Решена Жуткие тормоза

Статус
В этой теме нельзя размещать новые ответы.

SeLeg

Постоянный участник
Сообщения
176
Реакции
1
Брат попросил помочь с компом - жутко тормозит. Посмотрите пожалуйста
 

Вложения

  • CollectionLog-2020.02.02-12.57.zip
    54.9 KB · Просмотры: 1
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
MediaGet
Unity Web Player
Кнопка "Яндекс" на панели задач

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Сделано
 

Вложения

  • AdwCleaner[S00].txt
    3.4 KB · Просмотры: 6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Готово
 

Вложения

  • AdwCleaner[C01].txt
    3.3 KB · Просмотры: 3
  • Addition.txt
    23.6 KB · Просмотры: 1
  • FRST.txt
    37.6 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {8c0a6628-3352-11e7-bfc5-806e6f6e6963} - G:\Lenovo_Suite.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {a2da100b-71e7-11e8-8a4a-bcaec5b70d00} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {a377d3aa-26c1-11e7-a55f-806e6f6e6963} - F:\InstallNavi.exe
    HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\...\MountPoints2: {c1d73b03-ca8a-11e9-83c9-bcaec5b70d00} - G:\HiSuiteDownLoader.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {A3F16076-488C-430D-B8D7-BC7744C19214} - System32\Tasks\{34EF149E-BC94-4E1B-9D05-3BBC585FEF7F} => E:\Нетпринт\Netprint Editor\versions\2.62\BookEditor.exe
    Task: {F53A98B7-B60C-4EB2-9FB7-A86D7F893E41} - System32\Tasks\{56452C87-DE83-40B6-ACDD-DDC6AB942926} => E:\Нетпринт\Netprint Editor\versions\2.62\BookEditor.exe
    CHR Notifications: Default -> hxxps://353.pushers.info; hxxps://gipertoniya.guru; hxxps://hoff.ru; hxxps://igra.mvideo.ru; hxxps://mirpozitiva.ru; hxxps://predstonal2.sendpulse.com; hxxps://privat-blog.com; hxxps://push-pro.net; hxxps://pushofferpro.com; hxxps://tula.leroymerlin.ru; hxxps://www.livemaster.ru; hxxps://www.netprint.ru; hxxps://www.sportmaster.ru; hxxps://www.vesti.ru; hxxps://zaycev.sendpulse.com
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
    C:\Users\Владимир\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
    CHR HKU\S-1-5-21-3703641966-3568434099-2874086575-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
    CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh]
    2018-07-09 00:12 - 2018-07-09 00:12 - 000000757 _____ () C:\Users\Владимир\AppData\Local\uBar.lnk
    FirewallRules: [{DD539CFB-C3B3-4DB6-8DAF-0FA625DF7562}] => (Allow) C:\Users\Владимир\AppData\Local\Orbitum\Application\orbitum.exe No File
    FirewallRules: [TCP Query User{A6C87DD0-0F78-4FB0-8587-9EA732E59AB4}C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Allow) C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe No File
    FirewallRules: [UDP Query User{65E6043B-16B0-4E90-BE1C-663AB8DDC9B9}C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Allow) C:\users\владимир\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe No File
    FirewallRules: [{1CF76864-C9AB-4E17-BEF5-5C8AE3A12AAC}] => (Allow) C:\Users\Владимир\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{B390D44F-5238-4182-809F-4EC32BE4A8BD}] => (Allow) C:\Users\Владимир\AppData\Local\MediaGet2\mediaget.exe No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделано
 

Вложения

  • Fixlog.txt
    10.3 KB · Просмотры: 2
Что с проблемой?
 
Все намного бодрее стало. Нет больше клинического зависания.

Но все равно как-то долго все. Загрузилась система, и начинается какая-то активность. Процессор загружен на 30%, а память на 90%.
 
Последнее редактирование:
Определили проблемный процесс?

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 
Я все понял. Т.е. данные тормоза к возможным вирусам отношения больше не имеют. Спасибо за помощь!
 
Активного не видно, но нужно выделить проблемный процесс, чтоб убедиться, что все чисто.
 
Понаблюдал я. software_reporter_tool.exe был в диспетчере в кол-во 5. Потом через перезагрузку пропал и память уже не жрал и проц не нагружался.
 
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу