Добрый день, перепробовал все возможные очистки, удаление программ, сканировал на вирусы(нашел 52 и отправил в карантин). В общем ноутбук работал до этого значительно быстрее. Прошу вашей помощи.
Ноутбук стал медленно работать
Добрый день, перепробовал все возможные очистки, удаление программ, сканировал на вирусы(нашел 52 и отправил в карантин). В общем ноутбук работал до этого значительно быстрее. Прошу вашей помощи.
Последний раз редактировалось SINTEROZ; 26.07.2022 в 11:54. Причина: Указал, что не удалены, а в карантине т.к много файлов системных
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SINTEROZ, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Tab\Деинсталлировать Office Tab Enterprise.lnk" -> ["C:\Program Files\Detong\Office Tab\unins000.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Tab\Office Tab Center 2013-16.lnk" -> ["C:\Program Files\Detong\Office Tab\TabsforOfficeCenter1316.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Tab\Office Tab Center 2013-16(Admin).lnk" -> ["C:\Program Files\Detong\Office Tab\TabsforOfficeCenter1316(Admin).exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk" -> ["C:\Users\Lenovo\AppData\Local\Host App Service\Engine\HostAppService.exe" =>> /OPEN"defd46ddcae7ce35ae9673132f9cf2200f2f1563"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.Код:O2 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O2-32 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O15 - Trusted Zone: *.localhost O15 - Trusted Zone: http://webcompanion.com O22 - Task: (damaged) C:\WINDOWS\System32\Tasks\McAfee (empty) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Cleanup - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55 -IdleScheduledJob (file missing) O22 - Tasks_Migrated: \Microsoft\Windows\Windows Defender\Windows Defender Verification - C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe -IdleTask -TaskName WdVerification (file missing) O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_403_pepper.exe -check pepperplugin (file missing) O22 - Tasks_Migrated: VKDJ - C:\ProgramData\VkontakateDJ\Vkotnakate_DJ.exe /H (file missing)
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Выполнил данные действия
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\60.0.2.0\GoogleDriveFS.exe --startup_mode (Нет файла) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\60.0.2.0\GoogleDriveFS.exe --startup_mode (Нет файла) HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\60.0.2.0\GoogleDriveFS.exe --startup_mode (Нет файла) ======= CHR HKU\S-1-5-21-4100231112-1864133926-3112613320-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] CHR HKU\S-1-5-21-4100231112-1864133926-3112613320-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] CHR HKU\S-1-5-21-4100231112-1864133926-3112613320-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] S3 MpKsl0c5dedfe; отсутствует ImagePath 2019-03-03 03:46 - 2019-03-03 05:31 - 055695360 _____ () C:\Program Files (x86)\GUT25A9.tmp 2019-03-03 03:23 - 2019-03-03 03:41 - 055695360 _____ () C:\Program Files (x86)\GUT26B8.tmp 2019-03-01 23:24 - 2019-03-01 23:36 - 007649280 _____ () C:\Program Files (x86)\GUTC0BE.tmp ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Нет файла AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2472] Toolbar: HKU\S-1-5-21-4100231112-1864133926-3112613320-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - Нет файла HKU\S-1-5-21-4100231112-1864133926-3112613320-1001\...\StartupApproved\Run: => "MediaGet2" HKU\S-1-5-21-4100231112-1864133926-3112613320-1001\...\StartupApproved\Run: => "GoogleDriveFS" StartBatch: del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns sfc /scannow endbatch: C:\Windows\Temp\*.* C:\WINDOWS\system32\*.tmp C:\WINDOWS\syswow64\*.tmp Reboot: End::
Компьютер будет перезагружен автоматически.
Деинсталлируйте Lenovo App Explorer. Если нет возможности удалить стандартным способом - сделайте принудительно, с помощью Geek Uninstaller Free.
WBR,
Vadim
Выполнил
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Активных зловредов не было, почистили мусор.
Java 8 обязательно обновите до текущего билда, у Вас устаревшая версия со множеством уязвимостей.
Замените HDD на SSD, будет прирост в отзывчивости системы.
WBR,
Vadim
Спасибо большое!
Уважаемый(ая) SINTEROZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
