Помогите пжл ноут стал висеть...

[Igor_stv]

Доброго времени суток, хелп( ноут стал висеть в начале браузер яндекс при открытии видео и то иногда а сейчас висит все, лони приложил

[Info_bot]

Уважаемый(ая) Igor_stv, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[SQ]

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

[Igor_stv]

сделал

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Igor_stv]

AdwCleaner после проверки показала всего 2 файла и кнопка была активна только карантин, нажал ее и запустил проверку еще раз, отчет прикрепил

- - - - -Добавлено - - - - -

все равно тормозит жутко((( может что не так сделал и защитник вин и антивирус отключены и не включаются

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Igor_stv]

сделал

[SQ]

все равно тормозит жутко((( может что не так сделал и защитник вин и антивирус отключены и не включаются

Согласно отчету лога FRST, антивирусы включены, отключен только межсетевой экран у антивируса Kaspersky:

Код:

AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Security Cloud (Enabled - Up to date) {F41710F6-65D1-4F66-2B68-CCCF63D4A09E}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

В логах ничего вредоносного не заметил, только ссылки на несуществующие объекты, если хотите их почистить, то выполните следуюшие инструкции:

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  
  Код:

  Start::
  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-2644740263-254262431-3311809737-1000\...\Run: [Joxi] => [X]
  FirewallRules: [TCP Query User{C25B2086-968F-451B-91DD-505258BC9683}E:\!!!\{driverpack}\drivers\sdi-drv.exe] => (Allow) E:\!!!\{driverpack}\drivers\sdi-drv.exe => Нет файла
  FirewallRules: [UDP Query User{3850F9E9-1C0D-460B-B34B-727E82573CA6}E:\!!!\{driverpack}\drivers\sdi-drv.exe] => (Allow) E:\!!!\{driverpack}\drivers\sdi-drv.exe => Нет файла
  FirewallRules: [{F0D99100-4D53-4817-9CA3-448F05027495}] => (Allow) C:\Users\user\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe => Нет файла
  FirewallRules: [{6B580F7A-24DC-4DFA-A345-AE38E1DDE059}] => (Allow) C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe => Нет файла
  FirewallRules: [{417EC124-6D5A-47C1-AF60-6EF60458BBE3}] => (Allow) C:\Users\user\Desktop\AnyDesk.exe => Нет файла
  FirewallRules: [{A463FC9C-D963-4C0D-ACDA-053A003CB93B}] => (Allow) C:\Users\user\Desktop\AnyDesk.exe => Нет файла
  FirewallRules: [{5296E168-975D-4395-BFD5-BB92487C05D9}] => (Allow) C:\Users\user\Desktop\AnyDesk.exe => Нет файла
  FirewallRules: [{6853AD52-7FE8-4E98-84C1-52D2B6DB4800}] => (Allow) C:\Users\user\Desktop\AnyDesk.exe => Нет файла
  FirewallRules: [TCP Query User{ABAFF481-2A50-4FB2-9D72-606587BC1D5C}C:\users\user\appdata\local\direct-commander\app-3.63.6\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.6\direct commander.exe => Нет файла
  FirewallRules: [UDP Query User{B528ECEE-A204-4F14-AEE2-CC6EDEF68660}C:\users\user\appdata\local\direct-commander\app-3.63.6\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.6\direct commander.exe => Нет файла
  FirewallRules: [TCP Query User{5C6D165D-740F-4CA6-A835-DEA90B87A412}C:\users\user\appdata\local\direct-commander\app-3.63.10\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.10\direct commander.exe => Нет файла
  FirewallRules: [UDP Query User{2BD0BE59-A322-4C2E-AE4A-0AD8FAF58F07}C:\users\user\appdata\local\direct-commander\app-3.63.10\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.10\direct commander.exe => Нет файла
  FirewallRules: [TCP Query User{099C30CA-E9FA-46E4-B42D-1697B52958F4}C:\users\user\appdata\local\direct-commander\app-3.63.11\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.11\direct commander.exe => Нет файла
  FirewallRules: [UDP Query User{E2640907-0B42-4014-9D07-EA93F20E046D}C:\users\user\appdata\local\direct-commander\app-3.63.11\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.11\direct commander.exe => Нет файла
  FirewallRules: [TCP Query User{57E60D50-520B-40E3-AEE0-23015A679EE4}C:\users\user\appdata\local\direct-commander\app-3.63.12\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.12\direct commander.exe => Нет файла
  FirewallRules: [UDP Query User{176C1729-6509-426D-8475-CBE01709CAA9}C:\users\user\appdata\local\direct-commander\app-3.63.12\direct commander.exe] => (Allow) C:\users\user\appdata\local\direct-commander\app-3.63.12\direct commander.exe => Нет файла
  FirewallRules: [{B245F25A-7E27-411A-B4EF-1690CACD0B25}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

[Igor_stv]

спасибо большое, сейчас не тормозит, а что это было ? вирус ?

[SQ]

Вирусов, не было, только ссылки на несущестывующие обьекты.

Сообщите, что с проблемойб она решена?

[Igor_stv]

да теперь все отлично, спасибо большое

[SQ]

Проделайте завершающие шаги:

1. Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

[Igor_stv]

сделал

- - - - -Добавлено - - - - -

вот еще антивирус нашел - удалить ? просто как потом активировать офис и тд

[Vvvyg]

вот еще антивирус нашел - удалить ?

Активатор уже удалён и найден в корзине.

[SQ]

Антивирус нашел в корзине вредоносное По которое пряталась за активатором Windows, удалите его.

- - - - -Добавлено - - - - -

Ознакомьтесь с рекомендациями:

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.19596
-------------------------- [ IMAndCollaborate ] ---------------------------
Telegram Desktop version 2.8.4 v.2.8.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46038 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------------- [ SPY ] ---------------------------------
Remote Manipulator System - Viewer v.7.0.0.3 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.11) - Russian v.11.0.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Yandex v.21.6.4.694 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

На этом все.

[Igor_stv]

спасибо большое