• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Жуткие тормоза

Статус
В этой теме нельзя размещать новые ответы.

SeLeg

Активный пользователь
Сообщения
179
Реакции
2
Баллы
398
Брат попросил помочь с компом - жутко тормозит. Посмотрите пожалуйста
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,816
Реакции
1,952
Баллы
643
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
MediaGet
Unity Web Player
Кнопка "Яндекс" на панели задач
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,816
Реакции
1,952
Баллы
643
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,816
Реакции
1,952
Баллы
643
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {8c0a6628-3352-11e7-bfc5-806e6f6e6963} - G:\Lenovo_Suite.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {a2da100b-71e7-11e8-8a4a-bcaec5b70d00} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {a377d3aa-26c1-11e7-a55f-806e6f6e6963} - F:\InstallNavi.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {c1d73b03-ca8a-11e9-83c9-bcaec5b70d00} - G:\HiSuiteDownLoader.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {A3F16076-488C-430D-B8D7-BC7744C19214} - System32\Tasks\{34EF149E-BC94-4E1B-9D05-3BBC585FEF7F} => E:\Нетпринт\Netprint Editor\versions\2.62\BookEditor.exe
    Task: {F53A98B7-B60C-4EB2-9FB7-A86D7F893E41} - System32\Tasks\{56452C87-DE83-40B6-ACDD-DDC6AB942926} => E:\Нетпринт\Netprint Editor\versions\2.62\BookEditor.exe
    CHR Notifications: Default -> hxxps://353.pushers.info; hxxps://gipertoniya.guru; hxxps://hoff.ru; hxxps://igra.mvideo.ru; hxxps://mirpozitiva.ru; hxxps://predstonal2.sendpulse.com; hxxps://privat-blog.com; hxxps://push-pro.net; hxxps://pushofferpro.com; hxxps://tula.leroymerlin.ru; hxxps://www.livemaster.ru; hxxps://www.netprint.ru; hxxps://www.sportmaster.ru; hxxps://www.vesti.ru; hxxps://zaycev.sendpulse.com
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
    CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
    2018-07-09 00:12 - 2018-07-09 00:12 - 000000757 _____ () C:\Users\Владимир\AppData\Local\uBar.lnk
    FirewallRules: [{DD539CFB-C3B3-4DB6-8DAF-0FA625DF7562}] => (Allow) C:\Users\Владимир\AppData\Local\Orbitum\Application\orbitum.exe No File
    FirewallRules: [TCP Query User{A6C87DD0-0F78-4FB0-8587-9EA732E59AB4}C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Allow) C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe No File
    FirewallRules: [UDP Query User{65E6043B-16B0-4E90-BE1C-663AB8DDC9B9}C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Allow) C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe No File
    FirewallRules: [{1CF76864-C9AB-4E17-BEF5-5C8AE3A12AAC}] => (Allow) C:\Users\Владимир\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{B390D44F-5238-4182-809F-4EC32BE4A8BD}] => (Allow) C:\Users\Владимир\AppData\Local\MediaGet2\mediaget.exe No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

SeLeg

Активный пользователь
Сообщения
179
Реакции
2
Баллы
398
Сделано
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Что с проблемой?
 

SeLeg

Активный пользователь
Сообщения
179
Реакции
2
Баллы
398
Все намного бодрее стало. Нет больше клинического зависания.

Но все равно как-то долго все. Загрузилась система, и начинается какая-то активность. Процессор загружен на 30%, а память на 90%.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Определили проблемный процесс?

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

SeLeg

Активный пользователь
Сообщения
179
Реакции
2
Баллы
398
Я все понял. Т.е. данные тормоза к возможным вирусам отношения больше не имеют. Спасибо за помощь!
 

akok

Команда форума
Администратор
Сообщения
18,326
Реакции
13,792
Баллы
2,203
Активного не видно, но нужно выделить проблемный процесс, чтоб убедиться, что все чисто.
 

SeLeg

Активный пользователь
Сообщения
179
Реакции
2
Баллы
398
Понаблюдал я. software_reporter_tool.exe был в диспетчере в кол-во 5. Потом через перезагрузку пропал и память уже не жрал и проц не нагружался.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
5,816
Реакции
1,952
Баллы
643
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу