• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Комп жутко виснет.

Статус
В этой теме нельзя размещать новые ответы.

Igor

Новый пользователь
Сообщения
19
Симпатии
0
#1
первый раз на форуме, не знаю куда обращаться. Проблема комп виснит, открывает все через 10 мин. Стоит лицензионный аваст. Снес. Проверил malwarebeytes-обнаружил 85 вирусов. Проверил вашей утилитой sfc/ Как можно итерпретировать результаты? Чем еще протестировать?
После удаления аваста комп ожил, но затем снова установив аваст проблема вернулась.
 

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#3
Здравствуйте.
Удалите через установку и удаление программ:
etranslator

Программы Full Tilt Poker.Net,Zona,Skype Click to Call,Origin и MediaGet - сами ставили? Знакомы?

Пофиксите в HijackThis следующие строчки:
Код:
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = iexplore.exe
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://customsearch24.ru/?ri=1&uid=21963729&q=
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://customsearch24.ru/?ri=1&uid=21963729&q=
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
O2 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - (no file)
O2-32 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3 - Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O4 - HKCU\..\Run: [Browser Manager] C:\Users\napaHouk\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing)
O4 - HKCU\..\Run: [MyDesktop] C:\Users\napaHouk\AppData\Roaming\MyDesktop\qweeeCL.exe  /killme_30 /restoreme_5 /url_http://mpnl.ru/offers/ru.csv /url2_http://hello.limbbo.ru/offers/ru.csv (file missing)
O4 - HKCU\..\Run: [coprofit] "C:\Users\napaHouk\AppData\Local\coprofit\coprofit_stb.exe" /run "C:\Users\napaHouk\AppData\Local\coprofit\config.json" (file missing)
O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Users\napaHouk\AppData\Local\Pokki\Engine\pokki.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\napaHouk\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session (file missing)
O22 - Task (Ready): {CF3FDC61-5E40-4D50-B2EF-F4CC4F6EF5F1} - C:\Windows\system32\pcalua.exe -a C:\Users\napaHouk\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=face
HKU\S-1-5-21-1581091245-1093701808-3436461419-1000\...\Run: [coprofit] => "C:\Users\napaHouk\AppData\Local\coprofit\coprofit_stb.exe" /run "C:\Users\napaHouk\AppData\Local\coprofit\config.json"
Некоторых строк может не быть.

Прокси сами настраивали?
172.16.0.1

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Task: {084B0037-23DE-40B8-B2E1-1EA809371787} - System32\Tasks\Uninstaller_SkipUac_napaHouk => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe 
Task: {2628B5DC-66BB-4563-9B88-A7CE790CAD7D} - \DriverPack Notifier -> No File <==== ATTENTION
Task: {F004E53A-1E5E-4E4E-A0B2-90B51E7ED7F9} - System32\Tasks\Driver Booster SkipUAC (napaHouk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
Folder: C:\Users\napaHouk\AppData\Local\coprofit
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1581091245-1093701808-3436461419-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://customsearch24.ru/?ri=1&uid=21963729&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1581091245-1093701808-3436461419-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://customsearch24.ru/?ri=1&uid=21963729&q=
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\S-1-5-21-1581091245-1093701808-3436461419-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Igor

Новый пользователь
Сообщения
19
Симпатии
0
#4
Здравствуйте.
Удалите через установку и удаление программ:
etranslator
Через удаления программ не удаляется. Удалился видимо просто ярлык.

Программы Full Tilt Poker.Net,Zona,Skype Click to Call,Origin и MediaGet - сами ставили? Знакомы?
А в чем сдесь проблема. Скачивал и устанавливал. Объясните.

Прокси сами настраивали?
172.16.0.1
А здесь подскажите какие проблемы?
 
Последнее редактирование модератором:

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#5
Igor, вы просто на вопросы можете ответить?
Логи будут?
 

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#7
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со строк, содержащих в себе упоминание о программах MediaGet,Zona и Mail. ru.
    (Если эти программы не нужны,то тоже отметьте галочками)
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Сделайте свежий лог Adwcleaner.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,012
Симпатии
5,687
#8
А в чем сдесь проблема. Скачивал и устанавливал. Объясните.
При том, что минимум половина из этих программ являются потенциально нежелательными и могут являться причиной вашей проблемы.
А про Skype Click to Call можете почитать тут.
 

Igor

Новый пользователь
Сообщения
19
Симпатии
0
#10
Добрый вечер. Комп как тормозил, так и тормозит. Еще раз проверил клинером вирусов нет. При входе в спящий режим комп умирает и загрузить удается только кнопкой выкл.
 

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#11
При входе в спящий режим комп умирает и загрузить удается только кнопкой выкл.
Поподробнее можно?

Насчет тормозит - проверьте в безопасном режиме,прекратятся тормоза или нет.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#13
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87.9 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v388c
    breg
    ; C:\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
    addsgn 71905392541F499A5C86AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340237FA3333E45F9B61E80849F469D0DDE6D5684564557DC083D5C447C915183BF 64 Trojan.Siggen7.15159 [DrWeb]
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
    bl B363FE516D4324F158C9737B03BFA5EA 114688
    ; C:\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\ITOOLSDAEMON.EXE
    addsgn 1A0C749A5583278FF42B5194747A5305AE75A97D657BF35086C3C51F40BB334CAA1ACF3A7C55145C23EDC69FCF0B4D973FDF614755B7F22CA44A5843850644FF 64 Adware.Mutabaha.1890 [DrWeb]
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\ITOOLSDAEMON.EXE
    bl F89CDE055005FC3330F7065AFD3F2580 494480
    dirzoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS
    deldir %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS
    deldir %SystemDrive%\USERS\NAPAHOUK\APPDATA\LOCAL\YANDEX\BROWSERMANAGER
    ; C:\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
    addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 64 Adware.Wombat.8 [DrWeb]
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
    bl 70D6EA378844CC762C57FA4B8AC63764 105728
    ; C:\PROGRAM FILES (X86)\РУССКАЯ РЫБАЛКА INSTALLSOFT EDITION 3.7\RF_INSTALLSOFT.RU.EXE
    addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Trojan:Win32/Dynamer!ac [Microsoft]
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\РУССКАЯ РЫБАЛКА INSTALLSOFT EDITION 3.7\RF_INSTALLSOFT.RU.EXE
    bl 76DDAE9CFCA55D6881759CA9C89AEAD7 774144
    czoo
    chklst
    delvir
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Если не полегчает - проверьте в безопасном режиме.
 

Igor

Новый пользователь
Сообщения
19
Симпатии
0
#16
Добрый день! Извините, командировка, отсутствовал. Комп стал быстрее работать, но при входе в спящий режим уже из него не выходит.
 

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#17
Это не вирусное,а уже в другой раздел форума.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Кирилл

Команда форума
Администратор
Сообщения
13,313
Симпатии
5,866
#19
Устраните:

Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Foxit Reader 7.0.3.916 v.v 7.0.3.916 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
VLC media player v.2.2.1 Внимание! Скачать обновления
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления
Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
^Необязательное обновление.^
iTunes v.12.5.2.36 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
Adobe Flash Player 23 ActiveX v.23.0.0.205 Внимание! Скачать обновления
Adobe Flash Player 23 NPAPI v.23.0.0.205 Внимание! Скачать обновления
Adobe Shockwave Player 12.2 v.12.2.5.195 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v12.1.0.150 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
Adobe Acrobat XI Pro v.11.0.03 Внимание! Скачать обновления
Yandex v.17.1.1.1003 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 43.0.2442.1144 v.43.0.2442.1144 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Tor Browser 5.5.8 v.5.5.8 Внимание! Скачать обновления

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


Выполните рекомендации после лечения.

Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу