Вирус в батарее ноутбука - Форум технической поддержки ESET NOD32

Сообщений: 11

Баллов: 5

Регистрация: 06.08.2017

Размещено 14.08.2018 19:58:05

Здравствуйте!

У меня однажды недавно перестала заряжаться батарея, это было буквально неделю назад. Я подключаю зарядное устройство - написано что "Подключено, заряжается" - а на самом деле ничего подобного, всё стоит на 0%. Я пытался вынимать батарею и снова вставлять, но ничего не получаться. Я пользуюсь экономией заряда (яркость экрана 20%). Я скачивал программы которые показывают изношенность батареи, там было всё нормально (39% изношенности батареи). У меня отключены все программы которые питают очень много энергии с батареи. Я даже не могу отключить Зарядное Устройство с ноутбука, т.к. он сразу выключается от недостатка энергии. Я подозреваю что у меня в ноутбуке появился вирус, который влияет на процесс работы батареи. Антивирус не находит этот вирус, возможно он поселился в системных файлах который антивирус не открывает и не сканирует.

Пожалуйста, помогите, я буду очень благодарен!

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 14.08.2018 20:03:40

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 11

Баллов: 5

Регистрация: 06.08.2017

Размещено 14.08.2018 20:50:30

Вот

Прикрепленные файлы

SONY-ПК_2018-08-14_20-18-56.7z (873.86 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.08.2018 13:43:45

1) Удалите установленные продукты от: McAfee
https://www.comss.ru/page.php?id=3660
( MCAFEE SECURITY SCAN ; MCAFEE - SITEADVISOR )

2) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.14 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE deldirex %SystemDrive%\USERS\SONY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\SONY\APPDATA\LOCAL\UMMYVIDEODOWNLOADER delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE del %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNLADLJMABBOANHIHFKJACNNKGJHNOKHJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.YANDEX.COM/?WIN=301&CLID=2069804 delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02 delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MSERBM&PC=MSERT1 delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B22F74B21-B6B2-46E3-BAC7-0BCCD3CD9DFD%7D&GP=811610 delref %SystemDrive%\USERS\SONY\\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE apply ;------------------------------------------------------------- deltmp restart ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER.EXE delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID] delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL delref %SystemRoot%\EHOME\EHPRIVJOB.EXE delref %SystemRoot%\EHOME\MCUPDATE delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref %SystemRoot%\EHOME\MCUPDATE.EXE delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {7FA3A1C3-3C87-40DE-AC16-B6E2815A4CC8}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref %SystemRoot%\EHOME\EHREC delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID] delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID] delref %Sys32%\NOTIFIER.EXE delref %SystemRoot%\SYSWOW64\WPCUMI.DLL delref %SystemRoot%\SYSWOW64\WPCMIG.DLL delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID] delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID] delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID] delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID] delref %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MY-TOP-APPS\MY-TOP-APPS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\ONESYSTEMCARE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\CLEANUPCONSOLE.EXE delref %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CEZURITY_ANTIVIRUS.EXE delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS delref %SystemRoot%\SYSWOW64\W32TIME.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL delref %SystemRoot%\SYSWOW64\CSCSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL delref %SystemRoot%\SYSWOW64\LSM.DLL delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\PLAYKEY\NPPLAYKEYPLUGINAPP_X86_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\PLAYKEY\NPPLAYKEYPLUGINAPP_I386.DLL delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID] delref %SystemRoot%\SYSWOW64\BLANK.HTM delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref {6B9228DA-9C15-419E-856C-19E768A13BDC}\[CLSID] delref %SystemDrive%\PROGRAM FILES\DROID4XEXT\GAMESOUND.DLL delref %SystemDrive%\PROGRAM FILES\DROID4XEXT\WRITERECORD.DLL delref %SystemDrive%\PROGRAM FILES\DROID4XEXT\WNDRECORD.DLL delref %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE delref %Sys32%\DRIVERS\VMBUSR.SYS delref {503739D0-4C5E-4CFD-B3BA-D881334F0DF2}\[CLSID] delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID] delref %Sys32%\ALTTAB.DLL delref %Sys32%\DRIVERS\VNVDIMM.SYS delref %Sys32%\QAGENTRT.DLL delref %Sys32%\LOCATIONNOTIFICATIONS.EXE delref %SystemDrive%\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPDMCCORE.DLL delref %Sys32%\HVSICONTAINERSERVICE.DLL delref %Sys32%\MCXDRIV.DLL delref %Sys32%\HOTSTARTUSERAGENT.DLL delref %Sys32%\DRIVERS\RDPWD.SYS delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL delref %Sys32%\P2PHOST.EXE delref %Sys32%\NAPIPSEC.DLL delref %Sys32%\DRIVERS\INVDIMM.SYS delref %Sys32%\OCSETUP.EXE delref %Sys32%\MSSHA.DLL delref %Sys32%\DRIVERS\NVDIMMN.SYS delref %Sys32%\APILOGEN.DLL delref %Sys32%\IPBUSENUM.DLL delref %Sys32%\OOBE\MSOOBEUI.DLL delref %Sys32%\MCTADMIN.EXE delref %Sys32%\DHCPQEC.DLL delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL delref %Sys32%\WWANADVUI.DLL delref %Sys32%\DSHOWRDPFILTER.DLL delref %Sys32%\BLANK.HTM delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID] delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref TBS\[SERVICE] delref %Sys32%\DRIVERS\USBAUDIO.SYS delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\PROGRAM FILES\DAEMON TOOLS LITE\DISCSOFTBUSSERVICE.EXE delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\BLENDER FOUNDATION\BLENDER\BLENDTHUMB64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MAXTHON5\BIN\MAXTHON.EXE delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE delref %SystemDrive%\USERS\SONY\DESKTOP\МАРИКА ДЕНЬ РОЖДЕНИЕ\X64\PHOTOSHOP.EXE delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2017\PHOTOSHOP.EXE delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\PRERQIWARDDACERTAIN\GRITISE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %Sys32%\TETHERINGSETTINGHANDLER.DLL delref %Sys32%\QUICKACTIONSPS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL delref %Sys32%\CHTADVANCEDDS.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE delref %SystemRoot%\SYSWOW64\TAPILUA.DLL delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL delref %SystemDrive%\USERS\SONY\DESKTOP\МАРИКА ДЕНЬ РОЖДЕНИЕ\PHOTOSHOP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEAD~1\SASUBMGR.DLL delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEAD~1\SAOEMMGR.EXE delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL delref %SystemRoot%\SYSWOW64\LISTSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_131\BIN\WSDETECT.DLL delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE delref %SystemRoot%\SYSWOW64\GPSVC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\YEUASKIE\BTIOODORXC.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL delref %SystemRoot%\SYSWOW64\INETSRV\IISRSTAS.EXE delref F:\SETUP.EXE delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID] delref %SystemDrive%\PROGRAMDATA\{T7YZOV9D-OCED-9RDB-JJ2CU48GCLOV}\OX19IP3PN2.EXE delref %SystemDrive%\PROGRAMDATA\93F8D562-C26C-4CD2-B33F-096DA5934C09\ONESYSTEMCARE.EXE delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.8.14_0\ADAWARE SECURE SEARCH delall %SystemDrive%\USERS\SONY\DOWNLOADS\AUTOCLICKER.EXE apply

Код

;uVS v4.0.14 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE

deldirex %SystemDrive%\USERS\SONY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\SONY\APPDATA\LOCAL\UMMYVIDEODOWNLOADER

delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNLADLJMABBOANHIHFKJACNNKGJHNOKHJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.YANDEX.COM/?WIN=301&CLID=2069804
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=MSERBM&PC=MSERT1
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B22F74B21-B6B2-46E3-BAC7-0BCCD3CD9DFD%7D&GP=811610
delref %SystemDrive%\USERS\SONY\\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
apply

;-------------------------------------------------------------

deltmp
restart
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\CCLEANER\CCLEANER.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\EHOME\EHPRIVJOB.EXE
delref %SystemRoot%\EHOME\MCUPDATE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref %SystemRoot%\EHOME\MCUPDATE.EXE
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {7FA3A1C3-3C87-40DE-AC16-B6E2815A4CC8}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref %SystemRoot%\EHOME\EHREC
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref %Sys32%\NOTIFIER.EXE
delref %SystemRoot%\SYSWOW64\WPCUMI.DLL
delref %SystemRoot%\SYSWOW64\WPCMIG.DLL
delref {E51DFD48-AA36-4B45-BB52-E831F02E8316}\[CLSID]
delref {FF87090D-4A9A-4F47-879B-29A80C355D61}\[CLSID]
delref {45F26E9E-6199-477F-85DA-AF1EDFE067B1}\[CLSID]
delref {7CCA6768-8373-4D28-8876-83E8B4E3A969}\[CLSID]
delref %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MY-TOP-APPS\MY-TOP-APPS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\ONESYSTEMCARE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ONESYSTEMCARE\CLEANUPCONSOLE.EXE
delref %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\CEZURITY\ANTIVIRUS\CEZURITY_ANTIVIRUS.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\PLAYKEY\NPPLAYKEYPLUGINAPP_X86_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\PLAYKEY\NPPLAYKEYPLUGINAPP_I386.DLL
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {32CFFBE7-8BB7-4BC3-83D8-8197671920D6}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {6B9228DA-9C15-419E-856C-19E768A13BDC}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\DROID4XEXT\GAMESOUND.DLL
delref %SystemDrive%\PROGRAM FILES\DROID4XEXT\WRITERECORD.DLL
delref %SystemDrive%\PROGRAM FILES\DROID4XEXT\WNDRECORD.DLL
delref %SystemDrive%\PROGRAM FILES\WINDOWS SIDEBAR\SIDEBAR.EXE
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {503739D0-4C5E-4CFD-B3BA-D881334F0DF2}\[CLSID]
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\DRIVERS\VNVDIMM.SYS
delref %Sys32%\QAGENTRT.DLL
delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
delref %SystemDrive%\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPDMCCORE.DLL
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %Sys32%\MCXDRIV.DLL
delref %Sys32%\HOTSTARTUSERAGENT.DLL
delref %Sys32%\DRIVERS\RDPWD.SYS
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
delref %Sys32%\P2PHOST.EXE
delref %Sys32%\NAPIPSEC.DLL
delref %Sys32%\DRIVERS\INVDIMM.SYS
delref %Sys32%\OCSETUP.EXE
delref %Sys32%\MSSHA.DLL
delref %Sys32%\DRIVERS\NVDIMMN.SYS
delref %Sys32%\APILOGEN.DLL
delref %Sys32%\IPBUSENUM.DLL
delref %Sys32%\OOBE\MSOOBEUI.DLL
delref %Sys32%\MCTADMIN.EXE
delref %Sys32%\DHCPQEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\WWANADVUI.DLL
delref %Sys32%\DSHOWRDPFILTER.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref %Sys32%\DRIVERS\USBAUDIO.SYS
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\DAEMON TOOLS LITE\DISCSOFTBUSSERVICE.EXE
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BLENDER FOUNDATION\BLENDER\BLENDTHUMB64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MAXTHON5\BIN\MAXTHON.EXE
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
delref %SystemDrive%\USERS\SONY\DESKTOP\МАРИКА ДЕНЬ РОЖДЕНИЕ\X64\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2017\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\PRERQIWARDDACERTAIN\GRITISE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL
delref %SystemDrive%\USERS\SONY\DESKTOP\МАРИКА ДЕНЬ РОЖДЕНИЕ\PHOTOSHOP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEAD~1\SASUBMGR.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEE\SITEAD~1\SAOEMMGR.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_131\BIN\WSDETECT.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\YEUASKIE\BTIOODORXC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\INETSRV\IISRSTAS.EXE
delref F:\SETUP.EXE
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref %SystemDrive%\PROGRAMDATA\{T7YZOV9D-OCED-9RDB-JJ2CU48GCLOV}\OX19IP3PN2.EXE
delref %SystemDrive%\PROGRAMDATA\93F8D562-C26C-4CD2-B33F-096DA5934C09\ONESYSTEMCARE.EXE
delref %SystemDrive%\USERS\SONY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\CHROMEDEFAULTDATA\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.8.14_0\ADAWARE SECURE SEARCH
delall %SystemDrive%\USERS\SONY\DOWNLOADS\AUTOCLICKER.EXE
apply

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Сообщений: 11

Баллов: 5

Регистрация: 06.08.2017

Размещено 15.08.2018 16:58:14

Проблема не решилась.

Прикрепленные файлы

Отчёт Malwarebytes.txt (377.8 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.08.2018 18:10:08

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Сообщений: 11

Баллов: 5

Регистрация: 06.08.2017

Размещено 15.08.2018 20:40:15

Вот файлы FRST. Проблема не решена... Батарея всё же стоит на 0% : :cry:

Прикрепленные файлы

FRST.txt (94.47 КБ)
Addition.txt (66.61 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.08.2018 21:16:02

1) Удалите хвосты от: Avast-а
https://www.avast.ru/uninstall-utility

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => -> No File Task: {0216673E-7180-42F7-95E5-5D96AC1AEE95} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION Task: {13306636-F82C-4554-8B64-003AF755DC60} - \Microsoft\Windows\Media Center\InstallPlayReady -> No File <==== ATTENTION Task: {191D2A53-B508-464B-8387-1C36E8F9B8BC} - \Microsoft\Windows\Media Center\RecordingRestart -> No File <==== ATTENTION Task: {1C74B66B-256E-4EC5-82D5-DA3A9DAE4F75} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> No File <==== ATTENTION Task: {33FCEA03-3A28-4135-B956-1B841F28C9C9} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> No File <==== ATTENTION Task: {3FEA7623-C851-446F-AA69-E910FC5F3674} - \CCleanerSkipUAC -> No File <==== ATTENTION Task: {42E9BA8B-F20C-4ADA-9576-1CCADC671805} - \Запуск Cezurity Antivirus Scanner во время простоя компьютера -> No File <==== ATTENTION Task: {43C962B7-6A21-41B1-8473-62C01212B735} - \Microsoft\Windows\Media Center\StartRecording -> No File <==== ATTENTION Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> No File <==== ATTENTION Task: {48881452-C07F-4AF3-9270-E80206ECA65F} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION Task: {4CF9BB6F-15FD-4EFD-A4ED-C10D1A207AA9} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION Task: {5365881D-65DF-434A-AEA9-84E413FE13B7} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> No File <==== ATTENTION Task: {544AC3BC-B8FC-4ACC-9831-93A02B5EE1F8} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> No File <==== ATTENTION Task: {6339C753-7C12-48A7-BE66-7B858A560F54} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> No File <==== ATTENTION Task: {652231FB-D6C9-49C9-84BD-591962D03864} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION Task: {67A9E92D-95CF-4398-AA1B-BF7C94D95F94} - \Microsoft\Windows\Media Center\OCURActivate -> No File <==== ATTENTION Task: {71B8EC73-087C-442B-A4D9-B019C4244430} - \Microsoft\Windows\Media Center\PBDADiscovery -> No File <==== ATTENTION Task: {756BB926-5710-4C7A-82AC-347A8D2E1E53} - \Microsoft\Windows\Media Center\UpdateRecordPath -> No File <==== ATTENTION Task: {879EE0AD-FC4C-44FE-B8E8-94D9AE24E774} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> No File <==== ATTENTION Task: {8A72B127-C7C4-4578-8845-0C2DB95639EF} - \Microsoft\Windows\Setup\Notifier -> No File <==== ATTENTION Task: {8AE0FC4C-48BC-4F31-B244-196F3D2C34C1} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> No File <==== ATTENTION Task: {91555051-896B-45B7-ACAC-DB50B71525B4} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> No File <==== ATTENTION Task: {92DC1811-14CB-4C30-BAC7-B0769990DDF8} - \Microsoft\Windows\Media Center\OCURDiscovery -> No File <==== ATTENTION Task: {9CC44EE7-2C66-46E9-8D04-53B4B32CAD2E} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION Task: {9ECAD286-4BFB-4010-8B1D-87667D0771A3} - \Opera scheduled Autoupdate 1501965536 -> No File <==== ATTENTION Task: {9FBF4B47-480E-4285-B921-6A4CC192888B} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION Task: {B0696EBB-DBCE-4142-9760-5DEA6B7D3A24} - \Microsoft\Windows\Media Center\RegisterSearch -> No File <==== ATTENTION Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {B0D4184F-05CD-469D-A806-84A40B3D614C} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION Task: {B7CCF10B-4470-4FFD-B3D2-52789A8F9B43} - \Microsoft\Windows\Media Center\ehDRMInit -> No File <==== ATTENTION Task: {BCBCBE68-DE2F-4472-8F51-6B15750F04C9} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> No File <==== ATTENTION Task: {D907A1F0-9CBB-416C-9126-3861C318CF98} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION Task: {E3E47E74-D9FE-40FE-B19C-149F85BE1C8D} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION Task: {F1E526CB-4288-4996-B3C9-0E9F3446CF7C} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION Shortcut: C:\Users\Sony\Documents\Антивирусники\OBS для ВКонтакте.lnk -> C:\Program Files (x86)\OBS for VK\bin\32bit\obs32.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Амиго.Музыка.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\ВКонтакте.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Мини-игры Mail.Ru.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Мой Мир.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Одноклассники.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Почта Mail.Ru.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\MediaGet2\Удалить MediaGet.lnk -> C:\Users\Sony\AppData\Local\MediaGet2\mediaget-uninstaller.exe (No File) <==== Cyrillic Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d68ae0aec1b0fb88\Амиго.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic ShortcutWithArgument: C:\Users\Sony\Desktop\Моана.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Моана"", ""app_url"": """", ""app_pkg"": ""com.disney.moanaislandlife_goo""}" <==== Cyrillic ShortcutWithArgument: C:\Users\Sony\Desktop\Мой Том.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Мой Том"", ""app_url"": """", ""app_pkg"": ""com.outfit7.mytalkingtomfree""}" <==== Cyrillic ShortcutWithArgument: C:\Users\Sony\Desktop\Туземцы.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Туземцы"", ""app_url"": """", ""app_pkg"": ""com.gameinsight.tribez""}" <==== Cyrillic ShortcutWithArgument: C:\Users\Sony\Desktop\ZLOrigin\Моя Анджела.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Моя Анджела"", ""app_url"": """", ""app_pkg"": ""com.outfit7.mytalkingangelafree""}" <==== Cyrillic ShortcutWithArgument: C:\Users\Sony\AppData\Local\Yandex\yapin\Найти в Яндексе.lnk -> C:\Users\Sony\AppData\Local\Yandex\yapin\YandexWorking.exe () -> --from_start <==== Cyrillic HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartupApproved\Run: => "LI55SHCOXTEYZSW" FirewallRules: [UDP Query User{014788C3-D115-4E06-9333-A9D312E20E48}C:\users\sony\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\sony\appdata\local\mediaget2\mediaget.exe FirewallRules: [TCP Query User{09F4C4C4-AACA-4684-9CD0-4782493B3E22}C:\users\sony\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\sony\appdata\local\mediaget2\mediaget.exe CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180505__yaff FF Extension: (Avast SafePrice) - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-10-04] FF Extension: (Avast Online Security) - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-10-04] FF Extension: (No Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [not found] CHR Extension: (McAfeeВ® WebAdvisor) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-16] CHR Extension: (No Name) - C:\Users\Sony\AppData\Roaming\extensions\extension_chrome [2017-12-09] HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe <==== ATTENTION 2018-08-15 15:55 - 2017-03-10 21:26 - 000000000 ____D C:\Users\Р’СЃРµ РїРѕР»СЊР·РѕРІР°С‚РµР»Рё\McAfee 2018-08-15 15:55 - 2017-03-10 21:26 - 000000000 ____D C:\ProgramData\McAfee 2017-06-28 08:52 - 2018-05-21 22:26 - 000000001 _RHOT () C:\Program Files (x86)\Hipmy 2018-05-21 22:35 - 2018-05-21 22:35 - 000000001 _RHOT () C:\Users\Sony\AppData\Local\Hipmy EmptyTemp: Reboot:

Код

  
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} =>  -> No File
Task: {0216673E-7180-42F7-95E5-5D96AC1AEE95} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {13306636-F82C-4554-8B64-003AF755DC60} - \Microsoft\Windows\Media Center\InstallPlayReady -> No File <==== ATTENTION
Task: {191D2A53-B508-464B-8387-1C36E8F9B8BC} - \Microsoft\Windows\Media Center\RecordingRestart -> No File <==== ATTENTION
Task: {1C74B66B-256E-4EC5-82D5-DA3A9DAE4F75} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> No File <==== ATTENTION
Task: {33FCEA03-3A28-4135-B956-1B841F28C9C9} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> No File <==== ATTENTION
Task: {3FEA7623-C851-446F-AA69-E910FC5F3674} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {42E9BA8B-F20C-4ADA-9576-1CCADC671805} - \Запуск Cezurity Antivirus Scanner во время простоя компьютера -> No File <==== ATTENTION
Task: {43C962B7-6A21-41B1-8473-62C01212B735} - \Microsoft\Windows\Media Center\StartRecording -> No File <==== ATTENTION
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> No File <==== ATTENTION
Task: {48881452-C07F-4AF3-9270-E80206ECA65F} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {4CF9BB6F-15FD-4EFD-A4ED-C10D1A207AA9} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {5365881D-65DF-434A-AEA9-84E413FE13B7} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> No File <==== ATTENTION
Task: {544AC3BC-B8FC-4ACC-9831-93A02B5EE1F8} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> No File <==== ATTENTION
Task: {6339C753-7C12-48A7-BE66-7B858A560F54} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> No File <==== ATTENTION
Task: {652231FB-D6C9-49C9-84BD-591962D03864} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {67A9E92D-95CF-4398-AA1B-BF7C94D95F94} - \Microsoft\Windows\Media Center\OCURActivate -> No File <==== ATTENTION
Task: {71B8EC73-087C-442B-A4D9-B019C4244430} - \Microsoft\Windows\Media Center\PBDADiscovery -> No File <==== ATTENTION
Task: {756BB926-5710-4C7A-82AC-347A8D2E1E53} - \Microsoft\Windows\Media Center\UpdateRecordPath -> No File <==== ATTENTION
Task: {879EE0AD-FC4C-44FE-B8E8-94D9AE24E774} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> No File <==== ATTENTION
Task: {8A72B127-C7C4-4578-8845-0C2DB95639EF} - \Microsoft\Windows\Setup\Notifier -> No File <==== ATTENTION
Task: {8AE0FC4C-48BC-4F31-B244-196F3D2C34C1} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> No File <==== ATTENTION
Task: {91555051-896B-45B7-ACAC-DB50B71525B4} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> No File <==== ATTENTION
Task: {92DC1811-14CB-4C30-BAC7-B0769990DDF8} - \Microsoft\Windows\Media Center\OCURDiscovery -> No File <==== ATTENTION
Task: {9CC44EE7-2C66-46E9-8D04-53B4B32CAD2E} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {9ECAD286-4BFB-4010-8B1D-87667D0771A3} - \Opera scheduled Autoupdate 1501965536 -> No File <==== ATTENTION
Task: {9FBF4B47-480E-4285-B921-6A4CC192888B} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {B0696EBB-DBCE-4142-9760-5DEA6B7D3A24} - \Microsoft\Windows\Media Center\RegisterSearch -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {B0D4184F-05CD-469D-A806-84A40B3D614C} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {B7CCF10B-4470-4FFD-B3D2-52789A8F9B43} - \Microsoft\Windows\Media Center\ehDRMInit -> No File <==== ATTENTION
Task: {BCBCBE68-DE2F-4472-8F51-6B15750F04C9} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> No File <==== ATTENTION
Task: {D907A1F0-9CBB-416C-9126-3861C318CF98} - \Microsoft\Windows\Media Center\mcupdate -> No File <==== ATTENTION
Task: {E3E47E74-D9FE-40FE-B19C-149F85BE1C8D} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {F1E526CB-4288-4996-B3C9-0E9F3446CF7C} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> No File <==== ATTENTION
Shortcut: C:\Users\Sony\Documents\Антивирусники\OBS для ВКонтакте.lnk -> C:\Program Files (x86)\OBS for VK\bin\32bit\obs32.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Амиго.Музыка.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\ВКонтакте.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Мини-игры Mail.Ru.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Мой Мир.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Одноклассники.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\Приложения Амиго\Почта Mail.Ru.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Windows\Programs\MediaGet2\Удалить MediaGet.lnk -> C:\Users\Sony\AppData\Local\MediaGet2\mediaget-uninstaller.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Sony\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d68ae0aec1b0fb88\Амиго.lnk -> C:\Users\Sony\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
ShortcutWithArgument: C:\Users\Sony\Desktop\Моана.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Моана"", ""app_url"": """", ""app_pkg"": ""com.disney.moanaislandlife_goo""}" <==== Cyrillic
ShortcutWithArgument: C:\Users\Sony\Desktop\Мой Том.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Мой Том"", ""app_url"": """", ""app_pkg"": ""com.outfit7.mytalkingtomfree""}" <==== Cyrillic
ShortcutWithArgument: C:\Users\Sony\Desktop\Туземцы.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Туземцы"", ""app_url"": """", ""app_pkg"": ""com.gameinsight.tribez""}" <==== Cyrillic
ShortcutWithArgument: C:\Users\Sony\Desktop\ZLOrigin\Моя Анджела.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -json "{""app_icon_url"": """", ""app_name"": ""Моя Анджела"", ""app_url"": """", ""app_pkg"": ""com.outfit7.mytalkingangelafree""}" <==== Cyrillic
ShortcutWithArgument: C:\Users\Sony\AppData\Local\Yandex\yapin\Найти в Яндексе.lnk -> C:\Users\Sony\AppData\Local\Yandex\yapin\YandexWorking.exe () -> --from_start <==== Cyrillic
HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartupApproved\Run: => "LI55SHCOXTEYZSW"
FirewallRules: [UDP Query User{014788C3-D115-4E06-9333-A9D312E20E48}C:\users\sony\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\sony\appdata\local\mediaget2\mediaget.exe
FirewallRules: [TCP Query User{09F4C4C4-AACA-4684-9CD0-4782493B3E22}C:\users\sony\appdata\local\mediaget2\mediaget.exe] => (Allow) C:\users\sony\appdata\local\mediaget2\mediaget.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxps://search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180505__yaff
FF Extension: (Avast SafePrice) - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-10-04]
FF Extension: (Avast Online Security) - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-10-04]
FF Extension: (No Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [not found]
CHR Extension: (McAfeeВ® WebAdvisor) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2018-07-16]
CHR Extension: (No Name) - C:\Users\Sony\AppData\Roaming\extensions\extension_chrome [2017-12-09]
HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe <==== ATTENTION
2018-08-15 15:55 - 2017-03-10 21:26 - 000000000 ____D C:\Users\Р’СЃРµ РїРѕР»СЊР·РѕРІР°С‚РµР»Рё\McAfee
2018-08-15 15:55 - 2017-03-10 21:26 - 000000000 ____D C:\ProgramData\McAfee
2017-06-28 08:52 - 2018-05-21 22:26 - 000000001 _RHOT () C:\Program Files (x86)\Hipmy
2018-05-21 22:35 - 2018-05-21 22:35 - 000000001 _RHOT () C:\Users\Sony\AppData\Local\Hipmy

EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Сообщений: 11

Баллов: 5

Регистрация: 06.08.2017

Размещено 16.08.2018 17:05:58

Вот, держите.

Прикрепленные файлы

Fixlog.txt (29.72 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 16.08.2018 18:56:38

1) Зачистите контакты на батарее\отсеке - удалите окисление.
2) Если установлено две видеокарты - при возможности работайте со встроенной которую отличает низкое энергопотребление.
3) Malwarebytes - можно удалить.
------
PC так рассчитывается производителем, чтобы работать на максимальной нагрузке.
Если машина не работает должным образом - значит есть проблема с железом: батарей, блоком питания и т.д.

Изменено: RP55 RP55 - 16.08.2018 18:59:25