тормозит компьютер

[Konstantin1702]

на компьютере периодически не открывается диспетчер задач и другие программы

CollectionLog-2020.11.23-19.55.zip

[Sandor]

Здравствуйте!

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

KES какой версии установлен?

 

Пока плохого не видно. Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Konstantin1702]

https://virusinfo.info/virusdetector/report.php?md5=AD6584906E1146855AC0B5DA50C16FE0

kes 11/4/0/233

 

Addition.txt FRST.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  HKU\S-1-5-21-153055956-2738229806-761033203-1008\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-153055956-2738229806-761033203-1014\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-153055956-2738229806-761033203-1016\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-153055956-2738229806-761033203-1026\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-153055956-2738229806-761033203-1027\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-153055956-2738229806-761033203-1028\...\Policies\Explorer: [DisallowRun] 1
  HKU\S-1-5-21-153055956-2738229806-761033203-1034\...\Policies\Explorer: [DisallowRun] 1
  End::

   

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Разрешающее правило FirewallRules: [{E2334047-09C9-4E5B-A864-3E9F85177513}] => (Allow) LPort=1520 создавали самостоятельно?

[Konstantin1702]

про правило уточню.

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[Konstantin1702]

будем смотреть, как работает. пока тему можно закрыть, если по логам все нормально

[Sandor]

Проделайте завершающие шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Konstantin1702]

не открывается эта прога на windows server 2008r2

"версия вашей ос не поддерживается программой"

[Sandor]

Да, виноват, забыл, что это сервер. Проверьте уязвимые места так:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.