Виснут все браузеры

[ZINTER]

Добрый день,
Браузеры стали зависать намертво (Opera, Chrome, Mozila), в безопасном режиме работают. Процессор тоже стал греться сильно.

[Info_bot]

Уважаемый(ая) ZINTER, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{9F27D633-B09E-4D2A-B936-6383F38E5CE5}\PlayTasks\0\Crysis® 2.lnk"    -> ["D:\Crysis2\bin32\Crysis2Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{9F27D633-B09E-4D2A-B936-6383F38E5CE5}\PlayTasks\1\Crysis® 2 - Повторно авторизуйте данное устройство.lnk"   -> ["D:\Crysis2\bin32\activation.exe"  =>> -revokesilent]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{9F27D633-B09E-4D2A-B936-6383F38E5CE5}\PlayTasks\2\Readme.lnk"       -> ["D:\Crysis2\Support\readme.ru.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{9F27D633-B09E-4D2A-B936-6383F38E5CE5}\PlayTasks\3\EA EULA.lnk"      -> ["D:\Crysis2\Support\Eula\ru_eula.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{9F27D633-B09E-4D2A-B936-6383F38E5CE5}\PlayTasks\4\Техническая поддержка.lnk"  -> ["D:\Crysis2\Support\EA Help\Electronic_Arts_Technical_Support.htm"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{7C2E6231-59B9-45E0-8402-4D40742E2A6A}\PlayTasks\0\Crysis® 2.lnk"    -> ["D:\Cr2\bin32\Crysis2Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{7C2E6231-59B9-45E0-8402-4D40742E2A6A}\PlayTasks\1\Crysis® 2 - Повторно авторизуйте данное устройство.lnk"   -> ["D:\Cr2\bin32\activation.exe"  =>> -revokesilent]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{7C2E6231-59B9-45E0-8402-4D40742E2A6A}\PlayTasks\2\Readme.lnk"       -> ["D:\Cr2\Support\readme.ru.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{7C2E6231-59B9-45E0-8402-4D40742E2A6A}\PlayTasks\3\EA EULA.lnk"      -> ["D:\Cr2\Support\Eula\ru_eula.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{7C2E6231-59B9-45E0-8402-4D40742E2A6A}\PlayTasks\4\Техническая поддержка.lnk"  -> ["D:\Cr2\Support\EA Help\Electronic_Arts_Technical_Support.htm"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{513F8801-E830-489D-88D1-856DB4C9ABDD}\PlayTasks\0\Crysis® 2.lnk"    -> ["C:\Program Files (x86)\Electronic Arts\Crytek\Crysis 2\bin32\Crysis2Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{513F8801-E830-489D-88D1-856DB4C9ABDD}\PlayTasks\1\Crysis® 2 - Повторно авторизуйте данное устройство.lnk"   -> ["C:\Program Files (x86)\Electronic Arts\Crytek\Crysis 2\bin32\activation.exe"  =>> -revokesilent]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{513F8801-E830-489D-88D1-856DB4C9ABDD}\PlayTasks\2\Readme.lnk"       -> ["C:\Program Files (x86)\Electronic Arts\Crytek\Crysis 2\Support\readme.ru.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{513F8801-E830-489D-88D1-856DB4C9ABDD}\PlayTasks\3\EA EULA.lnk"      -> ["C:\Program Files (x86)\Electronic Arts\Crytek\Crysis 2\Support\Eula\ru_eula.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{513F8801-E830-489D-88D1-856DB4C9ABDD}\PlayTasks\4\Техническая поддержка.lnk"  -> ["C:\Program Files (x86)\Electronic Arts\Crytek\Crysis 2\Support\EA Help\Electronic_Arts_Technical_Support.htm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyril & Methodius\Catalogue of Products.lnk"        -> ["C:\C&M\CMREC\cmrecl.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DXBX\DXBX.lnk"        -> ["D:\DXBX1\Dxbx.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DXBX\XBEExplorer.lnk"           -> ["D:\DXBX1\XBEExplorer.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DXBX\XIso.lnk"        -> ["D:\DXBX1\XIso.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DXBX\Uninstall DXBX.lnk"        -> ["D:\DXBX1\unins000.exe"]
>>>  "C:\Users\razno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\razno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\razno\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\razno\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"       -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\razno\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"        -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\WINDOWS\system32\WFS.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk"   -> ["C:\WINDOWS\system32\RecoveryDrive.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Illusion\Artificial Girl 2.lnk"           -> ["D:\Illusioan\AG2.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Illusion\HongFire Anime Network.lnk"      -> ["D:\Illusioan\HongFire Anime Network.url"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Illusion\AG2 Monitor 1.3.lnk"   -> ["D:\Illusioan\AG2Monitor1.3.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Illusion\AG2 Trainer.lnk"       -> ["D:\Illusioan\AG2Trainer.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{10849ECE-8EB0-4CFC-BDA9-DA2BF9AD710B}\PlayTasks\0\Crysis® 2.lnk"    -> ["D:\Crysis2\bin32\Crysis2Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{10849ECE-8EB0-4CFC-BDA9-DA2BF9AD710B}\PlayTasks\1\Crysis® 2 - Повторно авторизуйте данное устройство.lnk"   -> ["D:\Crysis2\bin32\activation.exe"  =>> -revokesilent]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{10849ECE-8EB0-4CFC-BDA9-DA2BF9AD710B}\PlayTasks\2\Readme.lnk"       -> ["D:\Crysis2\Support\readme.ru.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{10849ECE-8EB0-4CFC-BDA9-DA2BF9AD710B}\PlayTasks\3\EA EULA.lnk"      -> ["D:\Crysis2\Support\Eula\ru_eula.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{10849ECE-8EB0-4CFC-BDA9-DA2BF9AD710B}\PlayTasks\4\Техническая поддержка.lnk"  -> ["D:\Crysis2\Support\EA Help\Electronic_Arts_Technical_Support.htm"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{3A721887-BB30-4E93-95D3-D33C017DDD4B}\PlayTasks\0\Crysis® 2.lnk"    -> ["D:\Crysis2\bin32\Crysis2Launcher.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{3A721887-BB30-4E93-95D3-D33C017DDD4B}\PlayTasks\1\Crysis® 2 - Повторно авторизуйте данное устройство.lnk"   -> ["D:\Crysis2\bin32\activation.exe"  =>> -revokesilent]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{3A721887-BB30-4E93-95D3-D33C017DDD4B}\PlayTasks\2\Readme.lnk"       -> ["D:\Crysis2\Support\readme.ru.txt"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{3A721887-BB30-4E93-95D3-D33C017DDD4B}\PlayTasks\3\EA EULA.lnk"      -> ["D:\Crysis2\Support\Eula\ru_eula.rtf"]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{3A721887-BB30-4E93-95D3-D33C017DDD4B}\PlayTasks\4\Техническая поддержка.lnk"  -> ["D:\Crysis2\Support\EA Help\Electronic_Arts_Technical_Support.htm"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk"    -> ["C:\Program Files\Image-Line\FL Studio 20\FL64.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk"         -> ["C:\Program Files\Image-Line\Shared\Start"]
>>>  "C:\Users\razno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\More....lnk"   -> ["C:\Program Files\Image-Line\Shared\Start"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk"  -> ["C:\WINDOWS\system32\SnippingTool.exe"]
>>>  "C:\Users\razno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Git Bash.lnk"    -> ["C:\Users\razno\pinokio\bin\miniconda\python.exe"  =>> C:\Users\razno\pinokio\bin\miniconda\cwp.py C:\Users\razno\pinokio\bin\miniconda C:\Users\razno\pinokio\bin\miniconda\Library\bin\bash.exe --login -i --]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MountPoints2: HKCU\..\{30553ef4-88d7-11eb-b90b-4cedfb68276d}\shell\AutoRun\command: (default) = F:\Startup.exe (file missing)
O4 - MountPoints2: HKCU\..\{510e3414-8e86-11ed-b970-4cedfb68276d}\shell\AutoRun\command: (default) = E:\AUTORUN.EXE (file missing)
O4 - MountPoints2: HKCU\..\{510e3538-8e86-11ed-b970-4cedfb68276d}\shell\AutoRun\command: (default) = E:\AUTORUN.EXE (file missing)
O4 - MountPoints2: HKCU\..\{c8135348-a173-11ed-b972-4cedfb68276d}\shell\AutoRun\command: (default) = F:\AUTORUN.EXE (file missing)
O4 - MountPoints2: HKCU\..\{c9a2454a-83b8-11eb-b908-4cedfb68276d}\shell\AutoRun\command: (default) = "E:\autorun.exe" -auto (file missing)
O4 - MountPoints2: HKCU\..\{deb1700a-8d34-11ed-b96f-4cedfb68276d}\shell\AutoRun\command: (default) = E:\AUTORUN.EXE (file missing)
O4 - MountPoints2: HKCU\..\{fd937612-a529-11ed-b972-4cedfb68276d}\shell\AutoRun\command: (default) = E:\AUTORUN.EXE (file missing)
O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk1 SyncDone: (no name) - {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk2 SyncProgress: (no name) - {75EF3512-D401-4172-BA0F-00E000DCBCE4} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk3 SyncDisabled: (no name) - {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk4 SyncError: (no name) - {9CE04609-A360-4266-9937-9D799E8D2D5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk5 SyncPart: (no name) - {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} - (no file)
O22 - Tasks: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Tasks: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (sign: 'Avast Software s.r.o.')
O22 - Tasks_Migrated: \ASUS\GpuFanHelper - C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe (sign: 'ASUSTeK Computer Inc.')

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[ZINTER]

Все сделал, прикрепил (зависания не прошли)

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
Task: {AD77F2FB-A05E-427B-8A96-50000A13E473} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe  (Нет файла)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Нет файла
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Нет файла
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Нет файла
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Нет файла
ContextMenuHandlers1_S-1-5-21-747632809-1871754333-1959885954-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} =>  -> Нет файла
ContextMenuHandlers4_S-1-5-21-747632809-1871754333-1959885954-1001: [Yandex.Disk.3] -> {847202AE-CDE0-469A-AF10-8798E02DED83} =>  -> Нет файла
FirewallRules: [{D1ED8C54-B911-4EB1-95B8-F695837B4D3F}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\ASUSDMS.exe => Нет файла
FirewallRules: [{451BDCCB-B85D-4ED5-86A3-89FDCE291EAE}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\ASUSDMS.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

[ZINTER]

Сделано, ситуация не изменилась с зависаниями

[Vvvyg]

2 раза выполнять испоравление не надо было.

Возможно, аппаратные проблемы, с памятью, или SSD, например. По части вирусов чисто.
D журнале ошибки:

Description: Программа chrome.exe версии 134.0.6998.179 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления.

Error: (04/06/2025 11:01:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Служба "Брокер мониторинга среды выполнения System Guard" завершена из-за ошибки
%%3489660935

Error: (04/06/2025 11:01:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки
Служба не ответила на запрос своевременно.

Error: (04/06/2025 11:01:03 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Превышение времени ожидания (30000 мс) при ожидании подключения службы "Служба Google Update (gupdate)".

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.