Решена Компьютер загружается медленно, AVZ блокирует что-то

[ShiM0ri]

Здравствуйте. В последнее время стал тормозить ПК. Проверил AVZ. Вирусов он не нашёл, зато перехватил что-то и "исправил". Перезагрузил компьютер, загружался так же медленно, и в порядке паранойи снова запустил AVZ. Он снова что-то блокирует, но вирусов не находит. Я так понял что состояние компьютера, по факту , не изменилось.

 

[akok]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):

  begin
 DeleteSchedulerTask('Microsoft\Windows\Live\Live');
 RebootWindows(true);
end.

Компьютер перезагрузится.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[ShiM0ri]

Я не могу выполнить скрипт. Скрин с ошибкой прикрепил. Так же запрашиваемые логи

 

[akok]

используйте версию которая есть в папке автологера
----------------
Откройте AVZ - меню Справка - О программе - какая версия AVZ там?

 

[ShiM0ri]

Уже

 

[akok]

Систему сами твикали или сборка какая?

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-302394701-2992356093-2090547392-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{FA4445C5-A02A-4139-844A-D442EC46C0AF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Нет файла
  FirewallRules: [{8A6072FE-A620-44EB-A956-F95A29FA1398}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
  FirewallRules: [TCP Query User{067CEDB8-A84F-4FD4-BA10-F4DBF1B73433}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
  FirewallRules: [UDP Query User{AEE50EEB-8A70-4C26-85DA-E8DBDF1B472F}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Нет файла
  FirewallRules: [{30300176-3318-4FEE-AA8A-69E193BA9473}] => (Allow) G:\SteamLibrary\steamapps\common\Pathfinder Second Adventure\Wrath.exe () [Файл не подписан]
  FirewallRules: [{DCB812AD-1567-40D2-B5C1-B0F862E61B08}] => (Allow) G:\SteamLibrary\steamapps\common\Pathfinder Second Adventure\Wrath.exe () [Файл не подписан]
  FirewallRules: [TCP Query User{289BBAA9-D28B-4146-898F-948B322B37EE}G:\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
  FirewallRules: [UDP Query User{CBAADB8B-373F-4A0A-8FD7-2B91808DAB21}G:\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) G:\games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Нет файла
  FirewallRules: [TCP Query User{F47C7CD9-5EF5-46A1-A23C-4B461E213D04}G:\door kickers 2 v0.34\doorkickers2.exe] => (Block) G:\door kickers 2 v0.34\doorkickers2.exe => Нет файла
  FirewallRules: [UDP Query User{9BA7B917-000C-48FB-943B-E38D5F1B2452}G:\door kickers 2 v0.34\doorkickers2.exe] => (Block) G:\door kickers 2 v0.34\doorkickers2.exe => Нет файла
  FirewallRules: [TCP Query User{4DE05715-C0A6-4175-9D07-34EBA2E67F02}G:\сергей\торрент\lost eidolons-insaneramzes\losteidolons.exe] => (Block) G:\сергей\торрент\lost eidolons-insaneramzes\losteidolons.exe => Нет файла
  FirewallRules: [UDP Query User{C892C4E5-A534-4A9A-AB0F-839D85F39195}G:\сергей\торрент\lost eidolons-insaneramzes\losteidolons.exe] => (Block) G:\сергей\торрент\lost eidolons-insaneramzes\losteidolons.exe => Нет файла
  FirewallRules: [TCP Query User{23AF9B7A-42F3-4F46-A736-C57325E3AB00}G:\skul v1.7.0\skul.exe] => (Block) G:\skul v1.7.0\skul.exe => Нет файла
  FirewallRules: [UDP Query User{E1E432A9-7DAC-44FE-B3F0-B9EEB7D76F5C}G:\skul v1.7.0\skul.exe] => (Block) G:\skul v1.7.0\skul.exe => Нет файла
  FirewallRules: [TCP Query User{84A73871-3DB0-4BA2-916A-16453476A5F4}G:\games\strange\umichan two scoops\umichantwoscoops.exe] => (Block) G:\games\strange\umichan two scoops\umichantwoscoops.exe => Нет файла
  FirewallRules: [UDP Query User{555197E9-FD25-47D6-B77B-551EFF96C8DF}G:\games\strange\umichan two scoops\umichantwoscoops.exe] => (Block) G:\games\strange\umichan two scoops\umichantwoscoops.exe => Нет файла
  FirewallRules: [TCP Query User{4343D26C-CF17-4AD2-9A7D-5A488BBCB651}G:\games\strange\robolife2\robolife2.exe] => (Block) G:\games\strange\robolife2\robolife2.exe => Нет файла
  FirewallRules: [UDP Query User{14F6B84F-8779-4065-89E9-FA991B7C3073}G:\games\strange\robolife2\robolife2.exe] => (Block) G:\games\strange\robolife2\robolife2.exe => Нет файла
  FirewallRules: [TCP Query User{1FF990DB-A1F0-4F17-B7D8-FCB8E99A6E1A}G:\games\strange\dragonstone\dragonstone.exe] => (Block) G:\games\strange\dragonstone\dragonstone.exe => Нет файла
  FirewallRules: [UDP Query User{45EE34C0-3C63-4065-B1A7-3792299C0D4E}G:\games\strange\dragonstone\dragonstone.exe] => (Block) G:\games\strange\dragonstone\dragonstone.exe => Нет файла
  FirewallRules: [TCP Query User{F27446A9-DF1D-44C4-9670-C0D819016CE6}G:\сергей\торрент\tabletop simulator\tabletop simulator.exe] => (Allow) G:\сергей\торрент\tabletop simulator\tabletop simulator.exe => Нет файла
  FirewallRules: [UDP Query User{285AEB67-4297-43D0-B544-C02BFD18FCA7}G:\сергей\торрент\tabletop simulator\tabletop simulator.exe] => (Allow) G:\сергей\торрент\tabletop simulator\tabletop simulator.exe => Нет файла
  FirewallRules: [TCP Query User{C3B2ED77-83CE-4DC9-9AC6-5B47F553DFE2}G:\сергей\торрент\warhammer 40,000 rogue trader\wh40krt.exe] => (Block) G:\сергей\торрент\warhammer 40,000 rogue trader\wh40krt.exe => Нет файла
  FirewallRules: [UDP Query User{A9ABD371-1653-495C-A2E5-93C75118166D}G:\сергей\торрент\warhammer 40,000 rogue trader\wh40krt.exe] => (Block) G:\сергей\торрент\warhammer 40,000 rogue trader\wh40krt.exe => Нет файла
  FirewallRules: [TCP Query User{5854B007-190C-4AD4-B24A-44D1823522C8}G:\сергей\торрент\nejicomisimulator.tma01\game\nejisimtma01.exe] => (Block) G:\сергей\торрент\nejicomisimulator.tma01\game\nejisimtma01.exe => Нет файла
  FirewallRules: [UDP Query User{578E764F-1B7C-4B74-9488-2D607B40860B}G:\сергей\торрент\nejicomisimulator.tma01\game\nejisimtma01.exe] => (Block) G:\сергей\торрент\nejicomisimulator.tma01\game\nejisimtma01.exe => Нет файла
  FirewallRules: [TCP Query User{23BF1C11-2CE8-47C5-A84E-AB768FE1EE5A}G:\star traders frontiers v3.3.49\startradersfrontiers.exe] => (Block) G:\star traders frontiers v3.3.49\startradersfrontiers.exe => Нет файла
  FirewallRules: [UDP Query User{D9D5D048-0367-4DD9-B944-57D446CC59BF}G:\star traders frontiers v3.3.49\startradersfrontiers.exe] => (Block) G:\star traders frontiers v3.3.49\startradersfrontiers.exe => Нет файла
  FirewallRules: [TCP Query User{4C7A6FD9-B4C2-4557-8EBE-E40EEA5C09AC}G:\сергей\торрент\solasta crown of the magister\solasta.exe] => (Block) G:\сергей\торрент\solasta crown of the magister\solasta.exe => Нет файла
  FirewallRules: [UDP Query User{7A914D6B-06ED-4B3E-99C4-74A54E25A0CE}G:\сергей\торрент\solasta crown of the magister\solasta.exe] => (Block) G:\сергей\торрент\solasta crown of the magister\solasta.exe => Нет файла
  FirewallRules: [TCP Query User{D0DE727A-3539-4984-B79B-19D4E495D015}G:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) G:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
  FirewallRules: [UDP Query User{A7D0B444-DF87-4C91-8BC9-56982467B6DF}G:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe] => (Allow) G:\baldurs.gate.3.gog.rip-insaneramzes\baldurs gate 3\bin\bg3.exe => Нет файла
  FirewallRules: [{D214616D-C4B5-4621-8A89-8F4332B603EA}] => (Allow) C:\Program Files (x86)\Overwolf\0.228.0.21\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{906E459D-1A25-405E-B72B-A3FE28416ED0}] => (Allow) C:\Program Files (x86)\Overwolf\0.228.0.21\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{E1954ADE-B744-447B-8050-0DB7CD946FD5}] => (Block) C:\Program Files (x86)\Overwolf\0.228.0.21\OverwolfBrowser.exe => Нет файла
  FirewallRules: [{BEE2DFEB-5440-4CBD-8E22-8A96F04701B6}] => (Block) C:\Program Files (x86)\Overwolf\0.228.0.21\OverwolfBrowser.exe => Нет файла
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[ShiM0ri]

Вот

 

[akok]

проверяйте систему, остались ли симптомы.

 

[ShiM0ri]

Вроде получше. Спасибо, добрый человек

 

[akok]

Отлично. Тогда финализируем
Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки