Ноутбук сильно тормозит

**cerberus** · 13.04.2024, 11:54

Здравствуйте! Ноутбук начал сильно тормозить с недавнего времени. Каждое приложение на каждое действие затрачивает много времени.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.04.2024, 11:55

Уважаемый(ая) cerberus, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 13.04.2024, 21:40

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:O4 - HKLM\..\StartupApproved\Run32: [WSHelperSetup.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing) (2024/02/26)
O4 - MountPoints2: HKCU\..\{1363781c-f601-11ed-a5e4-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{22615b75-4ade-11ee-a604-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{440191fe-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{4401927b-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56895FCA-C98A-468C-A859-216D52F88665} - \AAct (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{576DC1A9-7496-4581-992C-AD7FD9F35319} - \Microsoft\Windows\Setup\EOSNotify2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60E78DAF-2AF8-4717-88CD-524549CDBE6D} - \Microsoft\Windows\Setup\EOSNotify (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C4FE951-6F65-4778-AAD3-AF551591FFC1} - \KMSAutoNet (no xml)
O22 - Tasks: {206B78DF-A540-44C5-B228-FAC9F107AD51} - C:\Program Files\iVMS-4200 Station\iVMS-4200\iVMS-4200 Client\iVMS-4200.exe (file missing)
O22 - Tasks: {382206AF-3B40-4179-A5AB-6282A401826A} - C:\Users\2D09~1\AppData\Local\Temp\ACB9D435-D21C-4026-8A16-B928E18A4BC8\ga_service.exe /uninstall (file missing)

Деинсталлируйте бесполезный Spybot - Search & Destroy. Malwarebytes тоже лишний. дело не вирусах.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**cerberus** · 15.04.2024, 13:50

Сообщение от Vvvyg

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:O4 - HKLM\..\StartupApproved\Run32: [WSHelperSetup.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing) (2024/02/26)
O4 - MountPoints2: HKCU\..\{1363781c-f601-11ed-a5e4-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{22615b75-4ade-11ee-a604-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{440191fe-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{4401927b-ceb5-11ed-a5df-3859f9cd3f6b}\shell\AutoRun\command: (default) = H:\AutoRun.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56895FCA-C98A-468C-A859-216D52F88665} - \AAct (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{576DC1A9-7496-4581-992C-AD7FD9F35319} - \Microsoft\Windows\Setup\EOSNotify2 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60E78DAF-2AF8-4717-88CD-524549CDBE6D} - \Microsoft\Windows\Setup\EOSNotify (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C4FE951-6F65-4778-AAD3-AF551591FFC1} - \KMSAutoNet (no xml)
O22 - Tasks: {206B78DF-A540-44C5-B228-FAC9F107AD51} - C:\Program Files\iVMS-4200 Station\iVMS-4200\iVMS-4200 Client\iVMS-4200.exe (file missing)
O22 - Tasks: {382206AF-3B40-4179-A5AB-6282A401826A} - C:\Users\2D09~1\AppData\Local\Temp\ACB9D435-D21C-4026-8A16-B928E18A4BC8\ga_service.exe /uninstall (file missing)

Деинсталлируйте бесполезный Spybot - Search & Destroy. Malwarebytes тоже лишний. дело не вирусах.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Готово!
Прикрепил отчёты.

**Vvvyg** · 15.04.2024, 14:47

Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {0F53F0B0-3D0B-40AF-AE14-0B584EA035D5} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
Task: {F84F7E68-C9A5-4B88-A628-ACCF9B1E66AA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe"  (Нет файла)
ProxyServer: [S-1-5-21-4001332773-3622390879-3992281132-1000] => hxxp://127.0.0.1:8888
Edge HKU\S-1-5-21-4001332773-3622390879-3992281132-1000\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <отсутствует Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MobileTrans (Russian)\ElevationService.exe [X]
CustomCLSID: HKU\S-1-5-21-4001332773-3622390879-3992281132-1000_Classes\CLSID\{3e0574c5-d344-499a-a8fc-32408207568c}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Нет файла
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll -> Нет файла
ContextMenuHandlers1: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} =>  -> Нет файла
ContextMenuHandlers4: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} =>  -> Нет файла
ContextMenuHandlers6: [STShellMenu64] -> {41C7F3AE-3A88-4CFE-A604-BCEC449ACB4D} =>  -> Нет файла
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Помощник по обновлению до Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Нет файла) <==== Cyrillic
AlternateDataStreams: C:\ProgramData\Temp:28AE6654 [169]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [133]
Toolbar: HKU\S-1-5-21-4001332773-3622390879-3992281132-1000 -> Нет имени - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  Нет файла
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: MAgent => C:\Users\Тимур\AppData\Roaming\Mail.Ru\Agent\magent.exe -CU
FirewallRules: [UDP Query User{D927CD35-BBAE-4209-93A0-240D9368C1ED}C:\program files (x86)\megafon\multifon\multifon.exe] => (Allow) C:\program files (x86)\megafon\multifon\multifon.exe => Нет файла
FirewallRules: [TCP Query User{3ABA0679-C6CF-4F1A-9CD0-6F9F6E17DCBD}C:\program files (x86)\megafon\multifon\multifon.exe] => (Allow) C:\program files (x86)\megafon\multifon\multifon.exe => Нет файла
Hosts: 
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
echo 0.0.0.0 activation.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 web-api-tih.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 web-api-tie.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 web-api-vmp.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 cloud-rs-ru2.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 cloud-fes-ru2.acronis.com>>c:\Windows\System32\drivers\etc\hosts
echo 0.0.0.0 rpc.acronis.com>>c:\Windows\System32\drivers\etc\hosts
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив .7z с ультра сжатием и прикрепите к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

**cerberus** · 16.04.2024, 07:42

Отчёт прикрепил.
Проблема пока остаётся, хотя загрузка прошла уже быстрее. Но местами тормоза остались. Например, для упаковки отчёта нажал правую кнопку мыши на файле и контекстное меню открылось через 1 минуту 28 секунд (специально запускал секундомер).

**Vvvyg** · 16.04.2024, 10:47

Главная проблема мало оперативной памяти:

Процент используемой памяти: 72%
Общий объём физической RAM: 7950.96 MB
Доступно физической RAM: 2148.5 MB

Если увеличить до 16 Гб, будет поживее.

И контекстное меню очень обширное, смотрите раздел "Пользовательские CLSID (В белом списке)" в Addition.txt, раззбираться, какое приложение тормозит, сложно.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.