1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Тормозит браузер при загрузке страниц, при проверке Dr.Web и AVG Internet Security выключался комп.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем ДимДим, 2 ноя 2013.

Статус темы:
Закрыта.
  1. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    ФАЙЛЫ И ЛОГИ
     

    Вложения:

    • info.txt
      Размер файла:
      14,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      37,2 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      22,3 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      25,5 КБ
      Просмотров:
      2
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    1/ В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4

    2/ Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFileF('C:\Program Files\Ls', '*', true, '', 0, 0);
     DeleteFile('C:\Documents and Settings\Dmitriy\Local Settings\Application Data\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\expmon');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

    3/ Сделайте новые логи AVZ (cт скрипт 2) и RSIT

    4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    на каких температурах это происходит?
     
    Кирилл и akok нравится это.
  4. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Сашка (нет лучше Александр) я все сделал высылаю отчеты ... вот с температурой я лопухнулся...надо почистить и продуть..... мне непонятны 2 момента
    1. (цитирую Вас) "нажмите "Fix checked". если пропадет подключение к интернету - в настройках сети - ipv4 - свойства - dns вручную пропишите dns своего провайдера или публичные - 8.8.8.8 alt 8.8.4.4" (где и что нажимать в этом случае?)

    2. тоже цитирую
    "В логе сканирования Hijackthis отметьте:
    O2 - BHO: TubeSaver - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} - (no file)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{224A0B27-38B5-4C0A-8EA5-A1D24557067C}: NameServer = 37.157.255.228"
    Вы уж извините меня в силу моего возраста ... за глупые вопросы не понимаю зачем менять в логе то что уже написано ?
    с ув.
     
  5. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Затем, что это вредоносные записи
     
  6. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Креплю логи в своей теме на форуме
    с ув
     

    Вложения:

    • hijackthis.log
      Размер файла:
      7,8 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      14,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      36,8 КБ
      Просмотров:
      0
  7. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    это тоже
    --- Объединённое сообщение, 3 ноя 2013, Дата первоначального сообщения: 3 ноя 2013 ---
    судя по новому логу HJT первый пункт вы пропустили

    Как "пофиксить" в HiJackThis
     
    Последнее редактирование: 3 ноя 2013
  8. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Благодарю за ответ отсылаю отчет по Malwarebytes
    с ув.
    делаю по AVZ и Hijackthis
     

    Вложения:

  9. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Это все потенциально нежелательное ПО (показывающее рекламу и прочий мусор):

    поэтому если не пользуетесь, можете удалить. Dealply, BabSolution сначала желательно удалить через программы и компоненты.

    После этого сделайте новые логи AVZ
    и HijackThis
     
  10. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Благодарю
    я какую то фигню натворил после малвара сделал авз потом HijackThis ....и пункты 01 и 017 у меня вовсе исчезли
     
  11. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    02 или 01?

    если вы се сделали по инструкции, они и должны исчезнуть.

    логи выложите
     
  12. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Выкладываю
     

    Вложения:

  13. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    карантина так и нет.

    в этой папке что находится?
    C:\Program Files\Ls
     
  14. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Доброе утро
    Благодарю за помощь
    папка LS пустая
    высылаю карантин... но папка пустая....ещё один тупой вопрос ...Вы писали выше что " Dealply, BabSolution сначала желательно удалить через программы и компоненты". а где их найти и как удалить извините ещё раз за тупость

    с ув.
     
    Последнее редактирование модератором: 4 ноя 2013
  15. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.786
    Симпатии:
    14.812
    Карантин пуст и удален.
     
  16. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    пуск - панель управления - программы и компоненты
     
  17. ДимДим

    ДимДим Активный пользователь

    Сообщения:
    14
    Симпатии:
    0
    Благодарю Всех ... вроде все заработало, я так и не понял, что было..... а удалять Dealply, BabSolution не знаю как, так, как в панели управления категории "программы и компоненты" нет... есть только "установка и удаление программ" а в этой категории этих Dealply, BabSolution нет.
    всем удачи
    с ув.
     
  18. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    нет значит нет. проблема решена?
     
Загрузка...
Похожие темы - Тормозит браузер загрузке
  1. 777KPL
    Ответов:
    17
    Просмотров:
    162
  2. Наталья
    Ответов:
    11
    Просмотров:
    133
  3. siv21102
    Ответов:
    9
    Просмотров:
    130
  4. Timofey
    Ответов:
    5
    Просмотров:
    602
  5. SeeOn
    Ответов:
    21
    Просмотров:
    648
  6. незнайка
    Ответов:
    3
    Просмотров:
    550
Статус темы:
Закрыта.

Поделиться этой страницей