Решена Проблемы с интернетом

Статус
В этой теме нельзя размещать новые ответы.

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
На позапрошлой неделе интернет работал нормально сейчас он лагает в играх и в браузере
а и еще звук в видео глючит
 

Вложения

  • CollectionLog-2017.08.04-08.54.zip
    222.7 KB · Просмотры: 4

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
ImageCropResize
Unity Web Player
ZetaGames

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Windows\System32\Ea3Host.exe');
 TerminateProcessByName('c:\windows\microsoft\svchost.exe');
 TerminateProcessByName('C:\Users\арсений\AppData\Roaming\svchost.exe');
 TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe');
 QuarantineFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater','');
 QuarantineFile('C:\Windows\System32\Ea3Host.exe','');
 QuarantineFile('c:\windows\microsoft\svchost.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Roaming\svchost.exe', '');
 QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe', '');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\F60F0BB5-5177-40B9-9839-F6CD9F17D997\46B3EA92-AEC0-4CD9-9193-2B7381F7AC49.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\11316257-9926-458C-A1D7-6118D36CC139\4383379E-2D29-4E21-83CC-E12097B00117.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Local\Microsoft\4B142EE006E51C3FBDFCEF2ABF5D542F\49974B8C822D2B5CF096DB2A02B0B5A6.exe', '');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('C:\Users\арсений\appdata\local\wupdate\wupdate.exe', '');
 QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\арсений\appdata\roaming\adobe\nativeplugin\ooba\ppapi\f60f0bb5-5177-40b9-9839-f6cd9f17d997', '*', true, '', 0 ,0);
 QuarantineFileF('c:\users\арсений\appdata\local\microsoft\extensions', '*', true, '', 0 ,0);
 QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\арсений\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 ExecuteFile('schtasks.exe', '/delete /TN "Kinoroom Browser" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\B0B5A620A2BD690FC5B2D228C849974B" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "A4383379E-2D29-4E21-83CC-E12097B00117" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AF60F0BB5-5177-40B9-9839-F6CD9F17D997" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\B0B5A620A2BD690FC5B2D228C849974B" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ATWURM" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ATWURM_OL" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 DeleteFile('C:\Windows\System32\Ea3Host.exe','32');
 DeleteFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater','32');
 DeleteFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('c:\windows\microsoft\svchost.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Roaming\svchost.exe', '32');
 DeleteFile('C:\Windows\Microsoft\svchost.exe.exe', '32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\F60F0BB5-5177-40B9-9839-F6CD9F17D997\46B3EA92-AEC0-4CD9-9193-2B7381F7AC49.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\11316257-9926-458C-A1D7-6118D36CC139\4383379E-2D29-4E21-83CC-E12097B00117.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Local\Microsoft\4B142EE006E51C3FBDFCEF2ABF5D542F\49974B8C822D2B5CF096DB2A02B0B5A6.exe', '32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFile('C:\Users\арсений\appdata\local\wupdate\wupdate.exe');
 DeleteService('SvcHost Service Host');
 DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
 DeleteFileMask('c:\users\арсений\appdata\local\microsoft\extensions', '*', true);
 DeleteFileMask('c:\programdata\krb updater utility', '*', true);
 DeleteFileMask('c:\users\арсений\appdata\local\systemdir', '*', true);
 DeleteDirectory('c:\program files (x86)\kinoroom browser');
 DeleteDirectory('c:\programdata\krb updater utility');
 DeleteDirectory('c:\users\арсений\appdata\local\systemdir');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','F60F0BB5-5177-40B9-9839-F6CD9F17D997');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
 

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
не очень помогло всё равно тормозит так что еще один лог
 

Вложения

  • CollectionLog-2017.08.04-11.54.zip
    171.2 KB · Просмотры: 2

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
Еще одну программу удалите:

Далее:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFileF('c:\users\арсений\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 DeleteFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '32');
 DeleteFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFileMask('c:\users\арсений\appdata\local\systemdir', '*', true);
 DeleteDirectory('c:\users\арсений\appdata\local\systemdir');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
два файла на если что
 

Вложения

  • CollectionLog-2017.08.04-13.34.zip
    210.9 KB · Просмотры: 1
  • AdwCleaner[S0].txt
    12.1 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
файлы
 

Вложения

  • AdwCleaner[C0].txt
    10.8 KB · Просмотры: 2
  • Addition_04-08-2017 15.46.42.txt
    64.7 KB · Просмотры: 2
  • FRST_04-08-2017 15.46.43.txt
    69.9 KB · Просмотры: 4
  • Shortcut_04-08-2017 15.46.43.txt
    227.6 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,275
Реакции
13,843
Баллы
2,293
Амиго - используете? Если нет, то деинсталируйте.

  • Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
CreateRestorePoint:
() C:\Users\арсений\AppData\Roaming\nssm.exe
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-3922765855-2569331851-42374664-1001\...\MountPoints2: {2f8d5d90-1536-11e5-825b-806e6f6e6963} - "E:\Shell\CB.exe"
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
U2 clr_optimization_v1.02; C:\Users\арсений\AppData\Roaming\nssm.exe [294912 2014-08-31] () [File not signed]
2017-08-03 09:19 - 2017-08-03 09:19 - 000000000 ____D C:\Users\арсений\AppData\Local\ZaxarGameBrowser
2017-08-03 09:14 - 2017-08-03 09:06 - 000969024 _____ C:\Windows\system32\Ea3Host.exe
2017-08-03 09:14 - 2017-08-03 09:14 - 000003594 _____ C:\Windows\System32\Tasks\ifgker
2017-08-03 08:55 - 2017-08-03 08:55 - 000003374 __RSH C:\Windows\System32\Tasks\MSI
C:\Users\арсений\AppData\Roaming\nssm.exe
Task: {5807B774-BB83-4EB7-97C0-6AAC4935A79B} - System32\Tasks\ifgker => C:\Users\арсений\AppData\Local\ifgker\ifgker.exe <==== ATTENTION
Task: {58D2DE7C-714C-49C8-B6F9-4204819029C5} - System32\Tasks\AudioHD => C:\ProgramData\taskmnr\taskmnr.exe <==== ATTENTION
Task: {E4345BC1-054C-414F-8C14-B5809770A52C} - System32\Tasks\MSI => C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe
Task: {ECE78C94-EEA1-40A2-AB90-2C4EF299647D} - System32\Tasks\nethost task => C:\Users\арсений\AppData\Local\SystemDir\nethost.exe <==== ATTENTION
Task: {FED9220A-C226-4174-BAC6-5F31CB22BEE8} - System32\Tasks\Microsoft\Windows\A4383379E-2D29-4E21-83CC-E12097B00117 => C:\Program Files (x86)\Common Files\11316257-9926-458C-A1D7-6118D36CC139\4383379E-2D29-4E21-83CC-E12097B00117.exe <==== ATTENTION
Task: {D63D6241-579D-4F7A-8892-9610497B21E5} - System32\Tasks\Microsoft\Windows\B0B5A620A2BD690FC5B2D228C849974BRunOnce => C:\Users\арсений\AppData\Local\Microsoft\4B142EE006E51C3FBDFCEF2ABF5D542F\49974B8C822D2B5CF096DB2A02B0B5A6.exe
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


После повторите логи FRST
 

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
файлы
 

Вложения

  • Fixlog.txt
    6 KB · Просмотры: 4
  • AdwCleaner[C1].txt
    11.1 KB · Просмотры: 1
  • AdwCleaner[S2].txt
    12.7 KB · Просмотры: 1
  • Fixlog.txt
    6.1 KB · Просмотры: 1
Последнее редактирование модератором:

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
файлы
 

Вложения

  • Shortcut_06-08-2017 16.44.58.txt
    231.8 KB · Просмотры: 3
  • FRST_06-08-2017 16.44.58.txt
    76 KB · Просмотры: 2
  • Fixlog_06-08-2017 08.27.56.txt
    6 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
Что сейчас с проблемой?
 
  • Like
Реакции: akok

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
всё так же доктор всё также
хотя тормозит меньше
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
Пожалуйста, понаблюдайте и опишите подробнее что из проблем осталось.
 

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
тормозит меньше страницы загружаются уже быстрее но видео всё равно в плохо качестве загружается
 
Последнее редактирование модератором:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
Загрузите систему в безопасном режиме с поддержкой сети и проверьте. Результат сообщите.
 

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
всё в норме но это как то не удобно без звука и и всего такого чувствуешь себя инвалидом что можно пред принять комп не тормозит
сделал звук
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Код:
McAfee Security Scan Plus [2017/07/11 11:48:57]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Кнопка "Яндекс" на панели задач [2016/07/31 19:23:02]-->C:\Users\арсений\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2016/12/17 19:20:18]-->"C:\Users\арсений\AppData\Local\Package Cache\{a7c1813c-6b3f-480b-96d6-eafe9f12caac}\BrowserManagerInstaller.exe"  /uninstall
Менеджер браузеров [20161217]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}
Деинсталируйте.

+ Adguard - советую удалить, из-за него часто проблемы с интернетом.
 
Последнее редактирование модератором:

арсений

Пользователь
Сообщения
23
Реакции
0
Баллы
41
хочу сказать от то даже после отключения всех служб проблема остаётся
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу