Медленно работает компьютер

**Advisoroleg** · 30.07.2022, 20:31

Доброго времени суток.

Порой ощущаются существенные просадки в работе компьютера, жуткий шум куллера, медленная работа браузера и нехарактерное для этой системы малое количество одновременно возможных открытых окон.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 30.07.2022, 20:32

Уважаемый(ая) Advisoroleg, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 01.08.2022, 07:58

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Advisoroleg** · 01.08.2022, 13:00

Логи высылаю

**Vvvyg** · 01.08.2022, 13:48

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> Нет файла
C:\Users\Oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Я.Браузер\Я.Браузер.lnk
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [10]
HKU\S-1-5-21-1765172238-1640792143-2912883862-1002\...\MountPoints2: {19bad88d-6f09-11ea-9277-00d8612bdf6d} - "E:\setup.exe" 
HKU\S-1-5-21-1765172238-1640792143-2912883862-1002\...\MountPoints2: {6bd8d268-de45-11eb-92db-00d8612bdf6d} - "E:\HiSuiteDownLoader.exe" 
2020-09-28 19:59 C:\KVRT_Data
2020-09-28 19:59 C:\Program Files\AVAST Software
2020-09-28 19:59 C:\Program Files\AVG
2020-09-28 19:59 C:\Program Files\ByteFence
2020-09-28 19:59 C:\Program Files\Cezurity
2020-09-28 19:59 C:\Program Files\COMODO
2020-09-28 19:59 C:\Program Files\Enigma Software Group
2020-09-28 19:59 C:\Program Files\ESET
2020-09-28 19:59 C:\Program Files\Kaspersky Lab
2020-09-28 19:59 C:\Program Files\SpyHunter
2020-09-28 19:59 C:\Program Files (x86)\360
2020-09-28 19:59 C:\Program Files (x86)\AVAST Software
2020-09-28 19:59 C:\Program Files (x86)\AVG
2020-09-28 19:59 C:\Program Files (x86)\Cezurity
2020-09-28 19:59 C:\Program Files (x86)\GRIZZLY Antivirus
2020-09-28 19:59 C:\Program Files (x86)\Kaspersky Lab
2020-09-28 19:59 C:\Program Files (x86)\Microsoft JDX
2020-09-28 19:59 C:\Program Files (x86)\Panda Security
2020-09-28 19:59 C:\Program Files (x86)\SpyHunter
2020-09-28 19:59 C:\WINDOWS\speechstracing
2020-09-28 19:59 C:\Program Files\Common Files\McAfee
2020-09-28 19:59 C:\ProgramData\360safe
2020-09-28 19:59 C:\ProgramData\AVAST Software
2020-09-28 19:59 C:\ProgramData\Avira
2021-02-26 16:30 C:\ProgramData\Doctor Web
2020-09-28 19:59 C:\ProgramData\ESET
2020-09-28 19:59 C:\ProgramData\grizzly
2020-09-28 19:59 C:\ProgramData\Indus
2020-09-28 19:59 C:\ProgramData\Kaspersky Lab
2020-09-28 19:59 C:\ProgramData\Kaspersky Lab Setup Files
2020-09-28 19:59 C:\ProgramData\Malwarebytes
2020-09-28 19:59 C:\ProgramData\MB3Install
2020-06-24 17:31 C:\ProgramData\McAfee
2020-09-28 19:59 C:\ProgramData\Norton
Folder: C:\ProgramData\install
Folder: C:\ProgramData\setup
C:\ProgramData\setup
C:\ProgramData\install
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
dir c:\*.sys /AHS
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Advisoroleg** · 01.08.2022, 14:21

Сделано

**Vvvyg** · 01.08.2022, 15:30

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Oleg\AppData\Local\Browserupdphenix
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Почистили бэкдор, но он был неактивный.

В журналах системы следующие ошибки:

Error: (07/30/2022 02:18:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Служба регистрации ошибок Windows" завершена из-за ошибки
Файл подкачки слишком мал для завершения операции.

Date: 2022-07-23 23:57:55
Description:
При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка.
Новая версия службы анализа безопасности: 1.371.684.0
Предыдущая версия службы анализа безопасности: 1.371.660.0
Источник обновления: Пользователь
Тип службы анализа безопасности: Антивирусная программа
Тип обновления: Разностное
Пользователь: NT AUTHORITY\СИСТЕМА
Текущая версия подсистемы: 1.1.19400.3
Предыдущая версия подсистемы: 1.1.19400.3
Код ошибки: 0x80508007
Описание ошибки: Недостаточно свободной оперативной памяти на этом устройстве. Закройте некоторые программы и повторите попытку. Дополнительные сведения о предотвращении нехватки памяти можно найти в центре справки и поддержки.

Размер файла подкачки ограничивали? Установите по выбору системы.

**Advisoroleg** · 01.08.2022, 15:59

Выполнил.

Так что там было? Какие-то потенциальные уязвимости, которые могли использовать, но не использовали?

Файл подкачки когда-то давно менял по советам, потому что родной оперативки 16ГБ - прилично все-таки, а файл подкачки сжирал драгоценное место на диске. Было 10гб, поставил 16гб файла подкачки, как было изначально.

**Vvvyg** · 01.08.2022, 18:44

4 раза выполнять фикс не нужно, достаточно одного. Была записана в исключения "Защитника" папка adware программы, которой у вас уже нет.

Размер файла подкачки лучше отдать на откуп системы. У меня на ноутбуке сейчас он 18 Гб при ОЗУ 16. Добавить памяти, заменить HDD на SSD тоже не помешает.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**Advisoroleg** · 01.08.2022, 19:15

Странно, фикс 1 раз выполнял.

Размер файла подкачки лучше отдать на откуп системы. У меня на ноутбуке сейчас он 18 Гб при ОЗУ 16. Добавить памяти, заменить HDD на SSD тоже не помешает.

Понял, спасибо большое за помощь.

Медленно работает компьютер (заявка № 227777)

Опции темы