Решена Тормозит пк
- Автор темы sid009
- Дата начала
Переводчик Google
- Сообщения
- 17,250
- Решения
- 4
- Реакции
- 3,614
Здравствуйте!
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
"Пофиксите" в HijackThis только следующие строки:
Перезагрузите компьютер.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
"Пофиксите" в HijackThis только следующие строки:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = hxxp://127.0.0.1:12334 (disabled)
O4 - HKCU\..\StartupApproved\Run: [DAEMON Tools Lite Automount] = C:\Program Files\DAEMON Tools Lite\DTAgent.exe -autorun (2025/01/12) (sign: 'AVB Disc Soft, SIA')
O4 - HKCU\..\StartupApproved\Run: [uFiler] = C:\Program Files (x86)\uFiler\uFiler.exe -autorun (2024/10/12) (sign: 'IP Iaroslavskii Anton Andreyevich')
O4 - MountPoints2: HKCU\..\{8a440986-88c6-11ef-8712-00e04c668e46}\shell\AutoRun\command: (default) = I:\AutoPlay.exe (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 17,250
- Решения
- 4
- Реакции
- 3,614
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: CHR HKU\S-1-5-21-2346836430-3603909959-1864320701-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf] 2025-04-13 13:57 - 2024-02-10 19:12 - 000000000 ____D C:\Program Files (x86)\uFiler 2025-04-11 12:38 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\yxpamcvg.xpy 2025-04-11 12:38 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\tllrxjsy.jjx 2025-04-11 12:38 - 2023-11-17 06:42 - 000000012 _____ C:\ProgramData\ycqrtvaf.xko 2025-04-11 12:38 - 2023-11-17 06:42 - 000000012 _____ C:\ProgramData\wexpywvq.nag 2025-04-11 12:38 - 2023-11-17 06:42 - 000000012 _____ C:\ProgramData\ktmaksla.hpf 2025-04-11 12:38 - 2023-11-17 06:42 - 000000012 _____ C:\ProgramData\dlmnmecj.ptv 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\xqkmuviv.ixk 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\wwtmbibf.kiw 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\wjkavdvu.hlm 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\vyrlftro.jng 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\tcrmaoiy.npt 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\qqoihngm.aip 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\olybraar.skk 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\mswvdagn.qei 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\mfxagepd.yjv 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\lqfpsorw.dto 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\llrfcspe.atp 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\kjuwgtxm.ihy 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\kbbiaqpo.hqo 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\jqediwun.epo 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\jfstydpr.lge 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\gmhgktun.wjk 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\ehaxyihj.xus 2025-04-06 11:26 - 2023-11-19 07:41 - 000000008 _____ C:\ProgramData\dtagvxjc.ypu 2025-04-06 11:25 - 2023-11-17 06:42 - 000000008 _____ C:\ProgramData\jbfsuhxv.whh 2025-04-06 11:25 - 2023-11-17 06:42 - 000000008 _____ C:\ProgramData\byktvfac.bir HKU\S-1-5-21-2346836430-3603909959-1864320701-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" FirewallRules: [TCP Query User{9A985DEF-4755-46FF-A08A-5E3724E6A0FE}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{EAC4F7E8-7348-4496-AE50-075E94D524E0}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [TCP Query User{7F1BB352-3856-411D-8F0D-48B04943A43F}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла FirewallRules: [UDP Query User{C1B09950-2C2A-48F5-97DB-980481F69E75}C:\program files (x86)\ufiler\ufiler.exe] => (Block) C:\program files (x86)\ufiler\ufiler.exe => Нет файла ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 17,250
- Решения
- 4
- Реакции
- 3,614
Нет, нежелательное ПО и его "хвосты", а также системный мусор.
Судя по логам, у большого количества системных устройств материнской платы не установлен драйвер.
Советую создать тему в "железном" разделе, где специалисты помогут, если не справитесь самостоятельно.
Здесь в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
Судя по логам, у большого количества системных устройств материнской платы не установлен драйвер.
Советую создать тему в "железном" разделе, где специалисты помогут, если не справитесь самостоятельно.
Здесь в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Сообщения
- 17,250
- Решения
- 4
- Реакции
- 3,614
Исправьте по возможности:
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10416.20073 Warning! Download Update
How Install Office updates?
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Warning! Download Update
WinRAR 6.24 (64-разрядная) v.6.24.0 Warning! Download Update
Paint.NET v.5.1.1 Warning! Download Update
Zoom v.5.17.0 (28375) Warning! Download Update
BitTorrent v.7.11.0.47177 Warning! Ad-supported P2P-client.
BitTorrent Web v.1.4.0 Warning! Ad-supported P2P-client.
µTorrent v.3.6.0.47142 Warning! Ad-supported P2P-client.
VLC media player v.3.0.20 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Читайте Рекомендации после удаления вредоносного ПО
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10416.20073 Warning! Download Update
How Install Office updates?
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Warning! Download Update
WinRAR 6.24 (64-разрядная) v.6.24.0 Warning! Download Update
Paint.NET v.5.1.1 Warning! Download Update
Zoom v.5.17.0 (28375) Warning! Download Update
BitTorrent v.7.11.0.47177 Warning! Ad-supported P2P-client.
BitTorrent Web v.1.4.0 Warning! Ad-supported P2P-client.
µTorrent v.3.6.0.47142 Warning! Ad-supported P2P-client.
VLC media player v.3.0.20 Warning! Download Update
---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
Читайте Рекомендации после удаления вредоносного ПО