Решена Проблемы с системой, прошу проверить логи FRST

Переводчик Google
Konstantin1

Konstantin1

Новый пользователь
Сообщения
7
Реакции
0
Здравствуйте, нужна помощь в проверке системы. Прикрепляю логи FRST. FRST.txt и Addition.txt во вложении. Заранее спасибо!
 

Вложения

И почему собирали логи в безопасном режиме? В нормальном не получается?
 
Sandor написал(а):
Здравствуйте!

В чём именно проблемы выражаются? И логи по правилам раздела тоже не помешают:
Правила оформления запроса о помощи
Нажмите для раскрытия...
пк сильно начал тормозить и иногда сам по себе выключаться

логи

Sandor написал(а):
И почему собирали логи в безопасном режиме? В нормальном не получается?
Нажмите для раскрытия...
смотрел по туториалу в ютубе, порекомендовали делать это в безопасном режиме
 

Вложения

Действуем последовательно по шагам.

Вместе с вредоносным ПО в системе установлено несколько антивирусов, что само по себе может вызывать замедление и конфликты.
Через Пуск - Параметры - Приложения деинсталлируйте:
Avast Free Antivirus
Avast Secure Browser
Avast Update Helper
Bitdefender Agent
gt-launcher 5.2.0
Malwarebytes version 5.4.2.217
Norton 360 for Gamers
uTorrent 8.0.4
Кнопки сервисов Яндекса на панели задач
Нажмите для раскрытия...
Некоторые из перечисленных могут быть не видны в перечне установленных, удалим их позже.

После этого перезагрузите компьютер, удалите старые и соберите новые логи FRST.txt и Addition.txt в нормальном режиме загрузки.
 
Sandor написал(а):
Действуем последовательно по шагам.

Вместе с вредоносным ПО в системе установлено несколько антивирусов, что само по себе может вызывать замедление и конфликты.
Через Пуск - Параметры - Приложения деинсталлируйте:

Некоторые из перечисленных могут быть не видны в перечне установленных, удалим их позже.

После этого перезагрузите компьютер, удалите старые и соберите новые логи FRST.txt и Addition.txt в нормальном режиме загрузки.
Нажмите для раскрытия...
Сделал все по вашей инструкции
 

Вложения

"Кнопки сервисов Яндекса на панели задач" не удалили.

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1176583045-3950068422-2763584203-1001\...\Run: [uTorrentPro] => "C:\Program Files\uTorrentPro\uTorrentPro.exe" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {668EA7B9-054A-49D0-961F-22A42EF90398} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  (Нет файла) <==== ВНИМАНИЕ
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\donhfchmmgccphdiagnbjefaifjgokbe
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nlochhhdohhkaacbkinpkomakpkmdlah
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodfmmafkmcjkickiediaapbdadhcakh
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-1176583045-3950068422-2763584203-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\idekkiogpknlofmnfkfnjeehddcbkhnf
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\leifkeoalnhcknnnejjddjppnolfieoi
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\oigkhkhlooiliomnnmmpeiiioimblpoi
U1 aswbdisk; отсутствует ImagePath
S2 mbamchameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2025-11-15 02:08 - 2024-03-20 23:20 - 000000000 ____D C:\Program Files\uTorrentPro
2025-11-15 02:06 - 2023-12-28 15:18 - 000000000 ____D C:\ProgramData\Norton
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7030]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки в перечне установленных появится скрытый ранее
Avast Update Helper
Нажмите для раскрытия...
Удалите.
 
Sandor написал(а):
"Кнопки сервисов Яндекса на панели задач" не удалили.

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-1176583045-3950068422-2763584203-1001\...\Run: [uTorrentPro] => "C:\Program Files\uTorrentPro\uTorrentPro.exe" (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {668EA7B9-054A-49D0-961F-22A42EF90398} - System32\Tasks\uTorrentProUpdaterV5 => "C:\Program Files\uTorrentPro\uTorrentPro.exe"  (Нет файла) <==== ВНИМАНИЕ
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\donhfchmmgccphdiagnbjefaifjgokbe
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nlochhhdohhkaacbkinpkomakpkmdlah
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodfmmafkmcjkickiediaapbdadhcakh
C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-1176583045-3950068422-2763584203-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\idekkiogpknlofmnfkfnjeehddcbkhnf
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\leifkeoalnhcknnnejjddjppnolfieoi
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\oigkhkhlooiliomnnmmpeiiioimblpoi
U1 aswbdisk; отсутствует ImagePath
S2 mbamchameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
2025-11-15 02:08 - 2024-03-20 23:20 - 000000000 ____D C:\Program Files\uTorrentPro
2025-11-15 02:06 - 2023-12-28 15:18 - 000000000 ____D C:\ProgramData\Norton
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1697.6 - AVAST Software) Hidden
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7030]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После перезагрузки в перечне установленных появится скрытый ранее

Удалите.
Нажмите для раскрытия...
Готово
 
Дважды не стоило выполнять скрипт, отчёт был перезаписан. Но не страшно.
Что сейчас с проблемой?
 
Отлично! В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Sandor написал(а):
Отлично! В завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Нажмите для раскрытия...
готово
 

Вложения

Исправьте по возможности:

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^

360 Total Security v.11.0.0.1118 Внимание! Скачать обновления
GIGABYTE Control Center 24.05.22.01 v.24.05.22.01 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12527.22286 Внимание! Скачать обновления Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
^Инструкция по обновлению Microsoft Office.^
NVIDIA GeForce Experience 3.28.0.417 v.3.28.0.417 Данная программа больше не поддерживается разработчиком. Рекомендуется использовать Приложение NVIDIA.
Foxit PDF Reader v.2023.3.0.23028 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 v.14.42.34438.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 v.14.42.34433.0 Внимание! Скачать обновления
WinRAR 6.24 v.6.24 Внимание! Скачать обновления
Discord v.1.0.9028 Внимание! Скачать обновления
Zoom Workplace v.6.5.12 (14128) Внимание! Скачать обновления
Telegram Desktop 4.12.2 v.4.12.2 Внимание! Скачать обновления
µTorrent v.3.6.0.47224 Внимание! Клиент сети P2P с рекламным модулем!
uTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем!
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u471-windows-x64.exe - Windows Offline (64-bit))^
VLC media player v.3.0.20 Внимание! Скачать обновления
Spotify v.1.2.76.298.g2316a870 Внимание! Скачать обновления
Sidekick 24.02.23.01 v.24.02.23.01 Эта программа редко обновляется и может иметь проблемы безопасности. Рекомендуется деинсталлировать её и использовать Google Chrome, Brave или Vivaldi.
Yandex v.25.8.5.983 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.142.0.7444.163 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу