Подозрение на наличие "вредителя"

[Евгений2016]

Добрый день

 

У коллеги годовалый ноутбук стал жёстко "тормозить"

 

Также, вчера, при попытке обновления баз антивируса (КИС2019) постоянно отключалось подключение к сети вай-фай.

 

Инфо о системе и ноутбуке на принт-скрине

 

 

 

Заранее благодарю за ответ

 

 

 

 

CollectionLog-2019.04.03-09.02.zip

[Sandor]

Здравствуйте!

 

Следы предыдущей установки Avast очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

Дополнительно скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Евгений2016]

Не знаю получилось ли удалить следы Аваст-а

Не я ставил его

Саму папку в программ-файлс удалил через шифт+делейт

FRST.txt

Addition.txt

CollectionLog-2019.04.03-10.02.zip

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
  Task: {96E92629-0BC6-4243-9571-7C3932D763CA} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  Task: {B403C3C8-EA82-4CB7-BFF2-0FCC218586CB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
  FirewallRules: [{E06A70CC-1F17-4304-9DFB-071115119D51}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
  FirewallRules: [{7AD53CD7-DB06-48DD-A49B-7B9B6339C1BE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Евгений2016]

Правильно сделал?

 

Можно яндекс.музыку и "ненужные функции" Win10 также скриптом удалить?

Fixlog.txt

[Sandor]

Правильно сделал?

Да.

 

ноутбук стал жёстко "тормозить"

Сейчас тоже тормозит?

[Евгений2016]

Перезагрузил

 

Запуск всё такой же долгий, открытие папок - также тормозит, запуск хрома - тормозит, запуск файлов - тормозит (

 

Правда, не так жестоко как ранее

 

 

Может ещё что "левое" можно грохнуть?

[Sandor]

Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

[Евгений2016]

В безопасном режиме также долго загружается, подтормаживает открытие папок и файлов

 

Ворд-файлы вообще не запустились

 

Фотографии - тормозят

 

Новая загрузка (в норм режиме) - "тормоза" наблюдаются

 

Хоть уже и не такие как перед обращением к вам, но очень есть желание вернуть нормальное рабочее состояние ноутбука как при его покупке

Загрузите систему в безопасном режиме и проверьте. Результат сообщите.

 

Поможет ли разобраться в проблеме лог автозапуска?

DESKTOP-156U69C_2019-04-03_12-44-08_v4.1.2.7z

[Sandor]

Здесь тоже ничего плохого (вирусоподобного) не видно.

 

Предположу, что проблема связана с "железом", либо с системой.

Обратитесь в соседнюю ветку форума и там сообщите ссылку на эту тему.

[Евгений2016]

Здесь тоже ничего плохого (вирусоподобного) не видно.

 

Предположу, что проблема связана с "железом", либо с системой.

Обратитесь в соседнюю ветку форума и там сообщите ссылку на эту тему.

 

Благодарю

 

Ок

 

Создам тему