Тормозит комп - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Тормозит комп (http://forum.oszone.net/showthread.php?t=306761)

Тормозит комп

Тормозит комп, подозреваю вирусы, прогнал полностью платным Доктором Вэб, убрал троянов несколько, прочитал ниже тему скачал AdwCleaner запустил его, отчет прицепил, комп все так же тормозит. В диспетчере задач "Процент времени бездействия процессора" скачет от 50 до 95 %.
Просьба помочь чем сможете ...

Да вот еще AutoLogger создал файл

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat', '');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.erolpxei.bat', '');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat', '');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.xoferif.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\CXO.exe', '');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\MVMUHNBM.exe', '');

 ExecuteFile('schtasks.exe', '/delete /TN "CXO.job" /F', 0, 15000, true);

 ExecuteFile('schtasks.exe', '/delete /TN "MVMUHNBM.job" /F', 0, 15000, true);

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat', '32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat', '32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.xoferif.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\CXO.exe', '32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\MVMUHNBM.exe', '32');

ExecuteSysClean;

 ExecuteRepair(22);

 ExecuteWizard('SCU', 2, 3, true);

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

RebootWindows(true);

end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте:
- Сброс настроек Proxy
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Сделал все так Вы рекомендовали отправил файл quarantine.zip с помощью формы на сайте и вот прикрепляю два файла с отчетами

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Добрый вечер!
Уезжал в командировку на 3 недели и опять вернулся к своей проблеме, сделал все как было описано выше и вот прикрепляю 2 отчета здесь и один в след сообщении, спасибо.

И вот третий файл заархивированный

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start

CreateRestorePoint:

CHR HKU\S-1-5-21-2066376577-160714762-4275984454-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION

FF Extension: promokody - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{D723D90A-8E67-11E3-81AA-43CE6088709B} [2014-06-08] [not signed]

OPR StartupUrls:  "hxxp://www.yandex.ru/?win=137&clid=2008266-300", "hxxp://1knl.org/?src=hp3&subid1=jan", "hxxp://1knl.org/?src=hp3&subid1=jan" 

OPR Extension: (SuperMegaBest.com) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-08-13]

OPR Extension: (CinemaLoad) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2014-06-11]

2014-09-14 15:22 - 2014-11-03 12:19 - 0000146 ____H () C:\Users\Андрей\AppData\Local\amigo.bat

2014-06-07 13:46 - 2014-06-07 13:46 - 0061001 _____ () C:\Users\Андрей\AppData\Local\safebrowser.exe

2014-11-03 12:19 - 2014-11-03 12:19 - 0000143 ____H () C:\Users\Андрей\AppData\Local\Yandex.bat

Task: {FBCA0DFC-17F6-4ADC-80A5-52B237C4196D} - System32\Tasks\MailRuUpdateTask => C:\Users\Андрей\AppData\Local\Mail.Ru\MailRuUpdater.exe

Task: C:\Windows\Tasks\CXO.job => C:\Users\������\AppData\Roaming\CXO.exe <==== ATTENTION

Task: C:\Windows\Tasks\MVMUHNBM.job => C:\Users\������\AppData\Roaming\MVMUHNBM.exe <==== ATTENTION

AlternateDataStreams: C:\Users\Андрей\Application Data:NT

AlternateDataStreams: C:\Users\Андрей\Local Settings:wa

AlternateDataStreams: C:\Users\Андрей\AppData\Local:wa

AlternateDataStreams: C:\Users\Андрей\AppData\Roaming:NT

AlternateDataStreams: C:\Users\Андрей\AppData\Local\Application Data:wa

EmptyTemp:

Reboot:

end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

Вот что в итоге ...

Тормоза продолжаются ((( но как то странно вчера вроде как стало в норме, сегодня включаю опять загрузка ЦП скачет до 100 % при просто включенном браузере Хром

Цитата:

Цитата andrus699

при просто включенном браузере Хром »

Нажмите комбинацию Shift+Esc - увидите его диспетчер задач.

Посмотрел но там на него приходится 2-4 %, в диспетчере задач 25-30 % занимает процесс svchost.exe, 60-65% бездействие системы

Цитата:

Цитата andrus699

25-30 % занимает процесс svchost.exe »

Возможно закачиваются обновления.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Затем:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.13 v.7.13.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41202 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
Java 8 Update 40 v.8.0.400 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
Java 8 Update 65 v.8.0.650.17 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.2.25 Внимание! Скачать обновления

Цитата:

Цитата andrus699

в диспетчере задач 25-30 % занимает »

Проверьте в безопасном режиме с поддержкой сети. Результат сообщите.

Добрый деньSandor!
Просьба уточнить последнюю строчку, что значит "Проверьте в безопасном режиме с поддержкой сети"

Да и еще при попытке обновить Internet Explorer, скачал обновление, запустил и он выдал табличку :
Установка Internet Explorer не закончена
Программа установки не может продолжить работу так как самая последняя версия Internet Explorer уже установлена на компьютере

После обновлений

Блин ну вроде все исправилось, а вот сегодня включил и опять тормозит (((