Комп тормозит, зависание... - Форум технической поддержки ESET NOD32

Сообщений: 122

Баллов: 97

Регистрация: 23.11.2011

Размещено 19.09.2018 09:14:54

Загрузка ЦП прекратилась, но Chrome по прежнему открывает новые вкладки с рекламой.
В систем эксплорер почему-то по прежнему svchost большое кол-во и Chrome...

Прикрепленные файлы

2.jpg (399.32 КБ)

1.jpg (418.47 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.09.2018 11:09:16

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
Task: {0226791C-1BDF-4E33-973D-DF4F67323A98} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Task: {10601294-832E-47F3-95B2-125F20E95B66} - \GoogleUpdateTaskMachineCore1d0e253b30ceb45 -> No File <==== ATTENTION Task: {16C58476-78F4-4C2D-A5F8-0FA7A7224C1F} - \BczwkImNQjHpdk -> No File <==== ATTENTION Task: {2E530D41-DB89-4012-87C5-35DBEADC7B8B} - \{770E1C90-35CC-2559-8E3D-82BF6396ED25} -> No File <==== ATTENTION Task: {3E4B3696-8C9D-43F1-889C-AC9AD6A850E7} - \chrome5 -> No File <==== ATTENTION Task: {4947FE87-FEA3-4B7E-AC9A-5EED170077B2} - \Scheduler Update-S-1-8-22 -> No File <==== ATTENTION Task: {53CE1BB5-A8C7-42AB-9F77-F52D7728A7ED} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2417506075-2436599668-3818488206v2 => C:\Users\User\AppData\Local\comd\semi.vbs [2018-05-24] () Task: {5D546468-9787-4F86-9F95-B1695558CEC5} - \Vkmusicdownloader -> No File <==== ATTENTION Task: {6716E42F-DDCC-47FC-9AC0-35026F4DC53D} - \Safebrowser -> No File <==== ATTENTION Task: {9FAD7C4D-5C5F-45DF-B669-657DBAEE4B43} - \RestoreSearch -> No File <==== ATTENTION Task: {ABEB0161-4520-45F4-B011-2BBA5C7FCB38} - \USXLHQDASYoYWeJUbkx2 -> No File <==== ATTENTION Task: {AC42637C-DD75-49A7-8686-72666BC05C82} - \FmSTsAdangechII2 -> No File <==== ATTENTION Task: {BA7C6D29-F4A2-4645-B5CD-CCB37F7A66C7} - \chrome5_logon -> No File <==== ATTENTION Task: {BD8453E7-3A3D-4ACA-8B63-4C4F299E9126} - \Opera scheduled Autoupdate 1431170514 -> No File <==== ATTENTION Task: {BF2989E6-5D50-4797-BE3F-74F981B75674} - \GoogleUpdateTaskMachineUA1d0efd94b2b8bd9 -> No File <==== ATTENTION Task: {EB232CB1-BA35-44D2-943F-91113A1ABBEC} - \Windows Protect -> No File <==== ATTENTION Task: {EBA637EE-8D6E-46BA-AEBB-EF6E468A995B} - \UOpTLhTZiCBelLTWk2 -> No File <==== ATTENTION Task: {ED9E3523-4A80-4290-8506-116ECE64BB6A} - \lzvGQNeTRKNce2 -> No File <==== ATTENTION Task: {FE366CD7-9351-4166-8330-4A2DDABD6CCF} - \GameNet -> No File <==== ATTENTION AlternateDataStreams: C:\Users\User:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [262] AlternateDataStreams: C:\Users\Public\AppData:CSM [468] AlternateDataStreams: C:\Users\User\Application Data:NT [40] AlternateDataStreams: C:\Users\User\Application Data:NT2 [432] AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [432] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [262] CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HKU\S-1-5-21-2417506075-2436599668-3818488206-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR HomePage: DFLTUSER -> hxxps://newtab.club/ CHR StartupUrls: DFLTUSER -> "hxxp://mail.ru/cnt/10445?gp=newcustom15" CHR NewTab: DFLTUSER -> Not-active:"chrome-extension://nolfchbaajenmoghacolnbilmdfjeabi/index.html" CHR Extension: (Блокировщик…) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-09-11] CHR Extension: (SL for Google Chrome™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-04-08] CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-09-15] CHR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\hhgedphalloaonpimmodkbpmlcjpilkh [2017-11-14] CHR Extension: (Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ifooldnmmcmlbdennkpdnlnbgbmfalko [2018-07-09] CHR Extension: (Super wheather) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ipmgmkkfjeaipdikbojheommjbcfhccf [2018-06-08] CHR Extension: (Discord Screen Sharing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\lcbhdgefieegnkbopmgklhlpjjdgmbog [2018-04-26] CHR Extension: (FOCUS) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\nolfchbaajenmoghacolnbilmdfjeabi [2017-10-27] CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-09-03] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] OPR Extension: (Super wheather) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipmgmkkfjeaipdikbojheommjbcfhccf [2018-07-03] EmptyTemp: Reboot:

Код

Task: {0226791C-1BDF-4E33-973D-DF4F67323A98} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {10601294-832E-47F3-95B2-125F20E95B66} - \GoogleUpdateTaskMachineCore1d0e253b30ceb45 -> No File <==== ATTENTION
Task: {16C58476-78F4-4C2D-A5F8-0FA7A7224C1F} - \BczwkImNQjHpdk -> No File <==== ATTENTION
Task: {2E530D41-DB89-4012-87C5-35DBEADC7B8B} - \{770E1C90-35CC-2559-8E3D-82BF6396ED25} -> No File <==== ATTENTION
Task: {3E4B3696-8C9D-43F1-889C-AC9AD6A850E7} - \chrome5 -> No File <==== ATTENTION
Task: {4947FE87-FEA3-4B7E-AC9A-5EED170077B2} - \Scheduler Update-S-1-8-22 -> No File <==== ATTENTION
Task: {53CE1BB5-A8C7-42AB-9F77-F52D7728A7ED} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2417506075-2436599668-3818488206v2 => C:\Users\User\AppData\Local\comd\semi.vbs [2018-05-24] ()
Task: {5D546468-9787-4F86-9F95-B1695558CEC5} - \Vkmusicdownloader -> No File <==== ATTENTION
Task: {6716E42F-DDCC-47FC-9AC0-35026F4DC53D} - \Safebrowser -> No File <==== ATTENTION
Task: {9FAD7C4D-5C5F-45DF-B669-657DBAEE4B43} - \RestoreSearch -> No File <==== ATTENTION
Task: {ABEB0161-4520-45F4-B011-2BBA5C7FCB38} - \USXLHQDASYoYWeJUbkx2 -> No File <==== ATTENTION
Task: {AC42637C-DD75-49A7-8686-72666BC05C82} - \FmSTsAdangechII2 -> No File <==== ATTENTION
Task: {BA7C6D29-F4A2-4645-B5CD-CCB37F7A66C7} - \chrome5_logon -> No File <==== ATTENTION
Task: {BD8453E7-3A3D-4ACA-8B63-4C4F299E9126} - \Opera scheduled Autoupdate 1431170514 -> No File <==== ATTENTION
Task: {BF2989E6-5D50-4797-BE3F-74F981B75674} - \GoogleUpdateTaskMachineUA1d0efd94b2b8bd9 -> No File <==== ATTENTION
Task: {EB232CB1-BA35-44D2-943F-91113A1ABBEC} - \Windows Protect -> No File <==== ATTENTION
Task: {EBA637EE-8D6E-46BA-AEBB-EF6E468A995B} - \UOpTLhTZiCBelLTWk2 -> No File <==== ATTENTION
Task: {ED9E3523-4A80-4290-8506-116ECE64BB6A} - \lzvGQNeTRKNce2 -> No File <==== ATTENTION
Task: {FE366CD7-9351-4166-8330-4A2DDABD6CCF} - \GameNet -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [262]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [262]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2417506075-2436599668-3818488206-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HomePage: DFLTUSER -> hxxps://newtab.club/
CHR StartupUrls: DFLTUSER -> "hxxp://mail.ru/cnt/10445?gp=newcustom15"
CHR NewTab: DFLTUSER ->  Not-active:"chrome-extension://nolfchbaajenmoghacolnbilmdfjeabi/index.html"
CHR Extension: (Блокировщик…) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-09-11]
CHR Extension: (SL for Google Chrome™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-04-08]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-09-15]
CHR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\hhgedphalloaonpimmodkbpmlcjpilkh [2017-11-14]
CHR Extension: (Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ifooldnmmcmlbdennkpdnlnbgbmfalko [2018-07-09]
CHR Extension: (Super wheather) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ipmgmkkfjeaipdikbojheommjbcfhccf [2018-06-08]
CHR Extension: (Discord Screen Sharing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\lcbhdgefieegnkbopmgklhlpjjdgmbog [2018-04-26]
CHR Extension: (FOCUS) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\nolfchbaajenmoghacolnbilmdfjeabi [2017-10-27]
CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-09-03]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
OPR Extension: (Super wheather) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipmgmkkfjeaipdikbojheommjbcfhccf [2018-07-03]
EmptyTemp:
Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 122

Баллов: 97

Регистрация: 23.11.2011

Размещено 19.09.2018 11:29:01

Прикрепляю...

Прикрепленные файлы

Fixlog.txt (16.96 КБ)

Изменено: iiyama - 19.09.2018 11:29:20

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.09.2018 13:26:38

Цитата
iiyama написал: Прикрепляю...

что сейчас с проблемой?

[ Как создать образ автозапуска? ]

Сообщений: 122

Баллов: 97

Регистрация: 23.11.2011

Размещено 19.09.2018 13:56:16

svchost.exe - 14 процессов
Chrome - 11
...и другие процессы (скрин)
Самооткрывающиеся вкладки в браузере сохранились, типа (http://cliferd.net/?partner_id=p22712p101840p0033t17623&subid=97184c6ab2b304604ce2v_G4wUKuZs)

Прикрепленные файлы

1.jpg (381.55 КБ)

2.jpg (496.36 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.09.2018 14:18:41

добавьте новый образ автозапуска

[ Как создать образ автозапуска? ]

Сообщений: 122

Баллов: 97

Регистрация: 23.11.2011

Размещено 19.09.2018 14:24:59

Добавляю...

Прикрепленные файлы

002-USER-PC_2018-09-19_15-18-54.7z (606.37 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.09.2018 14:53:23

если в настройках Хрома включена синхронизация, отключите ее,
установите настройки Хрома по умолчанию, затем проверьте результат.
если левых вкладок не будет, тогда можете что-то восстановить из полезных расширений.

[ Как создать образ автозапуска? ]

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.09.2018 15:53:56

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
CreateRestorePoint: CloseProcesses: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 EmptyTemp: Reboot:

Код

CreateRestorePoint:
CloseProcesses:
Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0
EmptyTemp:
Reboot:

Сообщите о результате.

Сообщений: 122

Баллов: 97

Регистрация: 23.11.2011

Размещено 20.09.2018 16:53:53

Цитата
santy написал: если в настройках Хрома включена синхронизация, отключите ее,установите настройки Хрома по умолчанию, затем проверьте результат.если левых вкладок не будет, тогда можете что-то восстановить из полезных расшир

Цитата

santy написал:
если в настройках Хрома включена синхронизация, отключите ее,установите настройки Хрома по умолчанию, затем проверьте результат.если левых вкладок не будет, тогда можете что-то восстановить из полезных расшир

Здравствуйте.
Выполнил, вроде работает нормально.

[ Закрыто ] Комп тормозит, зависание... , Загрузка ЦП, памяти, зависание браузера

Ответы