Закрыто ПК переодически подвисает

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AlexeyA, 20 апр 2016.

Статус темы:
Закрыта.
  1. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Просьба проверьте логи на чистоту
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Код (Text):
    Панель Bing [2014/05/21 11:32:00]-->C:\Program Files (x86)\Bing Bar Installer\InstallManager.exe /UNINSTALL
    Элементы Яндекса [20140717]-->MsiExec.exe /X{2223A698-6803-4720-9B50-41B66783C631}
    Элементы Яндекса 8.1 для Internet Explorer [20140716]-->MsiExec.exe /X{63CD0C4E-17FE-4C97-9216-5D566508879A}
    Если не нужны, то деинсталируйте.

    Код (Text):
    HijackThis 2.0.2 [2015/06/30 14:42:35]-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
     
    Для чего установлена такая древность?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk', '');
    QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5251220412c71aa1\Yandex.lnk', '');
    QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', '');
    QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', '');
    QuarantineFileF('C:\Program Files (x86)\Common Files\{18F56A48-312F-42F0-A9B0-4CF60E4F555C}\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
    QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8\74CDDF01-D555-48BB-A414-3EF5EF8A7A38.exe', '');
    DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8\74CDDF01-D555-48BB-A414-3EF5EF8A7A38.exe', '32');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ExecuteFile('schtasks.exe', '/delete /TN "1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8" /F', 0, 15000, true);
    ExecuteFile('schtasks.exe', '/delete /TN "A1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8" /F', 0, 15000, true);
    DeleteFileMask('C:\Program Files (x86)\Common Files\{18F56A48-312F-42F0-A9B0-4CF60E4F555C}\', '*', true);
    DeleteDirectory('C:\Program Files (x86)\Common Files\{18F56A48-312F-42F0-A9B0-4CF60E4F555C}\');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
  3. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Выполнил все рекомендации по удалению ПО.
    Выполнил
    Отправил
    Прикрепил
    Прикрепил
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):
    C:\Users\User\Favorites\Links\Интернет.url
    C:\Users\User\Desktop\HijackThis.lnk
    C:\Users\Acronis Agent User\Desktop\HijackThis.lnk
    C:\Users\Гость\Desktop\HijackThis.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firebird\Firebird ODBC Driver\Firebird ODBC Help.lnk
     
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    ExecuteFile('schtasks.exe', '/delete /TN "1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8" /F', 0, 15000, true);
    RebootWindows(false);
    end.
     
    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.306
    + к этому проверим, на сколько хорошо удалился HiJackThis:

    1. Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.
    • Запустите утилиту
    • Скопируйте и вставьте следующий текст в поле ввода:
      Код (Text):

      HKLM\Software\TrendMicro
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HiJackThis.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HiJackThis
      HKCU\Software\Microsoft\Installer\Products\8A9C1670A3F861244B7A7BFAFB422AA4
      HKLM\Software\Wow6432Node\TrendMicro
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\HiJackThis.exe
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HiJackThis
      HKCU\Software\Wow6432Node\Microsoft\Installer\Products\8A9C1670A3F861244B7A7BFAFB422AA4
       
    • Отметьте опцию Export keys.
    • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.

    2.
    • Запустите утилиту MiniRegTool64 еще раз.
    • Скопируйте и вставьте следующий текст в поле ввода:
      Код (Text):

      HijackThis
       
    • Отметьте опцию Search.
    • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt (переименуйте его в другое имя).
     
  6. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Прикрепил отчёт

    Выполнил

    Прикрепил

    Прикрепил

    Прикрепил 2 отчёта
     

    Вложения:

    Dragokas нравится это.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    ExecuteFile('schtasks.exe', '/delete /TN "1AF08B39-EE65-4248-A3A7-53EB6CB2ECA8" /F', 0, 15000, true);
    RebootWindows(false);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.



    Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
     
  8. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Выполнил

    Прикрепил
     

    Вложения:

  9. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Повторите лог.
     
Статус темы:
Закрыта.

Поделиться этой страницей