Решена Реклама в браузере, нагрев карты и просадка скорости.

Статус
В этой теме нельзя размещать новые ответы.

Dormammu

Пользователь
Сообщения
27
Реакции
0
Здравствуйте, последние несколько недель замечаю выше описанные метаморфозы, реклама особенно надоедливая, при запуске ПК автоматически запускает браузер и всегда там будет реклама. Чистку карты хоть и провожу, но температура от стоковых 40-45 поднялась до статичных 57, да и в целом стал замечать что даже доп. кулеры почему-то разгоняются без особых на то причин. Просадка по скорости особо заметна при загрузке файлов в Steam(или иных лончерах) и загрузки из браузера, порой скорость просто падает до 0, это вряд ли бутылочное горлышко между загрузкой и записью на диск, т.к M2 NVMe вполне выполняет свою задачу. Заранее спасибо!
 

Вложения

  • CollectionLog-2021.09.14-06.22.zip
    70.5 KB · Просмотры: 26

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 DeleteSchedulerTask('tvlem');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tvlem', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tvlem', '64');
RebootWindows(false);
end.

Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 DeleteSchedulerTask('tvlem');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tvlem', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'tvlem', '64');
RebootWindows(false);
end.

Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.
Сделал, рекламы после перезагрузки не было(пока что), лог:
 

Вложения

  • CollectionLog-2021.09.14-12.02.zip
    69.2 KB · Просмотры: 24

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Ещё несколько движений сделаем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
Ещё несколько движений сделаем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Сделано.
 

Вложения

  • AdwCleaner[S00].txt
    1.4 KB · Просмотры: 24

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Тут порядок.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
Тут порядок.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Отчеты
 

Вложения

  • Addition.txt
    63.5 KB · Просмотры: 24
  • FRST.txt
    43.8 KB · Просмотры: 24

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2958184648-3377691684-1902201140-1001\...\MountPoints2: {a0b2b3f7-1505-11ec-bd9e-001a7dda7113} - "E:\Autoplay.exe" -auto
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\tvlem\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\tvlem\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2958184648-3377691684-1902201140-1001\...\MountPoints2: {a0b2b3f7-1505-11ec-bd9e-001a7dda7113} - "E:\Autoplay.exe" -auto
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\tvlem\Application Data:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\tvlem\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
Лог:
 

Вложения

  • Fixlog.txt
    3.3 KB · Просмотры: 25

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Проблема решена?
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
Проблема решена?
Ранее описанные - да. Спасибо!
Но сейчас как-то заметил, чего не было ранее(до лечения), периодически подвисает браузер при просмотре видео через плеер ютуб или Twitch. То есть он просто фризит, потом полностью уходит в лаг и так пока не убью его в трее. Заметил сейчас, попытавшись перейти из одной вкладки в другую. Никаких обновлений винды не ставилось, ранее такого не наблюдал.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Наблюдается ли подобное в Microsoft Edge?
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
Наблюдается ли подобное в Microsoft Edge?
Это не постоянная проблема, скорее заметил сейчас что это произошло. Я бы и внимания не обратил, если бы это было просто единичный случай, но это произошло сперва на твич, а затем через буквально час на ютубе. Эджем не пользуюсь на постоянной основе, но сейчас, при быстро осмотре - не заметил.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
Проделайте завершающие шаги и понаблюдайте (тема пока не закрывается):

1. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ (Находится в папке Автологгера ...\AutoLogger\AV\av_z.exe).
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины).
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_auto_<имя_ПК>.zip
  4. Закачайте полученный архив через эту форму.
  5. Полученную ссылку после загрузки карантина напишите в своём в сообщении здесь.

2.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

p.s.
Не нужно полностью цитировать предыдущее сообщение. Используйте нижнюю форму быстрого ответа.
 

Dormammu

Пользователь
Сообщения
27
Реакции
0
К сожалению не смог закачать архив, там просто идет бесконечная загрузка, подождал более 15 минут. Но вот второй лог
 

Вложения

  • SecurityCheck.txt
    9.8 KB · Просмотры: 24

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,292
Реакции
2,497
не смог закачать архив
Закачайте на любой файлообменник без капчи и дайте ссылку на скачивание.

--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat DC v.21.005.20054 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer 8.70 v.8.70 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,493
Реакции
13,926
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу