Решена Ноутбук греется

  • Автор темы Автор темы han70
  • Дата начала Дата начала

han70

Новый пользователь
Сообщения
31
Реакции
4
Sandor,подскажите, можем еще проверить ноутбук? Через Dr.Web Curelt! нашел два вируса, а родной Avast их не видел. В целом замечаний по работе нет, разве что стал чуть дольше думать(ну оно не мудрено, так как покупался он в 2020, винад родная ни разу не сносилась) и греется, ну опять же это если в игрушки играть (с технической стороны вопрос отпадет так как стабильно его чищу с полным разбор, продувом и заменой тероминтерфейсов). Или сделать новую Тему?

CollectionLog отправлен уже с ноутбука.
 

Вложения

Или сделать новую Тему?
Да, я перенёс в новую тему.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

"Пофиксите" в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local
O1 - Hosts: Reset contents to default
Перезагрузите компьютер.

Дополнительно:
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
День добрый! на сколько критично что у меня в Hijack нет строчки
"R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyOverride] = *.local"
 

Вложения

Не критично, давайте второй лог.
 
Предустановленное ПО от Acer не трогайте (не отмечайте галочками), остальное чистим:
1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • Убедитесь, что закрыты все браузеры.
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
часть 1 AdwCleaner, я сразу с первого раза пошел до конца, все в карантин, Acerкие программы не отмечал, на повторной проверке еще один вылез из Chroma.

Прикрепляю с первой проверки S и С, и со второй так же.
 

Вложения

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-880804505-1416600311-603890033-1001\...\MountPoints2: {d4011be3-bb32-11ee-bc7b-f8e4e3d81e9e} - "D:\AutoRun.exe" 
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
    S3 HWiNFO_191; \??\C:\Users\han_h\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
    AV: Norton Security Ultra (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
    FW: Norton Security Ultra (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
    FirewallRules: [{B5B9D032-CD93-4EE6-85F0-A2E5B8B3B6BA}] => (Allow) C:\Users\han_h\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{034A861A-98C3-4ABF-A805-B813464CB83E}] => (Allow) C:\Users\han_h\MediaGet2\mediaget.exe => Нет файла
    FirewallRules: [{36559F6F-FA0E-4D56-A9D2-7B4B660C7ADF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
    FirewallRules: [{88F3C323-B45E-4390-BD9F-344AC22C350C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Нет файла
    FirewallRules: [{4634DDEB-00EC-47AC-A93B-2EEE23A423A4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
    FirewallRules: [{A9891B43-DB21-4A91-AE2D-C70CB7C5977B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


на повторной проверке еще один вылез из Chroma
Ему не понравилось расширение Хрома "Touch VPN - Secure and unlimited VPN proxy". Если им не пользуетесь, удалите.
 
1)Файл прикрепил
2)VPN удалил
 

Вложения

Хорошо. Проверьте сохраняется ли ещё проблема и сообщите.
 
запустил GTA 5 и OCCT через нее мониторил под нагрузкой 74-76* градусов получилось, а раньше было ровно 90*держал как вкопанный.
 
Sandor, спасибо вам еще раз огромное, вы лучший🤝 написал в личку вам
 
Завершающие шаги сделайте, пожалуйста:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Python 3.12.1 (64-bit) v.3.12.1150.0 Внимание! Скачать обновления
Geeks3D FurMark 1.33.0.0 v.1.33.0.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Яндекс.Диск v.3.2.39.5016 Внимание! Скачать обновления
WinRAR 5.80 (64-разрядная) v.5.80.0 Внимание! Скачать обновления
Discord v.1.0.9018 Внимание! Скачать обновления
Telegram Desktop v.5.2.3 Внимание! Скачать обновления
Red Shield VPN, версия 2.3.5 v.2.3.5 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Avast Cleanup Premium v.23.4.15807.16040 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 
Назад
Сверху Снизу