Решена Не стабильно стал работать ноут.

Статус
В этой теме нельзя размещать новые ответы.

James026

Новый пользователь
Сообщения
34
Реакции
4
Что-то заметно тупить стал,гугл хром вообще не обновляется(
Rsis не запустился,выдал ошибку в какойто строке
 

Вложения

  • virusinfo_syscure.zip
    17.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    17.4 KB · Просмотры: 0
  • hijackthis.log
    5.6 KB · Просмотры: 4
Приветствую James026, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.


  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.
 
новые логи
 

Вложения

  • Extras.Txt
    41.4 KB · Просмотры: 0
  • OTL.Txt
    385.6 KB · Просмотры: 4
  • AdwCleaner[R1].txt
    11.6 KB · Просмотры: 2
вы не могли бы уделить мне немного вашего драгоценного времени и помочь с проблемой?
 
Сейчас уделю)))

Добавлено через 12 минут 40 секунд
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!



  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    :OTL
    IE - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = madlen.ucoz.com
    IE - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000\..\URLSearchHook: {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\tbMadL.dll (Conduit Ltd.)
    [2012.09.24 02:07:05 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\123\AppData\Roaming\mozilla\Firefox\Profiles\xb551ogz.default\extensions\toolbar@ask.com
    O2 - BHO: (MadLen.uCoz.coM Toolbar) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\tbMadL.dll (Conduit Ltd.)
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: []  File not found
    O4 - HKU\S-1-5-21-4220609792-1951090289-4243072100-1000..\Run: [AdobeBridge]  File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
    O12 - Plugin for: .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll File not found
    [2012.11.08 21:16:09 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2012.11.08 21:16:08 | 000,000,000 | ---D | C] -- C:\Program Files\MadLen.uCoz.coM
    [2012.04.04 03:26:22 | 000,000,138 | ---- | C] () -- C:\Windows\System32\operaprefs_fixed.ini
    [2012.03.31 16:37:34 | 000,001,824 | ---- | C] () -- C:\ProgramData\cf
    [2009.07.14 08:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:E5B07840
    
    :Services
    
    :Files
    
    ipconfig /flushdns /c
    :Reg
    
    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 
спасибо, вот новые логи
 

Вложения

  • AdwCleaner[S1].txt
    8.5 KB · Просмотры: 2
  • 12052012_225339.log
    7.7 KB · Просмотры: 1
Есть положительные сдвиги?
 
ну..както непонятно)я просто пока ждал переставил гугл хром,антивирус,все обновления семёркиюНу покрайней мере нет уже жёстких лагов)
И блин,сколько же у вас программ?в одной теме одними,в этой другими)
А зачем ещё GMER, TDSSKiller, XueTr, aswMBR ?)

Добавлено через 2 минуты 0 секунд
ну..както непонятно)я просто пока ждал переставил гугл хром,антивирус,все обновления семёркиюНу покрайней мере нет уже жёстких лагов)
И блин,сколько же у вас программ?в одной теме одними,в этой другими)
А зачем ещё GMER, TDSSKiller, XueTr, aswMBR ?)

Я правда щас заметил, на рабочем столе и в других местах появились скрытые файлы desktop.ini
 
А зачем ещё GMER, TDSSKiller, XueTr, aswMBR ?)
Как у хирурга, каждый скальпель под свою опухоль))

Одна утилита не сможет рассказать сразу обо всем. Про троянов и червей одно, против файловых вирусов другое, против мусора третье. А если б мы взяли на себя непосильную ношу решать все проблемы в том числе железные и софтовые, то утилит анализа было бы еще больше, а консультантов и так не особо много)))


Я правда щас заметил, на рабочем столе и в других местах появились скрытые файлы desktop.ini
Они там и раньше были - описания вида папок. Поставьте в свойствах папок Скрывать системные файлы и снова пропадут.

Мы у Вас подчистили несколько тулбаров, они вобщем-то безвредны, но замедлять работу системы и браузеров могут, прочтите:

Откуда берутся нежелательные программы

Тему помечать решенной?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу