Тормозит ноутбук

[Ugol]

Тормозит ноутбук

Добрый день!
Появилась проблема с ноутбуком. Тормозит система, особенно в браузерах и флеш-приложениях. Нагружается в диспетчере жесткий диск. Вот логи. Заранее спасибо!

 

[Vvvyg]

Напоминаю, что актуальную версию UVS можно загрузить по ссылке из этой темы, у Вас образ сделан устаревшей.

Выполните скрипт в uVS:

;uVS v4.1.9 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\SERVICE.EXE
addsgn BA6F9BB2BD314E720B9C2D754C2160FBDA75303AC179F3506D5CC2BC5053B13802728BDC3A70AD492B80CC140E1EA2FF35E4200641E970DC6578152237FA2073 15 HEUR:Trojan.Win32.Generic [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASP.EXE
addsgn A7679B1991A27FB282917E3821049B40ED03B92E00BFCBF1C01F7D68C24671A477C96DA80D95C8217B74159F22E9799EF4FF00BFFF1A4FC42D690BD02FF991B3 11 WaspAce Wasp 7

chklst
delvir

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASPWING.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\WASPWING.EXE
zoo %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\DLLHOSTN.EXE
delall %SystemDrive%\PROGRAMDATA\WINDOWS\PROFILE\DLLHOSTN.EXE
apply
;-------------------------------------------------------------
deldir %SystemDrive%\PROGRAMDATA\WINDOWS
dirzooex %SystemDrive%\PROGRAMDATA\RANDQPAPKAVOSTONA
deltsk 1.VBS
delref %SystemDrive%\USERS\СОФИЯ\APPDATA\ROAMING\AMD64_MICROSOFT.WINDOWS.S..SE.SCSI_PORT_DRIVER_31BF3856AD364E35_10.0.17763.1_NONE_D64617C882483946\ATLTHUNK.EXE
deldir %SystemDrive%\PROGRAMDATA\RANDQPAPKAVOSTONA
delref DLHOSTS.EXE
delref DLCHOSTS.EXE
delref "POWERSHELL.EXE" -C "$DDD = 'V23AQRDS5VWDJA4+VSTBVNHLZBGMTCOYNASYSSDF+AZ3YZMNSWJUK4GQNH3OBDCSJRGZFSRAK1LTVJ0R1VKLH5IZHBZ+TK0OZ0QKPUS5SWWPMDMCKWEGFAXEGBEOFYVEPHWCXR8VIICAH+CASCTJXREORZZTUSGQSLHOV8DITZOLWAEJKQOCFYVEPHWCXR8V/TH9D4ON7G7GPSCJINN9FJXKWQDOPSJAIF6PHI
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\KI123447.INF_AMD64_3D524CAFCCAA936E\INTELCPHECISVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\ASSISTANT\BROWSER_ASSISTANT.EXE
deltmp
czoo
restart

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

В папке с uVS появится архив .7Z с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл в облачное хранилище или на файлообменник и дайте ссылку в личном сообщении.

 

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

 

[Ugol]

Из темы Тормозит ноутбук

Сделано. Может как-то защитить систему от таких проблем, если есть безопасный способ? Простите, не разбираюсь в этом.

 

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
CHR HKU\S-1-5-21-2809903131-1653247957-2585455255-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {BFF8B597-8474-442D-B0EA-E7353A6AB460} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\AVAST Software
FirewallRules: [{8F830FA5-B1DC-4D59-9CAB-FAD5231A0FBD}] => (Allow) C:\Users\София\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{C995C2C2-A35E-4692-BE23-FA604451805C}] => (Allow) C:\Users\София\AppData\Local\MediaGet2\mediaget.exe => No File
FirewallRules: [{88E7E58B-69AF-4C6C-8F5D-EC9D571DD28A}] => (Allow) C:\ProgramData\Windows\Profile\dllhostn.exe => No File
FirewallRules: [{DA595EFF-EF9A-4A64-8486-F620AF9712B2}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => No File
FirewallRules: [{B11DBE92-BCC7-4AD5-87C2-050D6CD152A7}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => No File
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Либо установили всю эту дрянь вместе с какой-то программой/игрой, либо открыт доступ к компьютеру из интернета.
Скиньте в личку свой внешний ip, проверю.

 

[Ugol]

Из темы Тормозит ноутбук

...............

 

[Vvvyg]

Враг зачищен.
Доступа снаружи нет, вспоминайте, что скачивали/запускали перед появлением проблемы.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

[Ugol]

Спасибо большое за помощь!