> [script][MASK] "C:\Users\А\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D"C:\PROGRA~2\MOZILL~1\" "C:\PROGRA~2\MOZILL~1\firefox.exe" "hxxp://searche-naity.ru"¶ (cp: 20127) (MD5:D45F5BF36351FBE81EFC283EB999A934)
>>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.bat"] -> start "" /I /B /D"C:\PROGRA~2\Google\Chrome\APPLIC~1\" "C:\PROGRA~2\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://searche-naity.ru"¶ (cp: 20127) (MD5:2CAAFCA14979B76828C780F1B8F8A725)
>>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk" -> ["C:\Program Files (x86)\Mozilla Firefox\firefox.bat"] -> start "" /I /B /D"C:\PROGRA~2\MOZILL~1\" "C:\PROGRA~2\MOZILL~1\firefox.exe" "hxxp://searche-naity.ru"¶ (cp: 20127) (MD5:D45F5BF36351FBE81EFC283EB999A934)
>>> [script][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk" -> ["C:\Program Files (x86)\Opera\opera.bat"] -> start "" /I /B /D"C:\PROGRA~2\Opera\" "C:\PROGRA~2\Opera\opera.exe" "hxxp://searche-naity.ru"¶ (cp: 20127) (MD5:9496E62FD9EAF40564A86F8A4B5C5C15)
>>> [modified][MASK] "C:\Users\А\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
>>> [modified][MASK] "C:\Users\А\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"]
>>> [MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefох.lnk" -> ["C:\Users\А\AppData\Roaming\Browsers\exe.xoferif.bat"]
>>> [MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk" -> ["C:\Users\А\AppData\Roaming\Browsers\exe.arepo.bat"]
>>> [MASK] "C:\Users\А\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Маil.Ru.lnk" -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"]
>>> "C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe\Проверить обновления.lnk" -> ["C:\Program Files (x86)\UnHackMe\wu.exe" =>> hxxp://greatis.com/unhackme.ini]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe\UnHackMe.lnk" -> ["C:\Program Files (x86)\UnHackMe\Unhackme.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe\Монитор UnHackMe.lnk" -> ["C:\Program Files (x86)\UnHackMe\hackmon.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe\Реаниматор.lnk" -> ["C:\Program Files (x86)\UnHackMe\reanimator.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe\Регистрация UnHackMe.lnk" -> ["C:\Program Files (x86)\UnHackMe\Unhackme.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe\Удалить UnHackMe.lnk" -> ["C:\Program Files (x86)\UnHackMe\unins000.exe"]
>>> "C:\Users\А\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox.lnk" -> ["D:\Program Files\Nox\bin\Nox.exe"]
>>> "C:\Users\Public\Desktop\ASUS\'Утилиты для работы\Adobe Reader X.lnk" -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe"]
>>> "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\UpdatusUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) )и пофиксите только эти строки :
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (disabled) (Not scheduled) Uninstaller_SkipUac_А.job - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (file missing) /UninstallExplorer
O22 - Task (.job): (disabled) ZOdHWNnmQHNxIvLqAyG6wpWlDzr.job - C:\Users\�\AppData\Roaming\ZOdHWNnmQHNxIvLqAyG6wpWlDzr.exe (file missing) --c=d4uJjKIoR998lnsv+EJappSeCGF5luVj8wvmz5rMp5jraiowNKqgpU25byCZkO68fyZOwIF+OUbxkX61OD2CXPDv5qlO/1prPeukDh7/6iXcAIdCLtSzRdXb90oxaSv07tvs2cKD4GSqD/3ocBFCdz275B2O+L193Gi8zBKzcL/CfBPlwIaY7Bx5fs6bH+SaZOw06NCz1IexVwbwPgefeqy1L29cV9n340+McMs0aEUCG6ArivcZNUXMhKvmyYZq3C9GRH0IbTROk582cXCuPMvVHseHGh4byvkp3dy
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task: Driver Booster SkipUAC (А) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task: Uninstaller_SkipUac_А - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
16
Все сделал, как Вы велели.
Вложения
Деинсталлируйте через панель управления предустановленные программы, которыми не пользуетесь, из списка:
ASUS InstantOn
ASUS Smart Gesture
ASUS Live Update
ASUS WebStorage Sync Agent
ASUSDVD
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора) ).
Включите в пункте меню Настройки -> Приложение (Settings) дополнительно к установленным по умолчанию пункты Сбросить политики Chrome (Reset Chrome Policies и Очистить очередь BITS .
Нажмите кнопку Сканировать (Scan), по окончании сканирования нажмите Далее . Нажмите Хорошо на вкладке Предварительно установленное программное обеспечение отметьте пункты, относящиеся к Preinstalled.ASUSProductRegistration .
Потом нажмите Карантин , дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл AdwCleaner[C00].txt - откройте на вкладке Файлы отчетов и прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Junior Member
Вес репутации
16
Вложения
Удалите Stronghold AntiMalware, толку с него мало.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-35170356-3671045980-3146718452-1002\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe isAutoLaunch
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {170AB269-5D85-4FA5-BD64-30C0F10330B3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {1D3EC275-D4FB-449B-A18C-97677D1AD64D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2060E022-6C24-4DE7-8EB8-010681DE6BA2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {29D0B05C-CA1C-4ABC-BBA4-A5A17B4C4F0A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {2E060FBE-39E3-45D1-BFD4-815F982FC650} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {317C0B52-CC4B-4348-95AA-3977951BB840} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {3D55886E-7483-4D26-9F42-96A851158F9A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {48B2AD71-FA24-466F-BCDB-F3DED3041DFD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {64B5EDB9-DD15-40D0-9FD6-F86EA39FA074} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {6B5F2182-C8B1-4BCD-8153-EC9D973F63C3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {84A9E842-B91D-43A3-9454-E7ABF6B866F8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {AB8D43BB-5A3E-4548-A652-9184B90B39D0} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {B84E5482-9F73-448F-974D-D26C63F4BABF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {C22D8425-0CB2-4915-AA6B-F1348ACFE675} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {C82F61AC-B817-433A-BF5A-02CF5A157F4A} - System32\Tasks\{E0FC9E18-6324-42FF-968E-A46B721479DD} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\А\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {C99869D4-2AF9-4E4D-839E-617BC28C97D4} - \WPD\SqmUpload_S-1-5-21-35170356-3671045980-3146718452-1002 -> No File <==== ATTENTION
Task: {D6AE32BE-B824-4C9D-B09C-C055683C33C1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Tcpip\..\Interfaces\{bbfa1b7d-fac5-4bf7-bdac-b9ec92c415c5}: [DhcpNameServer] 255.255.255.255 255.255.255.255
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected] ] - C:\Program Files\McAfee\MSK => not found
CHR Notifications: Default -> hxxps://akaoray.ru; hxxps://casp-news.ru; hxxps://howto-news.info; hxxps://off.daily-inform.ru; hxxps://ogorodland.ru; hxxps://okaynews.me; hxxps://prgazeta.ru; hxxps://russia.tv; hxxps://web.skype.com
CHR HKU\S-1-5-21-35170356-3671045980-3146718452-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKU\S-1-5-21-35170356-3671045980-3146718452-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gojnmemgacliifihcagijaadgpeioooa]
CHR HKU\S-1-5-21-35170356-3671045980-3146718452-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKU\S-1-5-21-35170356-3671045980-3146718452-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKU\S-1-5-21-35170356-3671045980-3146718452-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl]
OPR Extension: (Помощник) - C:\Users\А\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2017-01-28]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-30] (IObit Information Technology -> IObit)
C:\Program Files (x86)\IObit\LiveUpdate
U0 Partizan; system32\drivers\Partizan.sys [X]
2020-01-09 12:59 - 2020-01-09 13:01 - 000887260 _____ C:\WINDOWS\Minidump\010920-45046-01.dmp
2020-01-07 17:26 - 2020-01-07 17:31 - 000778564 _____ C:\WINDOWS\Minidump\010720-41406-01.dmp
2020-01-02 11:30 - 2020-01-02 11:33 - 000913916 _____ C:\WINDOWS\Minidump\010220-42218-01.dmp
2019-12-30 16:57 - 2019-12-30 17:01 - 000832468 _____ C:\WINDOWS\Minidump\123019-68796-01.dmp
2019-12-11 11:27 - 2019-12-11 11:27 - 001001144 _____ (Mail.Ru) C:\Users\А\Downloads\atom.exe
2020-01-10 19:49 - 2018-05-29 20:39 - 000000000 ____D C:\Users\А\AppData\Roaming\IObit
2020-01-10 19:49 - 2018-05-29 20:39 - 000000000 ____D C:\Users\UpdatusUser\AppData\Roaming\IObit
2020-01-10 19:49 - 2015-07-24 10:31 - 000000000 ____D C:\Users\А\AppData\LocalLow\IObit
2020-01-09 19:03 - 2019-08-04 21:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-01-09 18:50 - 2015-12-05 19:13 - 000000000 ____D C:\Users\А\AppData\Local\Unity
2020-01-09 18:48 - 2018-07-11 08:53 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect
2020-01-09 18:48 - 2015-09-11 12:31 - 000000000 ____D C:\Program Files\Unity
2020-01-07 17:33 - 2019-05-02 19:36 - 000000000 ____D C:\Program Files (x86)\UnHackMe
2020-01-05 13:42 - 2015-07-24 10:31 - 000000000 ____D C:\Users\Все пользователи\ProductData
2015-04-14 19:28 - 2015-04-14 19:28 - 000004387 _____ () C:\Users\А\AppData\Roaming\ZOdHWNnmQHNxIvLqAyG6wpWlDzr
2019-01-05 07:55 - 2019-01-05 07:56 - 006161408 _____ () C:\Users\А\AppData\Local\dump007.dat
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-35170356-3671045980-3146718452-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\А\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
ContextMenuHandlers1-x32: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} => C:\Users\А\AppData\Roaming\Mail.Ru\Agent\Mra\dll\mramenu.dll -> No File
ContextMenuHandlers1-x32: [MRAICQCMenu] -> {7C9E7B90-88EC-4852-AC7A-C938268A5D04} => C:\Users\А\AppData\Roaming\ICQM\ICQ\dll\mramenu.dll -> No File
Shortcut: C:\Users\А\Desktop\Онлайн-регистрация продукта ASUS.lnk -> C:\Program Files (x86)\ASUS\APRP\aprp.exe (No File) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\Temp:B755D674 [180]
HKLM\...\StartupApproved\StartupFolder: => "AdwCleaner.lnk"
HKU\S-1-5-21-35170356-3671045980-3146718452-1002\...\StartupApproved\Run: => "KometaAutoLaunch_06BB68153D88ED682CF8FBF0FC555016"
HKU\S-1-5-21-35170356-3671045980-3146718452-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-35170356-3671045980-3146718452-1002\...\StartupApproved\Run: => "McAfeeSafeConnect"
FirewallRules: [{E1F2D74C-3133-4D5A-82C7-FD3378ED0472}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe No File
FirewallRules: [{2972002A-6196-40FE-80A1-3C700C2E0463}] => (Allow) D:\Program Files\Nox\bin\Nox.exe No File
FirewallRules: [{7152FA02-23F6-4E10-82B5-26258DC4571B}] => (Allow) C:\Users\А\AppData\Roaming\Mail.Ru\Agent\magent.exe No File
FirewallRules: [{852256D9-F415-4AAB-9E6C-DB82155308C7}] => (Allow) C:\Users\А\AppData\Roaming\Mail.Ru\Agent\magent.exe No File
FirewallRules: [{A1F494C5-8E7A-4921-9250-1892EBB5B8CE}] => (Allow) C:\Users\А\AppData\Roaming\ICQM\icq.exe No File
FirewallRules: [{621EF3FC-4D97-46CB-838B-F31EA2280227}] => (Allow) C:\Users\А\AppData\Roaming\ICQM\icq.exe No File
FirewallRules: [{BC0EB373-71A9-4CF4-ADB1-508E91404B6D}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe No File
FirewallRules: [{2060EDF9-7F11-4796-8EC4-655452CF4ACC}] => (Allow) C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe No File
FirewallRules: [{FB6A2116-AD77-44FC-9440-804530264D05}] => (Allow) C:\Users\А\AppData\Local\Google\Chrome\Application\chrome.exe No File
FirewallRules: [{A55D94C3-6026-467A-8422-DA0C79C1189A}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
FirewallRules: [{FC17EE7A-4865-4F09-9422-183958CEAEE0}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe No File
FirewallRules: [{295C8C4B-0439-4257-AF54-57FC62583042}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
FirewallRules: [{BA9DCC60-2FC8-4979-BA02-151467343E1E}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe No File
FirewallRules: [{636173EE-8CCF-4E56-BA00-0DF8E6D895E1}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe No File
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
16
По ощущениям вроде чуть меньше стало тормозов, но все равно не сказать, чтоб очень шустро работает, по крайней мере точно не как раньше.
Вложения
Adware и мусор почистили.
А раньше браузеры были менее прожорливы, при этом памяти не прибавилось и процессор не разогнался...
Очистите кеш и cookie:
в Хроме .
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj .
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt .
Приложите этот файл к своему следующему сообщению.
Junior Member
Вес репутации
16
Вложения
SecurityCheck в интернет пускали? Базы 2017-го года:
VersionXML: 4.73s-27.10.2017
7-Zip 9.20 v.9.20.00.0
Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Архиваторы тоже используются в нехороших целях:
Критический баг в 7-Zip приводит к выполнению произвольного кода .
Mozilla Firefox 42.0 (x86 ru) v.42.0
Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12 нужна? В ней уже ничего толком не открывается. И Opera 66 уже вышла.
Junior Member
Вес репутации
16
Сообщение от
Vvvyg
SecurityCheck в интернет пускали? Базы 2017-го года:
При запуске SecurityCheck выдает окно "Ошибка при скачивании файла с обновлениями. Проверьте подключение к интернету. Продолжить работу с локальной базой?"
Значит что-то не срослось, всё на этом.