Через некоторое время после включения ноутбука, система начинает тормозить

@Ятожка · Регистрация: 15.04.2017

Author24 — интернет-сервис помощи студентам

Появилась проблема, после того как я включаю ноутбук, он может немного подтормаживать, но примерно через 30 минут он начинает очень сильно тормозить, пользоваться любыми приложениями, либо элементарно играть в игры/смотреть видео невозможно из за этих фризов. Выполнял чистку с помощью CСleaner, Adwcleaner, Advanced system care 9, Dr.Web curelt, Iobit Malware fighter и F-Secure online scanner. Ничего не помогло. Иногда система загружается так, что вкладки в браузере просто даже не начинают загружаться. Лично заметил что в диспетчере задач ЦП, память и диск загружены почти на 100%, чем непонятно. Самые весомые пункты это: svchost (название которого в диспетчере никак не отображается, есть лишь значок, пришлось лезть в папку с файлом, и в process explorer), иногда всплывает окно консоли узла в диспетчере, а так же любое приложение, которое открыто, начинает нагружать систему, раньше такого не было. Так же заметил, что когда из за тормозов, приходится перезагружать ноут, при включении появляется надпись Scanning and repairing disc C: но через пару секунд все нормально включается. Описал все что сам мог выявить. Надеюсь на вашу помощь.
Характеристика системы:
Windows 8.1 x64
Intel Core i3-4030U 1.90GHz
4 Гб Озу но доступно только 3.90

@severnyj · 16.04.2017, 04:17

Деинсталлируйте следующее ПО:

IObit Malware Fighter 5 [20170402]-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe"
MediaGet [2017/04/12 13:15:51]-->C:\Users\Квочкин\AppData\Local\MediaGet2\mediaget-uninstaller.exe
Unity Web Player [2016/12/18 12:35:28]-->C:\Users\Квочкин\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
WinSnare [20170306]-->MsiExec.exe /I{E6AC6697-98EF-4B15-A7D9-859801931AB0}
Игровой центр [2017/04/13 07:50:22]-->"C:\Users\Квочкин\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall

Если что-то не удаляется стандартно, используйте Geek Uninstaller

Выполните скрипт в AVZ

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 TerminateProcessByName('c:\program files (x86)\filter2\2\cppwindowsservice.exe');
 TerminateProcessByName('c:\users\Квочкин\appdata\local\amd\amd.exe');
 QuarantineFile('C:\Users\Квочкин\appdata\roaming\mydesktop\linkme.exe', '');
 QuarantineFile('C:\Users\Квочкин\appdata\local\powermonitor\powermonitor.exe', '');
 QuarantineFile('C:\Windows\system32\wsaudio.dll', '');
 QuarantineFile('C:\Windows\system32\wbiosrvp.dll', '');
 QuarantineFile('C:\Windows\system32\themctrl.dll', '');
 QuarantineFile('C:\Update\psgo\psgo.ps1', '');
 QuarantineFile('C:\Program Files (x86)\MIO\MIO.exe', '');
 QuarantineFile('C:\Users\Квочкин\AppData\Local\MailruSetup\MailruSetup.exe', '');
 QuarantineFile('C:\Program Files (x86)\Werdese Update\local64spl.dll', '');
 QuarantineFile('C:\Users\Квочкин\AppData\Roaming\WinSAPSvc\WinSAP.dll', '');
 QuarantineFile('C:\Users\Квочкин\AppData\Local\SNARER\Snarer.dll', '');
 QuarantineFile('C:\Users\Квочкин\AppData\Local\SNARE\Snarer.dll', '');
 QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
 QuarantineFile('C:\Users\Квочкин\AppData\Local\Kitty\cat.exe', '');
 QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', '');
 QuarantineFile('clean.sys', '');
 QuarantineFile('c:\windows\microsoft\svchost.exe', '');
 QuarantineFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '');
 QuarantineFile('c:\users\Квочкин\appdata\local\amd\amd.exe', '');
 DeleteFile('C:\Users\Квочкин\AppData\Local\AMD\amd.exe', '32');
 DeleteFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe', '32');
 DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe', '32');
 DeleteFile('C:\Users\Квочкин\AppData\Local\Kitty\cat.exe', '32');
 DeleteFile('c:\users\квочкин\appdata\local\temp\3C53B9F5-CF0DCB57-58134296-4941AC97\199fc8768.sys', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
 DeleteFile('C:\Users\4A0C~1\AppData\Local\Temp\bkA748.tmp\p1482044869am.sys', '32');
 DeleteFile('C:\Users\4A0C~1\AppData\Local\Temp\bk5724.tmp\p1483639826am.sys', '32');
 DeleteFile('C:\Users\4A0C~1\AppData\Local\Temp\bk87E9.tmp\p1486791031am.sys', '32');
 DeleteFile('C:\Users\4A0C~1\AppData\Local\Temp\bk7A2D.tmp\p1486825288am.sys', '32');
 DeleteFile('C:\Users\4A0C~1\AppData\Local\Temp\bk6A20.tmp\p1486879399am.sys', '32');
 DeleteFile('C:\Users\Квочкин\AppData\Local\SNARE\Snarer.dll', '32');
 DeleteFile('C:\Users\Квочкин\AppData\Local\SNARER\Snarer.dll', '32');
 DeleteFile('C:\Program Files (x86)\Werdese Update\local64spl.dll', '32');
 DeleteFile('C:\Users\Квочкин\AppData\Local\MailruSetup\MailruSetup.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\MailruSetup', '64');
 DeleteFile('C:\Windows\system32\Tasks\Milimili', '64');
 DeleteFile('C:\Program Files (x86)\MIO\MIO.exe', '32');
 DeleteFile('C:\Windows\system32\themctrl.dll', '32');
 DeleteFile('C:\Windows\system32\wbiosrvp.dll', '32');
 DeleteFile('C:\Windows\system32\wsaudio.dll', '32');
 DeleteFile('C:\Windows\microsoft\svchost.exe', '32');
 DeleteFile('C:\Users\Квочкин\appdata\local\powermonitor\powermonitor.exe', '32');
 DeleteFile('C:\Users\Квочкин\appdata\roaming\mydesktop\linkme.exe', '32');
 DeleteFile('C:\Users\Квочкин\appdata\roaming\winsapsvc\winsap.dll', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MailruSetup" /F', 0, 15000, true);
 DeleteService('p1486879399am');
 DeleteService('p1486825288am');
 DeleteService('p1486791031am');
 DeleteService('p1483639826am');
 DeleteService('p1482044869am');
 DeleteService('netfilter2');
 DeleteService('iSafeKrnlMon');
 DeleteService('45857D5CFDF00319');
 DeleteService('Kitty');
 DeleteService('FirefoxU');
 DeleteService('clean');
 DeleteService('SvcHost Service Host');
 DeleteService('CppWindowsService');
 DeleteService('AMD');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 DeleteFileMask('C:\Users\Квочкин\appdata\roaming\winsapsvc\', '*', true);
 DeleteDirectory('C:\Users\Квочкин\appdata\roaming\winsapsvc\');
 DeleteFileMask('C:\Users\Квочкин\appdata\roaming\mydesktop\', '*', true);
 DeleteDirectory('C:\Users\Квочкин\appdata\roaming\mydesktop\');
 DeleteFileMask('C:\Users\Квочкин\appdata\local\powermonitor\', '*', true);
 DeleteDirectory('C:\Users\Квочкин\appdata\local\powermonitor\');
 DeleteFileMask('C:\Users\Квочкин\AppData\Local\MailruSetup\', '*', true);
 DeleteDirectory('C:\Users\Квочкин\AppData\Local\MailruSetup\');
 DeleteFileMask('C:\Users\Квочкин\AppData\Local\SNARE\', '*', true);
 DeleteDirectory('C:\Users\Квочкин\AppData\Local\SNARE\');
 DeleteFileMask('C:\Users\Квочкин\AppData\Local\SNARER\', '*', true);
 DeleteDirectory('C:\Users\Квочкин\AppData\Local\SNARER\');
 DeleteFileMask('C:\Program Files (x86)\MIO\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\MIO\');
 DeleteFileMask('C:\Program Files (x86)\filter2\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\filter2\');
 DeleteFileMask('C:\Program Files (x86)\Elex-tech\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Elex-tech\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARE\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARER\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance', 'fAllowToGetHelp', 0);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Перетащите файл-отчет ...\AutoLogger\CheckBrowserLnk\Check_Browsers_LNK.log на файл программы.

ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@Ятожка · 16.04.2017, 11:34 **[ТС]**

Программы удалены, Архив в карантин отправлен, вот автологер и cleanLNK

@severnyj · 16.04.2017, 13:09

Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html

@Ятожка · 16.04.2017, 13:31 **[ТС]**

Логи

@severnyj · 16.04.2017, 13:45

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\...\MountPoints2: {cb2d615e-efe4-11e5-826a-b8ee658b373c} - "G:\setup.exe" 
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\...\MountPoints2: {cb2d6606-efe4-11e5-826a-b8ee658b373c} - "H:\setup.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Providers\9qfc5iz5: C:\Program Files (x86)\Werdese Update\local64spl.dll
C:\Program Files (x86)\Werdese Update\
ShellExecuteHooks: No Name - {9A7FF022-0E37-11E7-8366-64006A5CFC23} -  -> No File
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll [2016-10-20] ()
C:\Program Files\їмС№\
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-1607233857-112397286-3245561234-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS&q={searchTerms}
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS&q={searchTerms}
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491551212&z=895e58b89e19f310e038eaegazet2g3w3w1geoeg3g&from=che0812&uid=WDCXWD5000LPCX-00VHAT0_WD-WXC1A9521VPS21VPS&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-1607233857-112397286-3245561234-1001 -> {9FFEE954-DB75-492A-B1CA-BA23C9B83007} URL = hxxp://www.searchpage.com/index.php?v=n11.12.1.39&os_mj=6&os_mn=3&os_bitness=64&f=oJKf752nbc76&keywords={searchTerms}
FF user.js: detected! => C:\Users\Квочкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2017-04-02]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=831105
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B99D2EF19-5A02-4817-A80D-0E7DE4326A1D%7D&gp=831106
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Квочкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-04-01]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Квочкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-04-01]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Квочкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-04-01]
FF SearchPlugin: C:\Users\Квочкин\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-04-01]
FF user.js: detected! => C:\Users\Квочкин\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\user.js [2017-04-02]
FF SelectedSearchEngine: Firefox\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=789974B1FC2379C60DEC367A52B1B196&utm_d=20160612
FF Keyword.URL: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B99D2EF19-5A02-4817-A80D-0E7DE4326A1D%7D&gp=831106
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Квочкин\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-04-06]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Квочкин\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-04-06]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Квочкин\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-04-06]
FF SearchPlugin: C:\Users\Квочкин\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-04-01]
FF SearchPlugin: C:\Users\Квочкин\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\searchplugins\startsearch.xml [2017-04-06]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Moncar\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Shutness\Application\chrome.exe <==== ATTENTION
C:\Program Files (x86)\Shutness\
C:\Program Files (x86)\Moncar\
S2 ihctrl32; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
R2 MVCSrv; C:\ProgramData\Package Cache\{0C8D9D70-FA5A-4CA9-763F-D8D93BC099B6}v10.1.14393.795\Installers\Universal_CRT_Tools_x86-x86_en-us.dll [108544 2017-04-05] () [File not signed]
S2 SNARE; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 SNARE; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
S2 SNARER; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 SNARER; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
S2 themctrl; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 themctrl; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
S2 wbiosrvp; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 wbiosrvp; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
S2 WinSAPSvc; C:\windows\system32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 WinSAPSvc; C:\windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
S2 wsaudio; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Corporation)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Corporation)
S4 LMIRfsClientNP; no ImagePath
2017-04-08 20:56 - 2017-04-16 10:35 - 00000000 ____D C:\Users\Квочкин\AppData\Local\Mail.Ru
2017-04-06 13:48 - 2016-05-23 05:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2017-04-06 13:48 - 2016-05-19 09:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2017-04-06 13:47 - 2017-04-06 13:47 - 00000000 ____D C:\Users\Квочкин\AppData\Local\Moncar
2017-04-06 13:44 - 2017-04-13 09:08 - 00000000 ____D C:\Users\Квочкин\AppData\Roaming\WinSAPSvc
2017-04-06 13:44 - 2017-04-07 10:46 - 00000000 ____D C:\Users\Квочкин\AppData\Roaming\SNARER
2017-04-02 14:50 - 2017-04-02 14:50 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2017-04-02 14:50 - 2017-04-02 14:50 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2017-04-01 23:55 - 2017-04-01 23:55 - 00000000 ____D C:\Windows\filter
2017-04-01 20:11 - 2017-04-01 20:11 - 00000000 ____D C:\Users\Квочкин\AppData\Local\wupdate
2017-04-01 20:07 - 2017-04-01 20:07 - 00000560 __RSH C:\Users\Квочкин\ntuser.pol
2017-04-01 20:07 - 2017-04-01 20:07 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2017-04-01 20:07 - 2017-04-01 20:07 - 00000258 __RSH C:\ProgramData\ntuser.pol
2017-03-28 21:30 - 2017-03-28 21:31 - 00000000 ____D C:\Users\ￊ￢￮￷￪￨￭\AppData\Local\Huzuseckerwush
2017-03-28 21:30 - 2017-03-28 21:30 - 00000000 ____D C:\Users\Квочкин\AppData\Local\Huzuseckerwush
2017-04-16 10:22 - 2016-05-25 13:55 - 00000000 ____D C:\Program Files (x86)\IObit
2017-04-10 11:03 - 2016-05-25 13:56 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-04-10 11:03 - 2016-05-25 13:56 - 00000000 ____D C:\ProgramData\ProductData
2017-04-02 16:35 - 2016-07-30 20:15 - 00000000 ____D C:\Users\Квочкин\AppData\Local\PowerMonitor
2017-04-02 14:51 - 2016-05-25 13:56 - 00000000 ____D C:\Users\Квочкин\AppData\LocalLow\IObit
2017-04-02 14:51 - 2016-05-25 13:56 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-04-02 14:51 - 2016-05-25 13:56 - 00000000 ____D C:\ProgramData\IObit
2017-04-02 14:51 - 2016-05-25 13:55 - 00000000 ____D C:\Users\Квочкин\AppData\Roaming\IObit
HKU\S-1-5-21-1607233857-112397286-3245561234-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Moncar\Application\chrome.exe" "%1" <==== ATTENTION
Task: {540310C7-577A-4DAB-BB2B-917A18F1892F} - \Microsoft\Windows\Multimedia\MailruSetup -> No File <==== ATTENTION
2016-10-20 11:06 - 2016-10-20 11:06 - 00338368 _____ () C:\Program Files\їмС№\X64\KZipShell.dll
C:\Program Files\їмС№\
2017-04-06 13:47 - 2017-04-05 06:20 - 00108544 _____ () c:\programdata\package cache\{0c8d9d70-fa5a-4ca9-763f-d8d93bc099b6}v10.1.14393.795\installers\universal_crt_tools_x86-x86_en-us.dll
AlternateDataStreams: C:\ProgramData\.rdata:X [131]
AlternateDataStreams: C:\Users\Все пользователи\.rdata:X [131]
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKLM\...\StartupApproved\Run: => "WINCOM7QZ"
HKLM\...\StartupApproved\Run: => "WINCOMLMR"
HKLM\...\StartupApproved\Run: => "WINCOMSVQ"
HKLM\...\StartupApproved\Run32: => "IconRunner"
HKLM\...\StartupApproved\Run32: => "win_en_77"
FirewallRules: [{92105B93-BEA5-4FCF-BC4C-C9884F07EBE5}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{06387A6E-4829-48AE-B9D9-7C7A9C25E79B}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [TCP Query User{9DFC6BEF-F787-4E01-98A6-498EA411C9B1}C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{01050C93-1878-434A-B074-C9DD346CE991}C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [TCP Query User{8139E46A-3967-424B-8554-D247992D3BF6}C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{FE0A2EDF-7C72-4181-B2CC-298905D95A27}C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\квочкин\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [{B63C0BD3-93AB-4B13-97AC-41BCD90F6C4A}] => (Allow) C:\Program Files (x86)\Moncar\Application\chrome.exe
FirewallRules: [{85F3E482-CCB8-4ECB-8208-3BEF3D4ECD1D}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{50780358-D901-4EBE-8076-3F5F3E26950D}] => (Allow) C:\Users\Квочкин\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{AD117504-C8DE-44ED-B8CA-7EFA737788A4}] => (Allow) C:\Users\Квочкин\AppData\Local\MediaGet2\mediaget.exe
 
CMD: ipconfig /flushdns
CMD: IPCONFIG /release
CMD: IPCONFIG /renew
CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\System32\GroupPolicy
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
CMD: gpupdate /force
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически

@Ятожка · 16.04.2017, 21:53 **[ТС]**

Лог

@severnyj · 16.04.2017, 22:43

Подготовьте лог JRT: https://www.cyberforum.ru/viru... 05776.html

Затем подготовьте лог AdwCleaner: https://www.cyberforum.ru/post6500078.html

@Ятожка · 17.04.2017, 13:34 **[ТС]**

Логи

@severnyj · 17.04.2017, 13:57

Удалите все найденное в AdwCleaner: https://www.cyberforum.ru/post6500085.html
Лог после удаления прикрепите.

Сообщите, что с проблемой

@Ятожка · 18.04.2017, 13:31 **[ТС]**

Последний лог, проблема решена и ноутбук работает хорошо, большое спасибо за помощь и потраченное время. Последний вопрос, могу ли я как то помочь сайту в знак благодарности?

@severnyj · 19.04.2017, 09:38

Напоследок подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=895

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	16.04.2017, 13:09	4
	Подготовьте логи FRST: https://www.cyberforum.ru/post7151340.html 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	16.04.2017, 22:43	8
	Подготовьте лог JRT: https://www.cyberforum.ru/viru... 05776.html Затем подготовьте лог AdwCleaner: https://www.cyberforum.ru/post6500078.html 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	17.04.2017, 13:57	10
	Удалите все найденное в AdwCleaner: https://www.cyberforum.ru/post6500085.html Лог после удаления прикрепите. Сообщите, что с проблемой 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	19.04.2017, 09:38	12
	Напоследок подготовьте лог SecurityCheck by glax24: https://safezone.cc/resources/... ersion=895 0