Решена Компьютер потерял производительность.

[Tonvorn]

Пользовался компьютером кэш чистил регулярно , проверял на майнеры через утилиту Avbr их нет , проверил через утилиту avz5 на вирусы их тоже не обнаружил. Железо новое, компьютеру 11 месяцев .

 

[akok]

Доброго дня, а логи где?

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

 

[Tonvorn]

Доброго дня, а логи где?

Правила оформления запроса о помощи

FAQ Как оформить запрос о помощи в разделе лечения? Внимание! Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя. Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как...

www.safezone.cc

Добрый день , вот

 

[akok]

В логах пока не вижу ничего вредоносного.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Tonvorn]

Новые логи

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  ContextMenuHandlers1-x32: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => C:\Program Files (x86)\Advanced System Optimizer 3\SecureShell.dll -> Нет файла
  ContextMenuHandlers2-x32: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => C:\Program Files (x86)\Advanced System Optimizer 3\SecureShell.dll -> Нет файла
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [676]
  AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [676]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [676]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [676]
  AlternateDataStreams: C:\Users\Сергей\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Сергей\Application Data:NT2 [676]
  AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:NT2 [676]
  FirewallRules: [{F0E1FF67-5258-4930-9E72-ED507AEEE89C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
  FirewallRules: [{F1F7C5C4-E044-441A-8BEB-30EDE1710DD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
  FirewallRules: [{F58EC89C-8DB3-487B-A30D-AE6685AE7FE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\Gwent.exe => Нет файла
  FirewallRules: [{08BDBCAE-0C32-4A61-89DE-B038A90C9CC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\Gwent.exe => Нет файла
  FirewallRules: [{6C93D273-E972-4740-BE68-E4D229011E2D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
  FirewallRules: [{A8D951DB-054B-4257-A463-7D953DBFE4F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
  FirewallRules: [{6DB5F3D1-55EC-4057-9246-4CFA05198DDB}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{F626C259-C76A-43C3-8E4F-B1D2D6D55A97}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{4FC172F2-734F-47EB-814A-ECA152F80A01}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{49E3D12C-C598-45D7-94C6-B958D494F79D}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{59FED8BE-8D49-41C7-A327-5976CDC26976}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
  FirewallRules: [{1B7F90F8-4C7E-420D-A6EF-BA956729E3F9}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
  FirewallRules: [TCP Query User{8B5DD36E-EE0D-4A80-A9F9-FB40129E3E3F}C:\games\company of heroes 2\reliccoh2.exe] => (Block) C:\games\company of heroes 2\reliccoh2.exe => Нет файла
  FirewallRules: [UDP Query User{D826B8CC-8A7D-4CD9-954D-3F4127707E5A}C:\games\company of heroes 2\reliccoh2.exe] => (Block) C:\games\company of heroes 2\reliccoh2.exe => Нет файла
  FirewallRules: [TCP Query User{68B75435-7E11-4F2A-B9C0-414CD2158928}C:\users\сергей\downloads\element td 2\element td 2.exe] => (Allow) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [UDP Query User{8071822B-C0CF-45A1-A10E-6A79B1F98036}C:\users\сергей\downloads\element td 2\element td 2.exe] => (Allow) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [{D3193564-4771-4633-B9B2-AA9AE5B99B06}] => (Block) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [{CB8461D0-A965-4206-A614-B85DC246FC3D}] => (Block) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [TCP Query User{A735E568-DCDA-4315-A3A5-C4AE77802C56}C:\games\element td 2\element td 2.exe] => (Block) C:\games\element td 2\element td 2.exe => Нет файла
  FirewallRules: [UDP Query User{8968EE3A-16EF-4832-8028-1E80A7F2BF0D}C:\games\element td 2\element td 2.exe] => (Block) C:\games\element td 2\element td 2.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Tonvorn]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  ContextMenuHandlers1-x32: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => C:\Program Files (x86)\Advanced System Optimizer 3\SecureShell.dll -> Нет файла
  ContextMenuHandlers2-x32: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} => C:\Program Files (x86)\Advanced System Optimizer 3\SecureShell.dll -> Нет файла
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [676]
  AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [676]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [676]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [676]
  AlternateDataStreams: C:\Users\Сергей\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Сергей\Application Data:NT2 [676]
  AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:NT [40]
  AlternateDataStreams: C:\Users\Сергей\AppData\Roaming:NT2 [676]
  FirewallRules: [{F0E1FF67-5258-4930-9E72-ED507AEEE89C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
  FirewallRules: [{F1F7C5C4-E044-441A-8BEB-30EDE1710DD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
  FirewallRules: [{F58EC89C-8DB3-487B-A30D-AE6685AE7FE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\Gwent.exe => Нет файла
  FirewallRules: [{08BDBCAE-0C32-4A61-89DE-B038A90C9CC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\Gwent.exe => Нет файла
  FirewallRules: [{6C93D273-E972-4740-BE68-E4D229011E2D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
  FirewallRules: [{A8D951DB-054B-4257-A463-7D953DBFE4F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GWENT The Witcher Card Game\REDprelauncher.exe => Нет файла
  FirewallRules: [{6DB5F3D1-55EC-4057-9246-4CFA05198DDB}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{F626C259-C76A-43C3-8E4F-B1D2D6D55A97}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
  FirewallRules: [{4FC172F2-734F-47EB-814A-ECA152F80A01}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{49E3D12C-C598-45D7-94C6-B958D494F79D}] => (Allow) C:\Program Files (x86)\360\Total Security\360SkinView.exe => Нет файла
  FirewallRules: [{59FED8BE-8D49-41C7-A327-5976CDC26976}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
  FirewallRules: [{1B7F90F8-4C7E-420D-A6EF-BA956729E3F9}] => (Allow) C:\Program Files (x86)\Steam\steam.exe => Нет файла
  FirewallRules: [TCP Query User{8B5DD36E-EE0D-4A80-A9F9-FB40129E3E3F}C:\games\company of heroes 2\reliccoh2.exe] => (Block) C:\games\company of heroes 2\reliccoh2.exe => Нет файла
  FirewallRules: [UDP Query User{D826B8CC-8A7D-4CD9-954D-3F4127707E5A}C:\games\company of heroes 2\reliccoh2.exe] => (Block) C:\games\company of heroes 2\reliccoh2.exe => Нет файла
  FirewallRules: [TCP Query User{68B75435-7E11-4F2A-B9C0-414CD2158928}C:\users\сергей\downloads\element td 2\element td 2.exe] => (Allow) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [UDP Query User{8071822B-C0CF-45A1-A10E-6A79B1F98036}C:\users\сергей\downloads\element td 2\element td 2.exe] => (Allow) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [{D3193564-4771-4633-B9B2-AA9AE5B99B06}] => (Block) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [{CB8461D0-A965-4206-A614-B85DC246FC3D}] => (Block) C:\users\сергей\downloads\element td 2\element td 2.exe => Нет файла
  FirewallRules: [TCP Query User{A735E568-DCDA-4315-A3A5-C4AE77802C56}C:\games\element td 2\element td 2.exe] => (Block) C:\games\element td 2\element td 2.exe => Нет файла
  FirewallRules: [UDP Query User{8968EE3A-16EF-4832-8028-1E80A7F2BF0D}C:\games\element td 2\element td 2.exe] => (Block) C:\games\element td 2\element td 2.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[akok]

Проблемы с производительностью еще наблюдаются?

 

[Tonvorn]

Проблемы с производительностью еще наблюдаются?

Да

 

[akok]

Проблема не вредоносном ПО
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

 

[Tonvorn]

Проблема не вредоносном ПО
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

Тут только процессы производителя пк их отключить ? Я заметил по диспетчеру задач что он перестал использовать мощности железа

 

[akok]

Выключайте все по инструкции, нужно понять, проблема в софте или самой системе.

 

[Tonvorn]

Выключайте все по инструкции, нужно понять, проблема в софте или самой системе.

Я отключил все сторонние службы на пк. Проблема осталась

 

[akok]

Возвращаем все назад, в рамках удаления вредоносного ПО больше проверять нечего. После создайте тему в профильном разделе => Microsoft Windows 10

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

 

[Tonvorn]

Возвращаем все назад, в рамках удаления вредоносного ПО больше проверять нечего. После создайте тему в профильном разделе => Microsoft Windows 10

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки

Спасибо за помощь, надеюсь что найду решения своей проблемы .