Закрыто еще один ноутбук Asus k56c тормозит система , выскакивают ошибки

Тема в разделе "Лечение компьютерных вирусов", создана пользователем 777KPL, 18 сен 2015.

Статус темы:
Закрыта.
  1. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    Тормозит система, + выскакивает окно такого рода, скрин в приложение
     

    Вложения:

  2. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    лог прикладываю.

    жду указаний что делать дальше
     

    Вложения:

  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Здравствуйте.
    Удалите через установку и удаление программ:
    UpdateAdmin
    WinZipper

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  4. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    прикладываю лог
    --- Объединённое сообщение, 22 сен 2015, Дата первоначального сообщения: 22 сен 2015 ---
    отчет
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  6. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    выполняю все по шагово, но после перезагрузки опять выскочил error upload_2015-9-22_15-33-24.png
    --- Объединённое сообщение, 22 сен 2015 ---
    отчет. остальные шаги выполняю.
    --- Объединённое сообщение, 22 сен 2015, Дата первоначального сообщения: 22 сен 2015 ---
    отчеты
     

    Вложения:

    • AdwCleaner[C1].txt
      Размер файла:
      14,3 КБ
      Просмотров:
      3
    • Addition.txt
      Размер файла:
      29,8 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      24 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      81,8 КБ
      Просмотров:
      1
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    () C:\Users\41E8~1\AppData\Local\Temp\openvg.exe
    () C:\Users\41E8~1\AppData\Local\Temp\onion.exe
    2015-05-13 14:19 - 2013-12-16 19:52 - 00781824 _____ () C:\Users\41E8~1\AppData\Local\Temp\openvg.exe
    2015-05-13 14:19 - 2012-10-27 21:50 - 02087636 _____ () C:\Users\41E8~1\AppData\Local\Temp\onion.exe
    [HKU\S-1-5-21-1682970774-1275047972-3144876719-1001\...\StartupApproved\Run]
    "UpdateAdmin"=-
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-1682970774-1275047972-3144876719-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://winyagd.ru/
    hxxp://cinema.megatrack.org/
    CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1435574101&z=0c00273506334a60755851dg7zccbw4w8mez1e3t8b&from=tti&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1437065208&z=9c2ab4437e334915ce6c642g4z0c0m2e7qcw0g5taz&from=wpm07163&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1442822374&z=3902e83ab906645e8dab01bg9z5z3ocbco9o0c2m8o&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064"
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Cделайте новый лог FRST
     
  8. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    вот
     

    Вложения:

    • FRST.txt
      Размер файла:
      23,1 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      81,8 КБ
      Просмотров:
      0
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  10. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    по адрессу не находит папку, даже через полный поиск на компьютере файл не нашло.

    копирую из отчета


    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Дата проверки: 26.09.2015
    Время проверки: 14:00
    Файл журнала:
    Администратор: Да

    Версия: 2.1.8.1057
    База данных вредоносных программ: v2015.09.26.02
    База данных руткитов: v2015.09.22.01
    Лицензия: Бесплатная версия
    Защита от вредоносных программ: Выключено
    Защита от вредоносных веб-сайтов: Выключено
    Самозащита: Выключено

    ОС: Windows 8.1
    Процессор: x64
    Файловая система: NTFS
    Пользователь: Плесконос

    Тип проверки: Полная проверка
    Результат: Завершено
    Проверено объектов: 470779
    Затраченное время: 21 мин, 5 с

    Память: Включено
    Автозагрузка: Включено
    Файловая система: Включено
    Архивы: Включено
    Руткиты: Выключено
    Эвристика: Включено
    PUP: Предупредить
    PUM: Включено

    Процессы: 0
    (Вредоносные программы не обнаружены)

    Модули: 0
    (Вредоносные программы не обнаружены)

    Разделы реестра: 0
    (Вредоносные программы не обнаружены)

    Значения реестра: 0
    (Вредоносные программы не обнаружены)

    Данные реестра: 0
    (Вредоносные программы не обнаружены)

    Папки: 1
    PUP.Optional.UpdateAdmin, C:\Windows\Installer\{07B4B423-E4DA-47D1-8327-B589EB4BEB58}, , [2159ab890982023463bbd3f5788c56aa],

    Файлы: 9
    Adware.Clicker, C:\Program Files (x86)\Unlocker\eBay_shortcuts_1016.exe, , [c0ba42f2b0db72c44cadda3a30d222de],
    PUP.Optional.Cgminer, C:\Users\Плесконос\AppData\Local\Temp\svchost.exe, , [78026dc77d0e3bfb8265be4661a0c937],
    Trojan.Agent.Gen, C:\Users\Плесконос\AppData\Local\Temp\svchost.exe, , [5228c1731576092d61ab7db8020246ba],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\diablo130302.cl, , [39410f25e6a572c4ac430c7bc044e61a],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\diakgcn121016.cl, , [92e8a78de2a994a215db57306c989868],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\phatk121016.cl, , [cab09b99206b7cba6c85bdca897b8977],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\poclbm130302.cl, , [18624ee6365588ae47abe99ed133ec14],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\scrypt130511.cl, , [106a7cb88efdbe783db6384ff80ccf31],
    PUP.Optional.UpdateAdmin, C:\Windows\Installer\{07B4B423-E4DA-47D1-8327-B589EB4BEB58}\icon.ico, , [2159ab890982023463bbd3f5788c56aa],

    Физические сектора: 0
    (Вредоносные программы не обнаружены)


    (end)
     
    Последнее редактирование модератором: 26 сен 2015
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве.

    Код (Text):

    PUP.Optional.UpdateAdmin, C:\Windows\Installer\{07B4B423-E4DA-47D1-8327-B589EB4BEB58}, , [2159ab890982023463bbd3f5788c56aa],

    Файлы: 9
    Adware.Clicker, C:\Program Files (x86)\Unlocker\eBay_shortcuts_1016.exe, , [c0ba42f2b0db72c44cadda3a30d222de],
    PUP.Optional.Cgminer, C:\Users\Плесконос\AppData\Local\Temp\svchost.exe, , [78026dc77d0e3bfb8265be4661a0c937],
    Trojan.Agent.Gen, C:\Users\Плесконос\AppData\Local\Temp\svchost.exe, , [5228c1731576092d61ab7db8020246ba],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\diablo130302.cl, , [39410f25e6a572c4ac430c7bc044e61a],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\diakgcn121016.cl, , [92e8a78de2a994a215db57306c989868],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\phatk121016.cl, , [cab09b99206b7cba6c85bdca897b8977],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\poclbm130302.cl, , [18624ee6365588ae47abe99ed133ec14],
    Trojan.BitCoinMiner, C:\Users\Плесконос\AppData\Local\Temp\scrypt130511.cl, , [106a7cb88efdbe783db6384ff80ccf31],
    PUP.Optional.UpdateAdmin, C:\Windows\Installer\{07B4B423-E4DA-47D1-8327-B589EB4BEB58}\icon.ico, , [2159ab890982023463bbd3f5788c56aa],

     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  12. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    лог
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    А остальное?
    Как проблемы?
     
  14. 777KPL
    Оффлайн

    777KPL Пользователь

    Сообщения:
    118
    Симпатии:
    6
    ошибка вылетает после каждой перезагрузки. так еще не оценил шустрость...
     
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.978
    --- Объединённое сообщение, 26 сен 2015 ---
    + выполните загрузку в безопасном режиме и проверьте появится ли проблема.
     
  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; после этого дождитесь появления ошибки, затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например RGhost — файлообменник
    --- Объединённое сообщение, 27 сен 2015 ---
    + повторите сканирование AdwCleaner-ом и прикрепите свежий лог.
     
Статус темы:
Закрыта.

Поделиться этой страницей