Решена Тормозит браузер при загрузке страниц, при проверке Dr.Web и AVG Internet Security выключался комп.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ДимДим, 2 ноя 2013.

Статус темы:
Закрыта.
  1. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    ФАЙЛЫ И ЛОГИ
     

    Вложения:

    • info.txt
      Размер файла:
      14,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      37,2 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      22,3 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      25,5 КБ
      Просмотров:
      2
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    1/ В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

    2/ Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\Program Files\Ls', '*', true, '', 0, 0);
     DeleteFile('C:\Documents and Settings\Dmitriy\Local Settings\Application Data\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\expmon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

    3/ Сделайте новые логи AVZ (cт скрипт 2) и RSIT

    4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    на каких температурах это происходит?
     
    Kиpилл и akok нравится это.
  3. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Сашка (нет лучше Александр) я все сделал высылаю отчеты ... вот с температурой я лопухнулся...надо почистить и продуть..... мне непонятны 2 момента
    1. (цитирую Вас) "нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4" (где и что нажимать в этом случае?)

    2. тоже цитирую
    "В логе сканирования Hijackthis отметьте:
    O2 - BHO: TubeSaver - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{224A0B27-38B5-4C0A-8EA5-A1D24557067C}: NameServer = 37.157.255.228"
    Вы уж извините меня в силу моего возраста ... за глупые вопросы не понимаю зачем менять в логе то что уже написано ?
    с ув.
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Затем, что это вредоносные записи
     
  5. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Креплю логи в своей теме на форуме
    с ув
     

    Вложения:

    • hijackthis.log
      Размер файла:
      7,8 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      14,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      36,8 КБ
      Просмотров:
      0
  6. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    это тоже
    --- Объединённое сообщение, 3 ноя 2013, Дата первоначального сообщения: 3 ноя 2013 ---
    судя по новому логу HJT первый пункт вы пропустили

    Как "пофиксить" в HiJackThis
     
    Последнее редактирование: 3 ноя 2013
  7. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Благодарю за ответ отсылаю отчет по Malwarebytes
    с ув.
    делаю по AVZ и Hijackthis
     

    Вложения:

  8. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Это все потенциально нежелательное ПО (показывающее рекламу и прочий мусор):

    поэтому если не пользуетесь, можете удалить. Dealply, BabSolution сначала желательно удалить через программы и компоненты.

    После этого сделайте новые логи AVZ
    и HijackThis
     
  9. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Благодарю
    я какую то фигню натворил после малвара сделал авз потом HijackThis ....и пункты 01 и 017 у меня вовсе исчезли
     
  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    02 или 01?

    если вы се сделали по инструкции, они и должны исчезнуть.

    логи выложите
     
  11. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Выкладываю
     

    Вложения:

  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    карантина так и нет.

    в этой папке что находится?
    C:\Program Files\Ls
     
  13. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Доброе утро
    Благодарю за помощь
    папка LS пустая
    высылаю карантин... но папка пустая....ещё один тупой вопрос ...Вы писали выше что " Dealply, BabSolution сначала желательно удалить через программы и компоненты". а где их найти и как удалить извините ещё раз за тупость

    с ув.
     
    Последнее редактирование модератором: 4 ноя 2013
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Карантин пуст и удален.
     
  15. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    пуск - панель управления - программы и компоненты
     
  16. ДимДим
    Оффлайн

    ДимДим Новый пользователь

    Сообщения:
    14
    Симпатии:
    0
    Благодарю Всех ... вроде все заработало, я так и не понял, что было..... а удалять Dealply, BabSolution не знаю как, так, как в панели управления категории "программы и компоненты" нет... есть только "установка и удаление программ" а в этой категории этих Dealply, BabSolution нет.
    всем удачи
    с ув.
     
  17. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    нет значит нет. проблема решена?
     
Статус темы:
Закрыта.

Поделиться этой страницей