Подвисание и замедление ноута

14 февраля

Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука

CollectionLog-2026.02.14-22.35.zip

14 февраля

Здравствуйте.

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\google\chrome\updater.exe','');
 DeleteFile('C:\Program Files\google\chrome\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

15 февраля

Сделала все как просили, карантинную папку отправил по почте, новые логи ниже

CollectionLog-2026.02.15-11.20.zip

15 февраля

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

15 февраля

Вот логи

FRST.rar

15 февраля

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
File: C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe
S3 ACE-CORE201308; \??\C:\Program Files\AntiCheatExpert\ACE-CORE201308.sys [X]
S3 ACE-CORE301308; \??\C:\Program Files\AntiCheatExpert\ACE-CORE301308.sys [X]
S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X]
S3 NEProtect; \??\C:\Program Files (x86)\Steam\steamapps\common\Once Human\NEProtect.sys [X]
AlternateDataStreams: C:\Windows\tracing:? [16]
FirewallRules: [TCP Query User{350D89D4-D113-4B89-8E4A-B5EF8B9C26B6}C:\users\vladb\desktop\call of duty - world at war\codwawlanfixed.exe] => (Allow) C:\users\vladb\desktop\call of duty - world at war\codwawlanfixed.exe => Нет файла
FirewallRules: [UDP Query User{4802355E-EA35-4004-A1F2-10B392311B6C}C:\users\vladb\desktop\call of duty - world at war\codwawlanfixed.exe] => (Allow) C:\users\vladb\desktop\call of duty - world at war\codwawlanfixed.exe => Нет файла
FirewallRules: [TCP Query User{D8FFD367-E50A-47F7-9A0C-A9CF2C11D61E}C:\users\vladb\desktop\call of duty - world at war\codwawmp.exe] => (Allow) C:\users\vladb\desktop\call of duty - world at war\codwawmp.exe => Нет файла
FirewallRules: [UDP Query User{A2F80966-3382-48C7-9014-3668A662C7CF}C:\users\vladb\desktop\call of duty - world at war\codwawmp.exe] => (Allow) C:\users\vladb\desktop\call of duty - world at war\codwawmp.exe => Нет файла
FirewallRules: [TCP Query User{21A3C1FA-72FF-465F-BC81-1EE7FF0F689E}C:\users\vladb\desktop\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) C:\users\vladb\desktop\call of duty 4 - modern warfare\iw3mp.exe => Нет файла
FirewallRules: [UDP Query User{4EB2B99C-1C83-4938-A898-ED3C591A59A0}C:\users\vladb\desktop\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) C:\users\vladb\desktop\call of duty 4 - modern warfare\iw3mp.exe => Нет файла
FirewallRules: [{BB6186C5-E20B-466A-ABA5-BAF832E3A71B}] => (Allow) D:\SteamLibrary\steamapps\common\Icarus\Icarus.exe => Нет файла
FirewallRules: [{F58CCC42-CA40-40A4-AE6F-7D861F30B595}] => (Allow) D:\SteamLibrary\steamapps\common\Icarus\Icarus.exe => Нет файла
FirewallRules: [{91C8799D-D4C2-4EA6-B415-EF2D2EF407BE}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{E001728B-9CD7-4C5C-AD63-D93C62D2BC94}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [TCP Query User{09AF1FC6-4F70-40BA-BF6B-5BDC8D1BC583}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{F11B068D-0784-42DC-BDFB-0C9E1238F4CB}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{293F8172-0FC7-412E-BBC7-103931419F7E}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{1ADE0730-8E8B-49EE-AEF9-BAB7638F7720}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{7B9C8781-1F2D-41B4-9B60-E6C2CE05AF69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Нет файла
FirewallRules: [{0A079234-24B7-4A70-90F6-710DA08E4FBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Нет файла
FirewallRules: [{E8F8773C-0040-46F1-B31B-AD39B809D09A}] => (Allow) C:\Program Files (x86)\Overwolf\0.292.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{87BE2145-EE64-4AE8-AC24-C76D5DEB3333}] => (Allow) C:\Program Files (x86)\Overwolf\0.292.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{05A55217-DAAA-49F2-B492-7FA36E1DA3A6}] => (Block) C:\Program Files (x86)\Overwolf\0.292.1.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{923055DB-3A2D-4ED7-B41A-6D110778B42F}] => (Block) C:\Program Files (x86)\Overwolf\0.292.1.1\OverwolfBrowser.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

15 февраля

Прикрепляю логи

Fixlog.txt

15 февраля

Что сейчас с проблемой?

Подвисание и замедление ноута

Рекомендуемые сообщения

Владхелп

thyrex

Владхелп

thyrex

Владхелп

thyrex

Владхелп

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum