1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Комп жутко виснет.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Igor, 13 мар 2017.

Статус темы:
Закрыта.
  1. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    первый раз на форуме, не знаю куда обращаться. Проблема комп виснит, открывает все через 10 мин. Стоит лицензионный аваст. Снес. Проверил malwarebeytes-обнаружил 85 вирусов. Проверил вашей утилитой sfc/ Как можно итерпретировать результаты? Чем еще протестировать?
    После удаления аваста комп ожил, но затем снова установив аваст проблема вернулась.
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Прикрепляю файлы:
     

    Вложения:

    • FRST.txt
      Размер файла:
      100,8 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      70,3 КБ
      Просмотров:
      3
    • Shortcut.txt
      Размер файла:
      182,4 КБ
      Просмотров:
      0
    • HiJackThis.log
      Размер файла:
      55,8 КБ
      Просмотров:
      2
    • Check_Browsers_LNK.log
      Размер файла:
      20,8 КБ
      Просмотров:
      1
  4. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    Здравствуйте.
    Удалите через установку и удаление программ:
    etranslator

    Программы Full Tilt Poker.Net,Zona,Skype Click to Call,Origin и MediaGet - сами ставили? Знакомы?

    Пофиксите в HijackThis следующие строчки:
    Код (Text):

    R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = iexplore.exe
    R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://customsearch24.ru/?ri=1&uid=21963729&q=
    R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://customsearch24.ru/?ri=1&uid=21963729&q=
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
    O2 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - (no file)
    O2-32 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O3 - Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
    O4 - HKCU\..\Run: [Browser Manager] C:\Users\napaHouk\AppData\Local\Yandex\BrowserManager\MBLauncher.exe (file missing)
    O4 - HKCU\..\Run: [MyDesktop] C:\Users\napaHouk\AppData\Roaming\MyDesktop\qweeeCL.exe  /killme_30 /restoreme_5 /url_http://mpnl.ru/offers/ru.csv /url2_http://hello.limbbo.ru/offers/ru.csv (file missing)
    O4 - HKCU\..\Run: [coprofit] "C:\Users\napaHouk\AppData\Local\coprofit\coprofit_stb.exe" /run "C:\Users\napaHouk\AppData\Local\coprofit\config.json" (file missing)
    O4 - HKCU\..\RunOnce: [Application Restart #2] C:\Users\napaHouk\AppData\Local\Pokki\Engine\pokki.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\napaHouk\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session (file missing)
    O22 - Task (Ready): {CF3FDC61-5E40-4D50-B2EF-F4CC4F6EF5F1} - C:\Windows\system32\pcalua.exe -a C:\Users\napaHouk\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=face
    HKU\S-1-5-21-1581091245-1093701808-3436461419-1000\...\Run: [coprofit] => "C:\Users\napaHouk\AppData\Local\coprofit\coprofit_stb.exe" /run "C:\Users\napaHouk\AppData\Local\coprofit\config.json"


     
    Некоторых строк может не быть.

    Прокси сами настраивали?
    172.16.0.1

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    Task: {084B0037-23DE-40B8-B2E1-1EA809371787} - System32\Tasks\Uninstaller_SkipUac_napaHouk => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: {2628B5DC-66BB-4563-9B88-A7CE790CAD7D} - \DriverPack Notifier -> No File <==== ATTENTION
    Task: {F004E53A-1E5E-4E4E-A0B2-90B51E7ED7F9} - System32\Tasks\Driver Booster SkipUAC (napaHouk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Folder: C:\Users\napaHouk\AppData\Local\coprofit
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-1581091245-1093701808-3436461419-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://customsearch24.ru/?ri=1&uid=21963729&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1581091245-1093701808-3436461419-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://customsearch24.ru/?ri=1&uid=21963729&q=
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
    BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> No File
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
    Toolbar: HKU\S-1-5-21-1581091245-1093701808-3436461419-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Через удаления программ не удаляется. Удалился видимо просто ярлык.

    А в чем сдесь проблема. Скачивал и устанавливал. Объясните.

    А здесь подскажите какие проблемы?
     
    Последнее редактирование модератором: 14 мар 2017
  6. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    Igor, вы просто на вопросы можете ответить?
    Логи будут?
     
  7. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Вроде получилось
     

    Вложения:

  8. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со строк, содержащих в себе упоминание о программах MediaGet,Zona и Mail. ru.
      (Если эти программы не нужны,то тоже отметьте галочками)
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Сделайте свежий лог Adwcleaner.
     
  9. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    12.036
    Симпатии:
    5.619
    При том, что минимум половина из этих программ являются потенциально нежелательными и могут являться причиной вашей проблемы.
    А про Skype Click to Call можете почитать тут.
     
    Кирилл нравится это.
  10. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Все сделал. Комп стал быстрее работать, но при включении аваста вновь тормозит.
     

    Вложения:

  11. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Добрый вечер. Комп как тормозил, так и тормозит. Еще раз проверил клинером вирусов нет. При входе в спящий режим комп умирает и загрузить удается только кнопкой выкл.
     
  12. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    Поподробнее можно?

    Насчет тормозит - проверьте в безопасном режиме,прекратятся тормоза или нет.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    Последнее редактирование: 18 мар 2017
  13. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Сделал...
     

    Вложения:

  14. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.87.9 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v388c
      breg
      ; C:\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
      addsgn 71905392541F499A5C86AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340237FA3333E45F9B61E80849F469D0DDE6D5684564557DC083D5C447C915183BF 64 Trojan.Siggen7.15159 [DrWeb]

      zoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS\ITOOLSBHO.DLL
      bl B363FE516D4324F158C9737B03BFA5EA 114688
      ; C:\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\ITOOLSDAEMON.EXE
      addsgn 1A0C749A5583278FF42B5194747A5305AE75A97D657BF35086C3C51F40BB334CAA1ACF3A7C55145C23EDC69FCF0B4D973FDF614755B7F22CA44A5843850644FF 64 Adware.Mutabaha.1890 [DrWeb]

      zoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\ITOOLSDAEMON.EXE
      bl F89CDE055005FC3330F7065AFD3F2580 494480
      dirzoo %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS
      deldir %SystemDrive%\PROGRAM FILES (X86)\THINKSKY\ITOOLS 3\EXTENSIONS
      deldir %SystemDrive%\USERS\NAPAHOUK\APPDATA\LOCAL\YANDEX\BROWSERMANAGER
      ; C:\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
      addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 64 Adware.Wombat.8 [DrWeb]

      zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
      bl 70D6EA378844CC762C57FA4B8AC63764 105728
      ; C:\PROGRAM FILES (X86)\РУССКАЯ РЫБАЛКА INSTALLSOFT EDITION 3.7\RF_INSTALLSOFT.RU.EXE
      addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 Trojan:Win32/Dynamer!ac [Microsoft]

      zoo %SystemDrive%\PROGRAM FILES (X86)\РУССКАЯ РЫБАЛКА INSTALLSOFT EDITION 3.7\RF_INSTALLSOFT.RU.EXE
      bl 76DDAE9CFCA55D6881759CA9C89AEAD7 774144
      czoo
      chklst
      delvir
      deltmp
      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.


    Если не полегчает - проверьте в безопасном режиме.
     
  15. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    отправил 3 дня назад...
     
  16. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    Как проблема то?
     
  17. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    Добрый день! Извините, командировка, отсутствовал. Комп стал быстрее работать, но при входе в спящий режим уже из него не выходит.
     
  18. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    Это не вирусное,а уже в другой раздел форума.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  19. Igor

    Igor Новый пользователь

    Сообщения:
    19
    Симпатии:
    0
    сделал
     

    Вложения:

  20. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.209
    Симпатии:
    5.566
    Устраните:

    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Foxit Reader 7.0.3.916 v.v 7.0.3.916 Внимание! Скачать обновления
    ^Локализованные версии могут обновляться позже англоязычных!^
    VLC media player v.2.2.1 Внимание! Скачать обновления
    WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
    WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления
    Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
    ^Необязательное обновление.^
    iTunes v.12.5.2.36 Внимание! Скачать обновления
    ^Для проверки новой версии используйте приложение Apple Software Update^
    QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
    Adobe Flash Player 23 ActiveX v.23.0.0.205 Внимание! Скачать обновления
    Adobe Flash Player 23 NPAPI v.23.0.0.205 Внимание! Скачать обновления
    Adobe Shockwave Player 12.2 v.12.2.5.195 Внимание! Скачать обновления
    Adobe Shockwave Player + Authorware Web Player v.v12.1.0.150 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
    Adobe Acrobat XI Pro v.11.0.03 Внимание! Скачать обновления
    Yandex v.17.1.1.1003 Внимание! Скачать обновления
    ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
    Mozilla Firefox 51.0.1 (x86 ru) v.51.0.1 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    Opera Stable 43.0.2442.1144 v.43.0.2442.1144 Внимание! Скачать обновления
    ^Проверьте обновления через меню О программе!^
    Tor Browser 5.5.8 v.5.5.8 Внимание! Скачать обновления

    Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.


    Выполните рекомендации после лечения.

    Удачи.
     
Загрузка...
Похожие темы - Комп жутко виснет
  1. Zlo
    Ответов:
    1
    Просмотров:
    426
  2. Майнкун
    Ответов:
    20
    Просмотров:
    978
  3. sibeerian
    Ответов:
    1
    Просмотров:
    604
  4. Илья312
    Ответов:
    25
    Просмотров:
    1.692
  5. AlexeyA
    Ответов:
    6
    Просмотров:
    644
  6. consul03
    Ответов:
    28
    Просмотров:
    2.283
Статус темы:
Закрыта.

Поделиться этой страницей