Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Начал подвисать ноутбук (http://forum.oszone.net/showthread.php?t=345906)

krol2134 21-07-2020 13:20 2928846
Начал подвисать ноутбук
 
Вложений: 2
Здравствуйте,недавно заметил,что ноутбук начал подвисать.С определенной периодичностью диск загружается на 100% и процессор близко к 100 также нагружается, хотя в этот момент ничего не запущенно, кроме гугла. Еще заметил такую вещь,когда только открываешь диспетчер задач,нагрузка на цп под 100%,после же резко падает.
Прикрепил логи

Sandor 22-07-2020 08:42 2928899
Здравствуйте!
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

krol2134 22-07-2020 08:58 2928901
Вложений: 1
Отсканировал и прикрепил отчет

Sandor 22-07-2020 09:48 2928905
1.
  • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Запустить проверку.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

krol2134 22-07-2020 10:14 2928907
Вложений: 3
Прикрепил отчеты, "FRST.txt" залил в архиве, так как объем превышал ограничения форума

Sandor 22-07-2020 10:52 2928909
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-2176117850-2632871311-3057751614-1001\...\MountPoints2: {98b31117-5cf6-11e9-9184-bc5ff41e6de8} - "J:\AutoRun.exe"
    HKU\S-1-5-21-2176117850-2632871311-3057751614-1001\...\MountPoints2: {d7289f24-a3c7-11e9-919e-0c5b8f279a64} - "J:\AutoRun.exe"
    HKU\S-1-5-21-2176117850-2632871311-3057751614-1001\...\MountPoints2: {d7289f44-a3c7-11e9-919e-0c5b8f279a64} - "J:\AutoRun.exe"
    GroupPolicy: Restriction ? <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [270]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [227]
    FirewallRules: [{985400F4-7FB0-48D4-9941-A34EFA4886AD}] => (Allow) D:\Downloads\PlayAika2.exe => No File
    FirewallRules: [{A24CF051-35F1-4EF8-8637-17FE6A477DBD}] => (Allow) D:\Downloads\PlayAika2.exe => No File
    FirewallRules: [{5BD33ACF-42DD-486C-81E9-0706EF845F8B}] => (Allow) LPort=25565
    FirewallRules: [{43D0A265-EA6E-4CA9-90B1-3AFA8D71C256}] => (Allow) LPort=25565
    FirewallRules: [{C8845AFD-6C3F-40C7-8426-049B3C8058C5}] => (Allow) LPort=1688
    FirewallRules: [{E569F923-7684-4806-B2B1-E3B106DD6CDD}] => (Allow) LPort=2869
    FirewallRules: [{2EF5282E-C34F-4E1F-B00F-4592C0DBB215}] => (Allow) LPort=1900
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

krol2134 22-07-2020 11:13 2928911
Вложений: 1
Fixlog

Sandor 22-07-2020 11:19 2928912
Что сейчас с проблемой?

krol2134 22-07-2020 12:08 2928918
Улучшений пока не наблюдается

Sandor 22-07-2020 12:16 2928923
Цитата:
Цитата krol2134
когда только открываешь диспетчер задач,нагрузка на цп под 100%,после же резко падает »
Это нормальное поведение. А до того, как открыт Диспетчер задач, чем наблюдаете загрузку?

krol2134 22-07-2020 12:36 2928927
Цитата:
Цитата Sandor
Это нормальное поведение. А до того, как открыт Диспетчер задач, чем наблюдаете загрузку? »
Сейчас вроде по нагрузке все более стабильней, но проблема наблюдалась до этого в программе MS Visual Studio в виде лагов,также осталась, хотя возможно это как то связанно с самой программой.

Sandor 22-07-2020 13:05 2928933
Цитата:
Цитата krol2134
возможно это как то связанно с самой программой »
Возможно. В системе больше ничего плохого (вирусоподобного) не видно.

Проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

krol2134 22-07-2020 13:15 2928935
Вложений: 1
Прикрепил

Sandor 22-07-2020 13:22 2928936
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.24.1.2 v.2.24.1.2 Внимание! Скачать обновления
PuTTY release 0.73 (64-bit) v.0.73.0.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
GitHub Desktop v.2.5.2 Внимание! Скачать обновления
Zoom v.5.0 Внимание! Скачать обновления
Python 3.8.1 (64-bit) v.3.8.1150.0 Внимание! Скачать обновления
Microsoft .NET Framework 1.1 Данная программа больше не поддерживается разработчиком.
Microsoft Office Project Профессиональный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer 14 v.14.4.2669 Внимание! Скачать обновления
Microsoft .NET Framework 1.1 Russian Language Pack v.1.1.4322 Данная программа больше не поддерживается разработчиком.
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Project Professional 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45704 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 221 (64-bit) v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
PowerPoint 2013 shareware v.shareware Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.


По возможности обновите/исправьте перечисленное.

Читайте Рекомендации после лечения.

krol2134 22-07-2020 13:46 2928940
Хорошо,спасибо за советы и рекомендации.


Время: 14:21.

Время: 14:21.
© OSzone.net 2001-