Ноутбук тормозит при загрузке и работе

**shambler** · 10.02.2021, 22:40

Доброго дня!

Ноутбук под управлением Windows 10 (8 гб ОЗУ) стал долго загружаться, на экране логина тормоза при вводе учетных данных. Также тормоза и во время работы системы.

Самостоятельно причину установить не смог, прошу помощи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.02.2021, 22:46

Уважаемый(ая) shambler, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 11.02.2021, 08:43

Вряд ли с вирусами связано.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Образовательные комплексы\История России. Часть 4. XX век\Удаление.lnk"           -> ["C:\Школа\История России. Часть 4. XX век\E4HOME_HIST_RUSS_4\uninst\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Образовательные комплексы\История 10-11 кл. Подготовка к ЕГЭ\Удаление.lnk"        -> ["C:\Школа\История 10-11 кл. Подготовка к ЕГЭ\E4HOME_HIST_RUSS\uninst\unins000.exe"]
>>>  "C:\Users\DNS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Средства Office 2013\Активация MS Office.lnk"           -> ["C:\Windows\Activator.exe"  =>> -p12345]
>>>  "C:\Users\DNS\Desktop\uBar.lnk"     -> ["C:\ProgramData\uBar\uBar\uBar.exe"]
>>>  "C:\Users\DNS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uBar.lnk"         -> ["C:\ProgramData\uBar\uBar\uBar.exe"]
>>>  "C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"       -> ["C:\Users\UpdatusUser\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]

Отчёт о работе прикрепите.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 DeleteFile('C:\ProgramData\uBar\uBar\uBar.exe', '32');
 DeleteFile('C:\ProgramData\uBar\uBar\uBar.exe', '64');
 DeleteFile('C:\Users\DNS\AppData\Local\MediaGet2\mediaget.exe', '32');
 DeleteFile('C:\Users\DNS\AppData\Local\MediaGet2\mediaget.exe', '64');
 DeleteFileMask('c:\programdata\ubar', '*', true);
 DeleteFileMask('c:\users\dns\appdata\local\mediaget2', '*', true);
 DeleteDirectory('c:\programdata\ubar');
 DeleteDirectory('c:\users\dns\appdata\local\mediaget2');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'Browser Manager', 'x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'MediaGet2', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'MediaGet2', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'uBar', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'uBar', '64');
 DeleteSchedulerTask('Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Удалите программу Кнопка "Яндекс" на панели задач.

Сделайте лог Malwarebytes AdwCleaner.

**shambler** · 11.02.2021, 21:56

Сообщение от Vvvyg

Вряд ли с вирусами связано.
...

Спасибо за помощь!

**regist** · 12.02.2021, 11:14

Сообщение от Vvvyg

Сделайте лог Malwarebytes AdwCleaner.

где?

**shambler** · 12.02.2021, 19:19

Сообщение от regist

где?

Сорри, вот.

**Vvvyg** · 13.02.2021, 12:36

Деинсталлируйте предустановленные программы, если ими не пользуетесь:

Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module

Также удалите: Unity Web Player, Кнопка "Яндекс" на панели задач/

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**shambler** · 15.02.2021, 22:06

Сообщение от Vvvyg

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Вот эти отчеты.

**regist** · 15.02.2021, 23:06

Skype Click to Call - тоже деинсталируйте.
Удалите остатки Avast https://virusinfo.info/showthread.php?t=16646

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
MSCONFIG\Services: avast! Tools => 2
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\StartupApproved\Run: => "OrbitumAutoLaunch_01BC9AB274023F91BC90F1205EE4B1F6"
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\StartupApproved\Run: => "uBar"
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\MountPoints2: {3b885894-ebbb-11e8-839f-2c337a08f184} - "F:\SecureDrive.exe" 
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\MountPoints2: {465f5686-8720-11ea-83ee-2c337a08f184} - "F:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\MountPoints2: {465f5f49-8720-11ea-83ee-2c337a08f184} - "F:\Install MegaFon Internet.exe" 
HKU\S-1-5-21-3181521437-2186680581-589259658-1002\...\MountPoints2: {ba686bc5-f5c1-11e9-83cf-68f7285527ae} - "H:\HiSuiteDownLoader.exe" 
Task: {0650C83C-0CD0-48AA-9F50-655BBFB3DB1E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {150BA843-0BCB-461E-AEE7-AEE2CFB47BD6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {23FB6073-1AD2-4E7A-ACDC-6A5E410F54DD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {27D8E256-0FEC-4351-AFD2-D0BFC29F21D0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {34CE4224-8B76-469B-B146-D2D0CAA23238} - \Lenovo\ImController\TimeBasedEvents\1cde5ab5-6d32-408b-a56c-d2045d991bd9 -> No File <==== ATTENTION
Task: {34E23903-F30B-42DE-B104-2A0A2888A49D} - \WPD\SqmUpload_S-1-5-21-3181521437-2186680581-589259658-1002 -> No File <==== ATTENTION
Task: {397CDC54-65F1-4536-978D-FA3F3D6DC05D} - \Lenovo\ImController\TimeBasedEvents\f36abac2-c6e0-4047-87cc-37b131fee4c0 -> No File <==== ATTENTION
Task: {40BA2613-6D63-45E1-A435-D164477BAE96} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {45E0539F-857F-42B7-85A3-F53A4086522D} - \Lenovo\ImController\Lenovo iM Controller Monitor -> No File <==== ATTENTION
Task: {55BA5CB7-25CE-4C4E-9E15-1BA41052C7DE} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> No File <==== ATTENTION
Task: {7606CC49-BA4E-4B6E-8822-1F269F348DE0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {782C0F6C-8286-4F09-8676-6FAD4FCF9568} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {7E645CB5-0AAF-438B-BDBB-290A1F52A5F2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {88B6BDE5-82AD-4F82-9D18-0DADA0BF0F3B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {8C60F020-D714-4F50-B66B-ABF737DD7914} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {91BFF555-8020-4DEA-B0AD-4E72DE1E7E56} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {B6E35D74-7B96-42CB-BCF0-D7A40DC9595F} - \Lenovo\ImController\TimeBasedEvents\2e18d181-c718-4cb8-9395-c398f6726aeb -> No File <==== ATTENTION
Task: {C27DDA26-F861-49A8-9A2E-A5D9CADA18CF} - \Lenovo\ImController\TimeBasedEvents\5559b786-587d-435e-8363-5a5159b7798d -> No File <==== ATTENTION
Task: {E528164B-C200-4653-8F31-58731AC36748} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {E7C5A445-45E4-41C3-839A-6924F570B5C9} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> No File <==== ATTENTION
Task: {E966C6E6-CE02-413F-8F5D-FBB727D74888} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {F6C688A9-F757-4C50-A319-2B93A125242A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
YAN Extension: (SaveFrom.net помощник) - C:\Users\DNS\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2021-02-10] [UpdateUrl:hxxp://download.sf-helper.com/chrome/updates-3.xml] <==== ATTENTION
U3 aswbdisk; no ImagePath
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**shambler** · 18.02.2021, 23:30

Сообщение от regist

[*] Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Прикрепил.

**Vvvyg** · 19.02.2021, 07:11

Что с проблемой?

Ноутбук тормозит при загрузке и работе (заявка № 226355)

Опции темы