• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Торможение компьютера...

Статус
В этой теме нельзя размещать новые ответы.
R

Razey

Активный пользователь
Сообщения
678
Реакции
31
Баллы
418
Здравствуйте!

Имеется компьютер, у которого начались жесткие тормоза. Выявили работу 2-х антивирусных модулей, удалил один из них (McAfee) + прошелся прогой от самого Macaffee по его удалению, однако кроме этого подозреваю наличие зловредов на компе или нежелательных программ. просьба посмотреть логи.
 

Вложения

  • CollectionLog-2020.08.25-14.33.zip
    146.1 KB · Просмотры: 9
akok

akok

Команда форума
Администратор
Сообщения
19,532
Реакции
13,436
Баллы
2,203
Для проверки удалите avast, были случаи, что он был виноват в тормозах.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O4 - MSConfig\startupreg: SyncManPath [command] = (HKCU) (2017/03/31) (no file)
O4 - MSConfig\startupreg: Skype [command] = (HKCU) (2016/10/14) (no file)
O4 - MSConfig\startupreg: nvxfgcslyf [command] = C:\Windows\explorer.exe "http://yandex.ru" (HKCU) (2016/10/14)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk1 SyncDone: (no name) - {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk2 SyncProgress: (no name) - {75EF3512-D401-4172-BA0F-00E000DCBCE4} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk3 SyncDisabled: (no name) - {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk4 SyncError: (no name) - {9CE04609-A360-4266-9937-9D799E8D2D5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YandexDisk5 SyncPart: (no name) - {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase0Sync: (no name) - {63D48440-63AB-44D0-B323-4731DFCDE9E9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase1Modified: (no name) - {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase2Error: (no name) - {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    YndCase3Shared: (no name) - {AF8D197E-7022-4c3d-BD88-68AD35C9C169} - (no file)

C:\Users\Acer\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk - если пользователь не содавал, то тоже удалить.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование модератором:
Sandor

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,977
Реакции
2,139
Баллы
643
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу