Доброго времени суток.
Порой ощущаются существенные просадки в работе компьютера, жуткий шум куллера, медленная работа браузера и нехарактерное для этой системы малое количество одновременно возможных открытых окон.
Доброго времени суток.
Порой ощущаются существенные просадки в работе компьютера, жуткий шум куллера, медленная работа браузера и нехарактерное для этой системы малое количество одновременно возможных открытых окон.
Уважаемый(ая) Advisoroleg, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Логи высылаю
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Нет файла C:\Users\Oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Я.Браузер\Я.Браузер.lnk AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log_backup1:AF8AA3CDC1 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log:DE1448F4D7 [10] AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [10] HKU\S-1-5-21-1765172238-1640792143-2912883862-1002\...\MountPoints2: {19bad88d-6f09-11ea-9277-00d8612bdf6d} - "E:\setup.exe" HKU\S-1-5-21-1765172238-1640792143-2912883862-1002\...\MountPoints2: {6bd8d268-de45-11eb-92db-00d8612bdf6d} - "E:\HiSuiteDownLoader.exe" 2020-09-28 19:59 C:\KVRT_Data 2020-09-28 19:59 C:\Program Files\AVAST Software 2020-09-28 19:59 C:\Program Files\AVG 2020-09-28 19:59 C:\Program Files\ByteFence 2020-09-28 19:59 C:\Program Files\Cezurity 2020-09-28 19:59 C:\Program Files\COMODO 2020-09-28 19:59 C:\Program Files\Enigma Software Group 2020-09-28 19:59 C:\Program Files\ESET 2020-09-28 19:59 C:\Program Files\Kaspersky Lab 2020-09-28 19:59 C:\Program Files\SpyHunter 2020-09-28 19:59 C:\Program Files (x86)\360 2020-09-28 19:59 C:\Program Files (x86)\AVAST Software 2020-09-28 19:59 C:\Program Files (x86)\AVG 2020-09-28 19:59 C:\Program Files (x86)\Cezurity 2020-09-28 19:59 C:\Program Files (x86)\GRIZZLY Antivirus 2020-09-28 19:59 C:\Program Files (x86)\Kaspersky Lab 2020-09-28 19:59 C:\Program Files (x86)\Microsoft JDX 2020-09-28 19:59 C:\Program Files (x86)\Panda Security 2020-09-28 19:59 C:\Program Files (x86)\SpyHunter 2020-09-28 19:59 C:\WINDOWS\speechstracing 2020-09-28 19:59 C:\Program Files\Common Files\McAfee 2020-09-28 19:59 C:\ProgramData\360safe 2020-09-28 19:59 C:\ProgramData\AVAST Software 2020-09-28 19:59 C:\ProgramData\Avira 2021-02-26 16:30 C:\ProgramData\Doctor Web 2020-09-28 19:59 C:\ProgramData\ESET 2020-09-28 19:59 C:\ProgramData\grizzly 2020-09-28 19:59 C:\ProgramData\Indus 2020-09-28 19:59 C:\ProgramData\Kaspersky Lab 2020-09-28 19:59 C:\ProgramData\Kaspersky Lab Setup Files 2020-09-28 19:59 C:\ProgramData\Malwarebytes 2020-09-28 19:59 C:\ProgramData\MB3Install 2020-06-24 17:31 C:\ProgramData\McAfee 2020-09-28 19:59 C:\ProgramData\Norton Folder: C:\ProgramData\install Folder: C:\ProgramData\setup C:\ProgramData\setup C:\ProgramData\install ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions StartBatch: dir c:\*.sys /AHS del /s /q C:\Windows\SoftwareDistribution\download\*.* del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*" del /s /q "%userprofile%\AppData\Local\temp\*.*" ipconfig /flushdns sfc /scannow endbatch: C:\Windows\Temp\*.* Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Сделано
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: DeleteValue: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Oleg\AppData\Local\Browserupdphenix End::
Почистили бэкдор, но он был неактивный.
В журналах системы следующие ошибки:Размер файла подкачки ограничивали? Установите по выбору системы.Error: (07/30/2022 02:18:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Служба регистрации ошибок Windows" завершена из-за ошибки
Файл подкачки слишком мал для завершения операции.
Date: 2022-07-23 23:57:55
Description:
При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка.
Новая версия службы анализа безопасности: 1.371.684.0
Предыдущая версия службы анализа безопасности: 1.371.660.0
Источник обновления: Пользователь
Тип службы анализа безопасности: Антивирусная программа
Тип обновления: Разностное
Пользователь: NT AUTHORITY\СИСТЕМА
Текущая версия подсистемы: 1.1.19400.3
Предыдущая версия подсистемы: 1.1.19400.3
Код ошибки: 0x80508007
Описание ошибки: Недостаточно свободной оперативной памяти на этом устройстве. Закройте некоторые программы и повторите попытку. Дополнительные сведения о предотвращении нехватки памяти можно найти в центре справки и поддержки.
WBR,
Vadim
Выполнил.
Так что там было? Какие-то потенциальные уязвимости, которые могли использовать, но не использовали?
Файл подкачки когда-то давно менял по советам, потому что родной оперативки 16ГБ - прилично все-таки, а файл подкачки сжирал драгоценное место на диске. Было 10гб, поставил 16гб файла подкачки, как было изначально.
4 раза выполнять фикс не нужно, достаточно одного. Была записана в исключения "Защитника" папка adware программы, которой у вас уже нет.
Размер файла подкачки лучше отдать на откуп системы. У меня на ноутбуке сейчас он 18 Гб при ОЗУ 16. Добавить памяти, заменить HDD на SSD тоже не помешает.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Странно, фикс 1 раз выполнял.
Понял, спасибо большое за помощь.Размер файла подкачки лучше отдать на откуп системы. У меня на ноутбуке сейчас он 18 Гб при ОЗУ 16. Добавить памяти, заменить HDD на SSD тоже не помешает.
Уважаемый(ая) Advisoroleg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.