Решена Проблемы с ноутбуком: тормозит, открывается рекламное окно

RuMax

RuMax

Постоянный участник
Сообщения
414
Реакции
62
Здравствуйте!

Ноутбук стал тупить, в яндекс браузере при старте открывается дополнительное окно с рекламой, также гудит жесткий диск периодически (изредка) и только перезагрузка помогает успокоить его. Отключение программ не помогает избавиться от сильного жужжания. Связано ли все это не знаю, но все примерно в одно время началось. Сегодня тупняки максимально сильные стали. Особенно заметно в игре, чего раньше не было.


Тормоза ноутбука прогрессируют с каждым днем по маленьку в течение примерно 2 недель.
 

Вложения

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код: 
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\preference-proposal\bin.exe', '');
 DeleteSchedulerTask('processor-praise');
 DeleteSchedulerTask('softr');
 DeleteFile('C:\ProgramData\preference-proposal\bin.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'softr', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'softr', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.


2. Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


3. Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
@Sandor, У меня нет файла CheckBrowserLnk.log. Есть только файл Check_Browsers_LNK_debug

Или CheckBrowserLnk, который определяется приложением это и есть он?
 

Вложения

  • 2023-06-26_17-59-27.webp
    2023-06-26_17-59-27.webp
    8.7 KB · Просмотры: 48
Последнее редактирование:
В общем я Check_Browsers_LNK_debug.log на утилиту сбрасывал.

Добавлю, что недавно установил в браузеры расширение savefrome helper, оно очень долго устанавливалось, в процессе установки уже хотел удалить их с браузеров, но руки до него не дошли, оставил пока. Может оно еще как шпион какой-то...
 

Вложения

Компьютер стал работать быстрее, уже сразу чувствуется. Браузер открывается без рекламного окна
 
Хорошо, ещё такие логи соберите:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
VideoAdsBlocker
Нажмите для раскрытия...
Не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

Далее:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\...\MountPoints2: {7579c197-0781-11ed-9570-40490f6a8e04} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\...\MountPoints2: {8ae4c467-431b-11ec-9550-40490f6a8e04} - "G:\autorun.exe" 
HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\...\MountPoints2: {aca4cdcb-e339-11ec-9568-40490f6a8e04} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\...\MountPoints2: {c9117d04-750c-11ec-9558-f6826a814456} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\...\MountPoints2: {e049ebaa-071c-11ec-9544-806e6f6e6963} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\...\MountPoints2: {e049ecfd-071c-11ec-9544-40490f6a8e04} - "G:\AutoRun.exe" 
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://en.savefrom.net; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.hxxps://www.google.com/.com/?type=hp&ts=1457410842&z=545415b25eae779ec00b887gdzfw8m2z6g7e3b9z7o&from=cmi&uid=HitachiXHTS542525K9SA00_080705BB6F00WDJP0ERGX","hxxp://www.google.com/","hxxps://www.yandex.ru/","hxxps://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\softr\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkbfkkohcdgpckffakhbllifkakihmh
C:\Users\softr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn
CHR HKU\S-1-5-21-3117500040-2647777193-1647560176-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
OPR Notifications: Opera Stable -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
YAN DefaultSearchURL: Default -> hxxps://find-it.pro/search?utm_source=extension&q={searchTerms}
YAN DefaultSearchKeyword: Default -> find-it.pro
YAN DefaultSuggestURL: Default -> hxxps://find-it.pro/search/suggest.php?q={searchTerms}
C:\Users\softr\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
FirewallRules: [{226C2901-8E85-4C5A-9730-7ADEC79DBEEC}] => (Allow) LPort=8318
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
  del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
EndBatch:
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Хорошо. Что с проблемой? Если решена, в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Последнее редактирование:
@Sandor, Вроде все в порядке, ноут стал шустрее.
FRST удалил, все остальное тоже, вручную.
 

Вложения

RuMax написал(а):
Добавлю, что недавно установил в браузеры расширение savefrome helper, оно очень долго устанавливалось, в процессе установки уже хотел удалить их с браузеров, но руки до него не дошли, оставил пока. Может оно еще как шпион какой-то...
Нажмите для раскрытия...
Да, там есть слежка и всегда была с тех пор как от отдельного скрипта ушли. Рекомендуется его удалить Яндекс отключил расширения SaveFrom.net, Frigate Light, Frigate CDN и другие
 
Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен Контроль учётных записей

-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.52 v.2.52 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.21.5.2 Внимание! Скачать обновления
TeamViewer v.15.30.3 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006 Внимание! Скачать обновления
Zoom v.5.13.4 (11835) Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.46812 Внимание! Клиент сети P2P с рекламным модулем!.
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.112.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 99.0.4788.65 v.99.0.4788.65 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Yandex v.23.5.2.625 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 ru) v.91.6.1 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Ultimate Ad Eraser 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
JDownloader 2 v.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!


Проделайте, пожалуйста, ещё такую процедуру:

Запустите frst64.exe, в поле Search введите
Ultimate Ad Eraser 1.0.0.0
Нажмите для раскрытия...
нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.
 
Спасибо большое за советы и за решение проблем.
От души благодарю!
 
Последнее редактирование:
Sandor написал(а):
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Нажмите для раскрытия...
Я сделал это:
Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter.
поставил по умолчанию.

Про запрос на повышение прав не понял где отключить или у меня было отключено, а я включил получается?


Sandor написал(а):
Ultimate Ad Eraser 1.0.0.0 v.1.0.0.0 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Нажмите для раскрытия...
Не известная мне программа, по крайней мере не пользуюсь точно.
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
[-HKEY_USERS\S-1-5-21-3117500040-2647777193-1647560176-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{98af3fde-5009-4ccd-9643-c84ef6a4f78d}]
[-HKEY_USERS\S-1-5-21-3117500040-2647777193-1647560176-1001\SOFTWARE\Classes\Installer\Dependencies\{98af3fde-5009-4ccd-9643-c84ef6a4f78d}]
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Чтобы проверить, запустите ещё раз SecurityCheck.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу