Решена Ноут после лечения

Тема в разделе "Лечение компьютерных вирусов", создана пользователем E100, 12 дек 2015.

Статус темы:
Закрыта.
  1. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    Добрый день! После моего лечения ноутбука, удаления лишних программ, оживился но все равно наблюдаются заторможенность, может подскажете, лог прилогаю
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Привет.
    Удалите через установку и удаление программ:
    SuperMegaBest version 3.3.7

    Программы от IObit ваши?

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    SuperMegaBest version 3.3.7 программу удалил.
    AdwCleaner не обнаружил ничего лог прилагаю.
    После перезагрузки "Защитник виндовс" обнаружил троян "trojan:win32/bumat!rts", обезвредил.
    Служба обновления виндовс перестала занимать память, "1,5 г" кушала:Lol:
    Спасибо, Koza Nozdri !!!:Good:
     

    Вложения:

    Последнее редактирование: 12 дек 2015
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  5. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    Подготовил логи
     

    Вложения:

    • Addition.txt
      Размер файла:
      48,7 КБ
      Просмотров:
      4
    • FRST.txt
      Размер файла:
      77,1 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      194,3 КБ
      Просмотров:
      1
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    E100, вы можете ответить на мой вопрос или нет?
     
  7. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    Нет
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-366005308-3212224795-3896916304-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-366005308-3212224795-3896916304-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-366005308-3212224795-3896916304-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    URLSearchHook: HKLM-x32 - (No Name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - No File
    Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Владелец.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: {89607E16-3D9E-4A10-BDCA-4D6FF3C488A9} - System32\Tasks\Uninstaller_SkipUac_Владелец => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    File: C:\ProgramData\DP45977C.lfl
    Folder: C:\Users\Владелец\AppData\Roaming\Sun
    Folder: C:\Users\Владелец\AppData\LocalLow\Sun
    File: C:\Users\Владелец\AppData\Roaming\Sun\*
    Folder: C:\папппппппппо
    File: C:\папппппппппо\*
    C:\Users\Все пользователи\HitmanPro
    C:\ProgramData\HitmanPro
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v cpuminer /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v gpuminer /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SmartWeb /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v rec_ru_74 /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ZaxarLoader /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ZaxarGameBrowser /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v QQPCTray /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v gpuminer /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v cpuminer /f
    Reg: reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v cpuminer /f
    REG QUERY HKU /v SmartWeb.lnk /s
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
  9. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    Готово, вроде получилось :Boast:
    Подскажите на диске имеется папка "$Windows.~BT" 10,2 ГБ она нужна?:Scratch One S Head:
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      9,7 КБ
      Просмотров:
      4
    Последнее редактирование: 13 дек 2015
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    Как проблема?
    Запустите командную строку от имени администратора и введите:
    Код (Text):
    REG QUERY HKU /v SmartWeb.lnk /s
    Полученный текст скопируйте в сообщение.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
    --- Объединённое сообщение, 13 дек 2015 ---
    Если не планируете глобальный откат системы то не нужна.
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    а где предыдущие четыре лога?
     
  12. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    regist, все что было после сканирования,
    Koza Nozdri, видимых проблем пока нет, лог UVS
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.216
    Симпатии:
    4.978
    maxtorrent ваше?

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    E100 нравится это.
  14. E100
    Оффлайн

    E100 Активный пользователь

    Сообщения:
    84
    Симпатии:
    60
    Спасиба Koza Nozdri, ПК просто стал летать :Dance4:, что за гадость такая эта "SuperMegaBest version 3.3.7"?
    "maxtorrent ваше?" - это не наше, теперь до следующего раза, ноутбук забрали
     
Статус темы:
Закрыта.

Поделиться этой страницей