Решена Диск загружен на 100%, при включение компьютера запускается браузер нежелательным сайтом

Статус
В этой теме нельзя размещать новые ответы.

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Здравствуйте, пока был на учебе, отец куда-то залез и в итоге, по моему возвращению он занимался установкой удаленных чем-то (может быть и им) программ (браузер, юторент и может быть еще что-то). Теперь диспетчер задач показывает загруженность диска на 100%, при включении компьютера, запускается хром, в котором сразу запускается страница с каким-то клоном Яндекса, только написано "Поиск" и буква П - крассная. Пока я отходил от компьютера, в хроме открылась 2 вкладки (на часа 2 - 3 отходил) обе с рекламой сайта с покером, вроде бы 88poker.net. Прошу в помощи в устранении проблемы. Спасибо, вот логи.
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
simply god, следующее ПО вам знакомо?
Код:
VKSaver [2015/10/25 10:31:13]-->"C:\ProgramData\VKSaver\VKSaver.exe" -uninstall
Raptr [2016/04/28 06:52:04]-->"C:\Program Files (x86)\Raptr Inc\Raptr\uninstall.exe"

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\super\Favorites\Links\Интернет.url','');
QuarantineFile('C:\Users\super\AppData\LocalLow\SearchGo\searchgo.dll','');
QuarantineFileF('C:\Users\super\AppData\LocalLow\SearchGo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\super\appdata\local\svshost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\super\AppData\Local\fupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\super\AppData\Local\SearchGo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
DeleteFile('C:\WINDOWS\system32\Tasks\svshost','64');
DeleteFile('C:\Users\super\AppData\Local\svshost\svshost.exe','32');
DeleteFile('C:\Users\super\AppData\Local\SearchGo\searchgo.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','64');
DeleteFile('C:\Users\super\appdata\local\svshost\svshost.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
DeleteFile('C:\Users\super\AppData\Local\fupdate\fupdate.exe','32');
DeleteFile('C:\Users\super\AppData\LocalLow\SearchGo\searchgo.dll','32');
DeleteFile('C:\Users\super\Favorites\Links\Интернет.url','32');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
DeleteFileMask('C:\Users\super\AppData\Local\fupdate','*', true);
DeleteFileMask('C:\Users\super\AppData\Local\SearchGo','*', true);
DeleteFileMask('C:\Users\super\appdata\local\svshost','*', true);
DeleteFileMask('C:\Users\super\AppData\LocalLow\SearchGo','*', true);
DeleteDirectory('C:\Users\super\appdata\local\svshost');
DeleteDirectory('C:\Users\super\AppData\Local\SearchGo');
DeleteDirectory('C:\Users\super\AppData\Local\fupdate');
DeleteDirectory('C:\Users\super\AppData\LocalLow\SearchGo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uuawidevtt');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(true);
end.
Компьютер перезагрузится.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Да они мне знакомы. После использование Adw (я нажал кнопку "очистить" после сканирования) в Mozilla все равно открывается этот "поиск", вот ссылка на него Time to read (может меняться)
Еще вроде бы остался вопрос открытым с 100% загрузкой диска (так показывает диспетчер задач). И есть еще 1 проблема, при попытке (раз через раз) открыть какой-то файл (видео, торрент, решение VS (но не exe, rar)) проводник не отвечает, через некоторое время перезагружается и закрывает все открытые проводники, что в этой ситуации можно сделать?
 

Вложения

Последнее редактирование модератором:

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сначала надо удалить все вирусы, если это не поможет тогда и будем решать остальные проблемы.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Вот сделал, как сказали, только повторюсь, в AdwCleaner я делал очистку, когда вы порекомендовали мне есть установить и просто отсканировать.
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
simply god,
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {D90AEAC0-FAC5-4C01-8617-E9893F80D85E} - \svshost -> No File <==== ATTENTION
FF Homepage: hxxp://chatozov.ru/?utm_content=706daf58c4c295e14015a61bf477685c&utm_source=startpm&utm_term=ECAC407760535258C1054FFC13DA4FE0&utm_d=20160519
2016-05-19 19:00 - 2016-05-19 19:00 - 00000000 ____D C:\Users\super\AppData\Local\Вoйти в Интeрнет
2016-05-19 18:54 - 2016-05-19 18:54 - 00000000 ____D C:\Users\super\AppData\Local\Поиcк в Интeрнете
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


проверьте наличие проблемы.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Здравствуйте, вот логи. Но осталась проблема со 100% загрузкой диска, и проблема с перезагрузкой проводника, при попытке открыть некоторые файлы, например, мультимедиа, торренты, можнт быть еще какие-нибудь, проводник может перезагрузиться, что и делает в большинстве случаев, как быть с этой проблемой? (она возникла давно, но в связи с последним вирусом, проводник начала чаще перезагружаться) Windows 10
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
simply god, по проводнику, скачайте procdump, создайте распакуйте программу в папку c:\procdump в командной строке запущенной от имени администратора выполните:
C:\ProcDump\procdump.exe -accepteula -e explorer.exe C:\ProcDump\
дождитесь падения проводника, после прикрепите к сообщению файл с расширением dmp.

Насчет нагрузки на ж/д попробуйте отключить кеширование данные в торрент клиенте, если таковой используете, если не поможет проверьте проблему загрузившись в безопасном режиме

Сделайте контрольные логи по правилам, автологером.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Сейчас, например, ж/д работает нормально, но загружен он преимущественно в начале работы системы. C включенным торрентом тоже все нормально. ссылка на dmp файл explorer.exe_160523_232321.dmp Я попытался вызвать краш, может быть вызвал, но теперь, сколько я не пытаюсь открыть файлы, вроде бы все нормально. Как только я попытался открыть файл, в консоли было написано сообщение и я смог ввести новую команду. Я правильно сделал? Сейчас прикреплю логи с автологера
Вот
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
simply god, Дамп сделали правильно, но по нему не удается выяснить причину падения проводника.
Если будет повторяться, попробуйте вот эти методы.
Вообще решение этих вопросов к данной теме не относится, поэтому создавайте по каждому вопросу отдельную тему там вам смогут подключиться к ответам другие участники форума (не все могут отвечать в этом разделе).

Удалите папку с:\FRST

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Не... к сожалению проблема не решилась, все таки проводник крашится, диск загружен, если диск по какой-то причине не загружен на 100%, а проводник завис, то и диск загружается на 100%...
Сейчас создам новую тему.
Спасибо за вашу помощь!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу