Подозрение на вирус

[Кустас]

Компьютер начал ОЧЕНЬ сильно тупить, даже проводник пр и входе в папку открывает её секунд 10.

CollectionLog-2025.12.13-21.05.zip

[Sandor]

Здравствуйте!

 

Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Кустас]

Addition.txtFRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {79C38223-75B8-47BE-957F-29FE6DF570BC} - \Driver Booster SkipUAC (ASUS) -> Нет файла <==== ВНИМАНИЕ
  Task: {F36D2B53-CE81-497B-84E1-F2E6B4A552E4} - \Driver Booster Scheduler -> Нет файла <==== ВНИМАНИЕ
  Task: {0FD2AFE3-471A-4B7C-9A76-26D9E6B7D49E} - System32\Tasks\LazyUnlocker => D:\zapret\LazyDisYTUnlocker.exe  -auto_run (Нет файла)
  C:\Users\ASUS\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
  VIV DefaultSearchKeyword: Default -> g
  S3 cpuz154; \??\C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [X] <==== ВНИМАНИЕ
  FCheck: C:\WINDOWS\SysWOW64\version_IObitDel.dll [2025-10-21] <==== ВНИМАНИЕ (нулевой байт Файл/Папка)
  StartBatch:
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  EndBatch:
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Кустас]

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Кустас]

Проблема, по крайней мере по ощущениям, не решена.

[Sandor]

Сделайте следующее:

Скачайте утилиту DoesNotBelong и сохраните её на Рабочем столе.

Пожалуйста, сохраните все несохраненные файлы и закройте все программы, так как этот инструмент попытается закрыть все некритические процессы в ходе сканирования. Это касается и интернет-браузеров.

• Щелкните правой кнопкой мыши по DoesNotBelong.exe и запустите его от имени администратора.
• После прочтения заявления об отказе от ответственности нажмите «Да», чтобы начать сканирование
• Скрипт создаст точку восстановления системы и приступит к сканированию, которое может занять некоторое время.
• По завершении работы программы окно командной строки закроется, и в корневом каталоге диска С будет создан журнал под названием DoesNotBelong_[дата]_[время].txt.
• Пожалуйста, запакуйте отчет DoesNotBelong_[дата]_[время].txt. и прикрепите к своему следующему сообщению.

Изменено 17 декабря, 2025 пользователем Sandor

[Кустас]

DoesNotBelong_2025_12_17__12_30_13.txt

 

[Sandor]

Вероятно вы до обращения сюда выполняли некий скрипт, написанный не для вашей системы. Если помните откуда, сообщите.

 

Если проблема по-прежнему сохраняется, создайте параллельно тему в соседнем разделе. Причина скорее всего не вирусного характера.