akoK

1. Скачайте архив с программой на рабочий стол. Распакуйте архив. 2. Запустите Autoruns.exe или Autoruns64.exe в зависимости от разрядности вашей системы* от имени администратора (все версии кроме Windows XP)** сканирование системы начнется в автоматическом режиме. *Как определить разрядность используемой операционной системы. ** Как запустить программу от имени администратора 2. Дождитесь завершения сканирования (утилита разблокирует возможность сохранить лог). 3. Выберите меню "Options" -> "Scan Options", активируйте галочки "Chek VirusTotal.com", "Submit unknown images", "Verify code signatures" и нажмите кнопку "Rescan". Утилита может ознакомить вас с условиями работы VirusTotal.com открыв окно браузера. 4. Выберите меню "File" -> "Save", выберите удобное место для сохранения файла (обычно это рабочий стол) и нажмите кнопку "сохранить". Опционально вы можете изменить название лога. 5. Начнется процесс сохранения файла, который может занять довольно продолжительное время (до 10 минут). 6. Упакуйте полученный лог в архив и прикрепите к теме где вам оказывают помощь.

Если вы случайно удалили файл или папку мимо корзины, не впадайте в панику. Программы для восстановления данных от вас никуда не денутся, поэтому попробуйте сначала средства системы. В Windows можно восстановить предыдущие версии файлов и папок, хотя в графическом интерфейсе этой возможности уже нет. В Windows 8 в свойствах дисков, папок и файлов стало на одну вкладку меньше. Обратите внимание, что пропали предыдущие версии. Это наблюдается только в клиентской операционной системе, т.е. в Windows Server 2012 вкладка осталась. Предыдущие версии в Windows 10 Статья была написана во времена Windows 8, а в Windows 10 вкладка «Предыдущие версии» вернулась в свойства папки. Тем не менее материал актуален для Windows 10, потому что в нем демонстрируются способы восстановления файлов напрямую из теневых копий. В Windows 10 на вкладке написано, что предыдущие версии образуются из истории файлов и теневых копий. Для начала нужно учитывать, что в Windows 10 защита системы по умолчанию отключена, поэтому при стандартных настройках предыдущие версии доступны только из истории файлов, если она включена, конечно. Более того, мой эксперимент в Windows 10 версии 1511 показал, что на вкладке отображаются только версии из истории файлов, даже если защита системы включена! На этой картинке: Свойства папки скриншотов в ОС. Последняя версия от 27 февраля. Вероятно, это дата последнего копирования в историю файлов, которая у меня сейчас не работает (диск отключен физически) Последняя теневая копия от 11 мая (появилась при создании точки восстановления перед установкой обновлений WU), создаю символическую ссылку на п.3 Содержимое теневой копии. Видно, что в ней есть файлы, созданные незадолго до появления теневой копии от 11 мая. Однако они отсутствуют в п.1 Таким образом, лучший шанс восстановить предыдущие версии у вас есть в том случае, если включена история файлов. Тогда версии доступны на вкладке в свойствах папки или в интерфейсе истории файлов. В противном случае должна быть включена защита системы, и при необходимости вам придется добираться до теневых копий способами, описанными ниже в статье. Как работают предыдущие версии, и куда делась вкладка Такая картина в свойствах файлов и папок является лишь следствием того, что в параметрах защиты системы Windows 8 теперь нет опции восстановления файлов. Сразу скажу, что отсутствие точки входа в графическом интерфейсе не означает отсутствия технологии в системе. Предыдущие версии файлов все равно доступны! Поэтому все сказанное ниже полностью применимо к Windows 8, а описание технологии относится и к Windows 7. Почему же убрали опцию защиты файлов и вкладку предыдущих версий? У меня нет точного ответа, но есть обоснованные предположения, которыми я поделюсь с вами, заодно объяснив принцип работы предыдущих версий. Во многих системах на этой вкладке всегда было пусто Это заставляло тысячи людей озадачивать форумы сообщества и поддержку Microsoft наболевшим вопросом. Но вы-то уже догадались, в чем была их проблема, не так ли? У этих людей была полностью отключена защита системы! Людям был непонятен принцип хранения и отображения предыдущих версий Действительно, почему для одних папок есть несколько версий, а для других – ни одной? Дело в том, что разные редакции файлов в этих папках могли быть созданы только не раньше самой старой точки восстановления. Согласитесь, при взгляде на вкладку не совсем очевидно, что сохранение версий личных документов и медиа-файлов привязано к созданию точек восстановления (хотя это описано в справке Windows, пусть и не без огрехов). О точках принято думать как о средстве отката системных параметров, тем более что личные файлы при этом не восстанавливаются (за исключением этих типов файлов). Между тем, точки восстановления и предыдущие версии файлов (не относящиеся к истории файлов) хранятся в одном месте – теневых копиях тома. Механизм восстановления системы попросту делает снимок тома в нужное время и сохраняет его в теневой копии. Именно пространство, выделенное для теневых копий, вы контролируете в параметрах защиты системы. Теперь становится понятно, почему количество версий у файлов и папок может варьироваться. Состояние файла записывается на момент создания точки восстановления. Если между точками он изменялся, в теневой копии сохраняется его версия. Если же файл оставался неизменным в период, охваченный точками восстановления, у него вообще не будет предыдущих версий. В Windows 8 есть история файлов Когда понятен принцип применения технологии, из нее можно извлечь пользу. В Windows 7 это было непонятно большинству людей, поэтому в Windows 8 внедрили более наглядную систему резервного копирования данных – историю файлов. Она не опирается на теневые копии, а количество версий файлов вы можете контролировать, указав частоту резервного копирования. Все зависит от ваших нужд и места на целевом диске. Вкладку же доступа к «непонятным» предыдущим версиям в Windows 8 просто убрали, вместе с сопутствующей опцией в параметрах защиты системы. Что же касается ИТ-специалистов, то они должны быть хорошо знакомы с понятием теневых копий – ведь в серверных ОС для управления ими есть одноименная вкладка в свойствах тома. Потому в Windows Server 2012 вкладка «Предыдущие версии» находится на своем привычном месте. В Windows 8+ точки восстановления создаются по особому алгоритму, а вместе с ними сохраняются предыдущие версии ваших файлов и папок. Дальше я расскажу, как их открыть. Как открыть предыдущие версии файлов и папок из теневых копий Ниже два способа, которые сработают в случае, если у вас включена защита системы. Первый подходит для всех поддерживаемых Windows и будет полезен, если у вас не включена история файлов. Второй способ имеет смысл лишь в Windows 8/8.1 с учетом замечания о Windows 10 в начале статьи. Способ 1 — символическая ссылка в теневые копии (Windows 7 и новее) обновления ПК без удаления файлов (Refresh Your PC). Она тоже использует теневые копии для промежуточного сохранения диска, когда вы создаете свой образ для отката. Тогда мне этот фокус был нужен для понимания технологии, зато теперь он вам может понадобиться для решения вполне конкретной задачи. В командной строке, запущенной от имени администратора, выполните: vssadmin list shadows Вы увидите список теневых копий на всех томах. Для каждой из них указана буква диска, поэтому вам будет легко сориентироваться. Кроме того, каждая теневая копия соответствует по дате одной из точек восстановления (чтобы вывести их список, выполните в консоли rstrui). Выберите нужную дату и скопируйте идентификатор тома теневой копии. Теперь используйте его во второй команде (не забудьте добавить обратный слэш в конце): mklink /d %SystemDrive%\shadow \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2\ В корне системного диска у вас уже появилась символическая ссылка shadow, ведущая в теневую копию! Перейдя по ссылке, вы увидите знакомую структуру файлов и папок – это и есть их предыдущие версии. Способ 2 — вход в общий диск по сети (Windows 8 и 8.1) Добавлено 15.01.2013. В комментариях читатель Алексей поделился более простым способом доступа к теневым копиям по сравнению с описанным в статье изначально. Сначала способ работал, но позже Microsoft закрыла лазейку каким-то из обновлений. Однако читатель Ника в итоге подсказал обходной путь. Сначала нужно сделать диск общим, а потом зайти в него «по сети». В окне «Этот компьютер» откройте «Сеть» и зайдите на свой ПК, либо под учетной записью администратора вставьте сетевой путь в адресную строку проводника или в окно «Выполнить»: \\%computername%\x$ где x — буква желаемого диска. В сетевых папках вкладка «Предыдущие версии» присутствует: Вадим Стеркин – Think Outside the Box!

Похоже у пользователя не видит жесткий диск или неправильно настроена очередность запуска HDD если их несколько. А вообще мало информации чтоб предположить в чем конкретно проблема.

Отключите до перезагрузки антивирус. Выделите следующий код: Выделите следующий код: Start:: CreateRestorePoint: VirusTotal: C:\Windows\System32\mqrt.dll;C:\Users\infocom\AppData\Roaming\appdataFr25.bin GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION HKU\S-1-5-21-612156731-120590665-3010894535-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11467&guid={559768D9-BB67-42BA-8083-27362DEDC716}&i= Toolbar: HKLM - eShield - {AC7052F5-E473-4AC0-8AA5-B150D1243721} - No File Toolbar: HKU\S-1-5-21-612156731-120590665-3010894535-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File S4 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X] S4 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X] S4 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X] S4 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X] S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] 2018-06-08 19:00 - 2018-06-08 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser 2018-06-08 19:00 - 2017-03-24 20:06 - 000078632 _____ (Web Viewer Pro) C:\Windows\system32\Drivers\webviewprocontroller.sys Folder: C:\Windows\system32\disko Folder: C:\Windows\SysWOW64\disko CustomCLSID: HKU\S-1-5-21-612156731-120590665-3010894535-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Program Files (x86)\Google\Update\1.3.33.7\psmachine_64.dll => No File ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => D:\Program Files\Windows Defender\ShellExt.dll -> No File ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => D:\Program Files\Windows Defender\ShellExt.dll -> No File ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => -> No File Task: {1DD557FA-BB76-4100-B895-6F467532CEE8} - \MailRuUpdateTask -> No File <==== ATTENTION Task: {26DFD2DF-BD6F-4BAD-A98E-FE1A6F34A6CF} - \{84AAAF0B-7DDB-4258-8A73-8692BBA9BF08} -> No File <==== ATTENTION Task: {94AAC994-1523-47D8-ADC2-37CDD3041B56} - \{C7ED738B-BA3D-4836-B86B-C4438BA32EE2} -> No File <==== ATTENTION Task: {95804588-926C-4F3A-A8E2-5B68DFE2AC2F} - \{C9188393-A74D-4D20-A1A9-A4318BDEE1EB} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [274] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [274] FirewallRules: [{66D11022-7CF9-4F3E-A688-A5C775CDF7B9}] => (Allow) LPort=80 FirewallRules: [{816D1B5D-93EA-4AE4-86DF-CB98CE9AFA3B}] => (Allow) LPort=443 FirewallRules: [{7F32C7B1-2880-42AB-8C9D-91FF2CB0A7D3}] => (Allow) LPort=20010 FirewallRules: [{D9EC8C89-8EC5-48F4-B74C-74DD1F0CA2CF}] => (Allow) LPort=3478 FirewallRules: [{31B2A2BD-2DC0-4CA2-99CE-92EA24C0EA34}] => (Allow) LPort=7850 FirewallRules: [{404327A2-1640-49BA-A4DF-48D16C5563AE}] => (Allow) LPort=27022 FirewallRules: [{55696F95-A2DC-4EAC-8CD5-D1FCB7658785}] => (Allow) LPort=6881 FirewallRules: [{DE05E893-8E3F-4799-8940-785A00817B0D}] => (Allow) LPort=33333 FirewallRules: [{DFA18207-7DC9-4BD3-904B-B2420BCFF773}] => (Allow) LPort=20443 FirewallRules: [{7E2AFDC9-A480-4E46-B970-0F95307E377D}] => (Allow) LPort=8090 FirewallRules: [{03A94443-24A1-4EC9-A9E2-53D93A947B29}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{797066F1-9E61-44EB-B71D-BA949A2D1712}] => (Allow) C:\Windows\SysWOW64\muzapp.exe EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.

Адварь Если сами, то проблем нет. Иногда зловреды ставят кучу софта в рамках партнерок. - Удалите в AdwCleaner всё кроме папок от mail.ru и yandex - если программами от mail.ru и/или Yandex не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.

Когда собирались логи в танки играли? У меня километровые логи же. overwolf - сами устанавливали? web viewer pro - деинсталируйте Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetServiceStart('webviewerproup', 4); SetServiceStart('webviewerpro', 4); QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', ''); QuarantineFile('C:\Windows\System32\mqrt.dll', ''); QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys',''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe',''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe',''); QuarantineFile('C:\Program Files\web viewer pro\webviewerpro.exe',''); QuarantineFile('C:\Users\infocom\AppData\Roaming\Event Monitor\em.exe',''); QuarantineFile('C:\Users\infocom\AppData\Roaming\WeatherForecaster\python\pythonw.exe',''); QuarantineFile('C:\Windows\ehome\MCUpdate.exe',''); QuarantineFile('C:\Windows\ehome\mcupdate.exe',''); QuarantineFile('C:\Windows\ehome\ehPrivJob.exe',''); QuarantineFile('c:\users\infocom\appdata\local\temp\cetrainers\cet7ee8.tmp\tundrasky 1.0m.exe',''); QuarantineFile('c:\users\infocom\appdata\local\temp\cetrainers\cet7ee8.tmp\extracted\tundrasky 1.0m.exe',''); DeleteFile('C:\Windows\ehome\ehPrivJob.exe','32'); DeleteFile('C:\Users\infocom\AppData\Roaming\Event Monitor\em.exe','32'); DeleteFile('C:\Program Files\web viewer pro\webviewerpro.exe','32'); DeleteFile('C:\Program Files\web viewer pro\webviewerproup.exe','32'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','32'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','32'); DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32'); DeleteService('webviewerproup'); DeleteService('webviewerpro'); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteDirectory('c:\program files (x86)\zaxar'); ExecuteFile('schtasks.exe', '/delete /TN "ActivateWindowsSearch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ConfigureInternetTimeService" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DispatchRecoveryTasks" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ehDRMInit" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "InstallPlayReady" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "OCURActivate" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "OCURDiscovery" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBDADiscovery" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBDADiscoveryW1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PBDADiscoveryW2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RegisterSearch" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ReindexSearchRoot" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "UpdateRecordPath" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RunAtStartup" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4-32 - HKLM\..\Run: [ZaxarLoader] = C:\Program Files (x86)\Zaxar\ZaxarLoader.exe /verysilent (file missing) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avg - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file) O22 - Task: WeatherForecaster - C:\Users\infocom\AppData\Roaming\WeatherForecaster\python\pythonw.exe "load.pyc" ml2 (file missing) O22 - Task: WeatherForecaster2 - C:\Users\infocom\AppData\Roaming\WeatherForecaster\python\pythonw.exe "load.pyc" app (file missing O22 - Task: \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file) O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)

Скопируйте полученный скрипт Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите выполнения скрипта. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Для правильного удаления Farbar Recovery Scan Tool переименуйте исполняемый файл FRST64.exe (или FRST.exe) в Uninstall.exe => Запустите файл Uninstall.exe. Появится уведомление о необходимости перезагрузить систему для окончательного удаления Farbar Recovery Scan Tool.

1. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Как определить разрядность системы 2. Запустите утилиту и нажмите "Да" в появившемся уведомлении о том, что вы используете утилиту на свой страх и риск. 3. Нажмите на кнопку Scan После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите полученные логи в теме, где вам оказывают помощь

Доброго времени суток. А можно более связно пояснить в чем проблема?

А что с температурой? Не перегрев случаем?

Аваст? В зависимости от версии, бесплатная дает только базовую защиту, для "рядовой" защиты хватает, но не для машины на которой проводятся финансовые операции, включите триал и если понравится купите лицензию. ээээ ну ладно, последние версии не особо то и тормозят. Но любое антивирусное решение будет замедлять систему, это плата за защиту.

Открываете IE, нажимаете на шестеренку, выбираете "Настроить надстройки", а дальше убираете ненужное Ну и комплексный платный антивирус от симантека, касперского или дрвеба (их намного больше).