Проверьте логи

[Alexander37Rus]

Система тормозит ужасно - установлена не давно Win 7 х64, браузер виснет и выпадают не те ссылки (реклама)
AVZ
UVS
Заранее спасибо

[RP55.RP55]

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delall %SystemDrive%\PROGRAM FILES (X86)\SFK\SSFK.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\SFK

delall %SystemDrive%\PROGRAM FILES (X86)\03D40274-1447180386-0505-F506-370700080009\HNSXC318.TMP

delall %SystemDrive%\PROGRAM FILES (X86)\03D40274-1447180386-0505-F506-370700080009\JNSM4FF9.TMP

delref %SystemDrive%\PROGRAMDATA\2WMINIPRO2\WMINIPRO.EXE
del %SystemDrive%\PROGRAMDATA\2WMINIPRO2\WMINIPRO.EXE

delall %SystemDrive%\PROGRAM FILES (X86)\03D40274-1447180386-0505-F506-370700080009\KNSH2970.TMPFS

deldirex %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010142

delref HTTP://WBN.REGIEDEPUB.COM/CGI-BIN/WBNADS/RENDER.CGI?CID=3183309783&RID=7153F11734D54129AFF15D8EBCE263F5&TEMPLATE=POPUNDER#WBNOTIFIER
delref %SystemDrive%\USERS\8523~1\APPDATA\LOCAL\TEMP/UPDATER.EXE
deldirex %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\SMARTWEB

deldirex %SystemDrive%\PROGRAM FILES (X86)\ZAXAR

delref %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKS.EXE"

delref %Sys32%\DRIVERS\BSDRIVER.SYS
del %Sys32%\DRIVERS\BSDRIVER.SYS

delref %Sys32%\DRIVERS\CHERIMOYA.SYS
del %Sys32%\DRIVERS\CHERIMOYA.SYS

delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\HYD953.TMP.1446722347\HTA\3RDPARTY\OCCOMSDK.DLL

delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\TEMP\MAILRUUPDATER.EXE

delref %SystemDrive%\PROGRAMDATA\WWMINIPROW\WMINIPRO.EXE
del %SystemDrive%\PROGRAMDATA\WWMINIPROW\WMINIPRO.EXE

delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE

delref %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

delref %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\IEXPLORE.BAT

delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT

deldirex %SystemDrive%\PROGRAMDATA\TIMETASKS

delref %SystemRoot%\SYSWOW64\ZAXARSETUP.4.001.30.EXE
del %SystemRoot%\SYSWOW64\ZAXARSETUP.4.001.30.EXE

delref HTTP:\\WWW.ISTARTSURF.COM\?TYPE=SC&TS=1447275338&Z=7EA1C6F008CF256700EE247G0Z4Z7MFOBM9WCECZ9W&FROM=FACE&UID=TOSHIBAXDT01ACA050_X31A24VASXXX31A24VASX
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARGAMEBROWSER.LNK
del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXARGAMEBROWSER\ZAXARGAMEBROWSER.LNK

; GamesDesktop 033.005010142
exec  C:\Program Files (x86)\gmsd_ru_005010142\unins000.exe
;-------------------------------------------------------------

delref NUL)&(@START\B GPUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES\GROOVER111120151647\SULYUU.DLL
deldir %SystemDrive%\PROGRAM FILES\GROOVER111120151647
delref %SystemDrive%\USERS\ЀлеЪсанХр\APPDATA\LOCAL\EXPERIENCE FORM\COMPONENT\,
del D:\PROGRAM\GSC WORLD PUBLISHING\GAMESITE.URL
del D:\PROGRAM\GSC WORLD PUBLISHING\PUBLISHER.URL
delall %SystemDrive%\TASK.VBS
deldir %SystemDrive%\PROGRAM FILES (X86)\ZAXAR
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\EXPERIENCE FORM\XBIN\EXPERIENCEFORM.DLL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\HOSTSKIDKI\STUB.EXE
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\HOSTSKIDKI
deldir %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\SMARTWEB
delref %Sys32%\XUZMAWI64.DLL
del %Sys32%\XUZMAWI64.DLL
exec32 "C:\Program Files (x86)\gmsd_ru_005010142\unins000.exe"
exec32 C:\Users\Александр\AppData\Roaming\Enigma Software Group\sh_installer.exe -r sh
exec C:\Windows\system32\rundll32.exe "C:\Users\Александр\AppData\Local\Experience Form\xBin\ExperienceForm.dll",#2
regt 27
regt 28
regt 29
sreg

areg

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://exfile.ru

[Alexander37Rus]

Выполнил, проблема решена частично, система не виснет, браузер тоже не виснет, но все ровно изредка нажимаешь на одну ссылку, заходит на какие то закрытые страницы, скачать ничего нельзя, постоянная загрузка, быстрое сканирование не выполняется, бесконечно проверяет.

[Alexander37Rus]

проблема вернулась

[safety]

быстрого сканирования нет в текущей версии малваребайт, но можно сделать выборочную проверку только для системного диска

[Alexander37Rus]

Цитата:

Сообщение от safety

но можно сделать выборочную проверку только для системного диска

Запустил 2-й раз, жду...

[Alexander37Rus]

Сканирование не помогло, решил проблемы откатом системы, у меня это произошло 10 числа, т.к. я пират) обновление системы отключено, но при откате было написано, что 10.11.15 центр обновления, что то устанавливал.

[RP55.RP55]

А кто вам сказал, что сканирование В Malwarebytes поможет ?
-------
Речь _шла о поэтапной = комплексной проверке.
А вы вставили свои 25 копеек.
Хотите лечить систему - самостоятельно тогда незачем создать тему.