• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена mail.ru; перегрев

Статус
В этой теме нельзя размещать новые ответы.

archiloremd

Активный пользователь
Сообщения
34
Реакции
0
Баллы
46
Устанавливал ворд, установил на свою голову. Касперский начал чистить комп и минут пять удалял всё, блокируя установку. Установился mail.ru, куча всякого непонятного софта, ярлыки для танков, кораблей и еще чего-то. Почистил, вроде рекламы нет, но комп начинает не с того и с сего работать будто рендерит что-то.
 

Вложения

akok

Команда форума
Администратор
Сообщения
19,056
Реакции
13,202
Баллы
2,203
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: AlieappAutorun - C:\Users\Maksim\AppData\Local\Alieapp\Application\alieapp.exe --autorun (file missing)
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
19,056
Реакции
13,202
Баллы
2,203
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

archiloremd

Активный пользователь
Сообщения
34
Реакции
0
Баллы
46
После перезагрузки всё равно начал усиленно охлаждать
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    HKU\S-1-5-21-1679933491-2545927711-2483100143-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=834423
    SearchScopes: HKU\S-1-5-21-1679933491-2545927711-2483100143-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B6239CDC2-F6B5-40C2-95BB-96133871B3DC%7D&gp=811610
    CHR HomePage: Default -> inline.go.mail.ru
    CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
    2018-12-23 06:24 - 2018-12-26 01:15 - 000000000 ____D C:\Users\Maksim\AppData\Roaming\My-top-apps
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
    FirewallRules: [{E6C3AC23-0D8D-4CC8-BA2D-F1A2E90675F6}] => (Allow) C:\Users\Maksim\AppData\Local\Temp\59931765-5F85-4245-B7F4-0C1A60131864\ZaxarSetup.4.001.33.exe\zaxarloader.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

archiloremd

Активный пользователь
Сообщения
34
Реакции
0
Баллы
46
Все готово.
А еще вчера ночью касперский начал лечить с перезагрузкой рекламный вирус. Вылечил.
Хотя больше ничего не скачивал и не устанавливал.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
Что сейчас с проблемой?
 

archiloremd

Активный пользователь
Сообщения
34
Реакции
0
Баллы
46
сейчас он просто стоял с открытым браузером в ожидании и греет как нагружен работой
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,490
Реакции
2,016
Баллы
643
Соберите и прикрепите свежий CollectionLog с помощью Автологера.
 

archiloremd

Активный пользователь
Сообщения
34
Реакции
0
Баллы
46
Речь о хроме, яндекс подвисает при проигрывании видео, перестал пользоваться
 

archiloremd

Активный пользователь
Сообщения
34
Реакции
0
Баллы
46
Не замечено
Post automatically merged:

Однозначно, в экспоере все спокойно, как только включается хром, усиливается работа охлаждения.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,056
Реакции
13,202
Баллы
2,203
Однозначно, в экспоере все спокойно, как только включается хром, усиливается работа охлаждения.
Хром поактивнее использует ресурсы компьтера, чем IE. Смотрели в диспетчере задач хрома, что грузит? (Shift + Esc)
 

akok

Команда форума
Администратор
Сообщения
19,056
Реакции
13,202
Баллы
2,203
Кешбек используете?
Попробуйте отключить все расширения браузера и проверить нагрев. В логах не вижу ничего плохого.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу