• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена всплывающая реклама/лаги в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
хм
Тормозит с отдельным сайтом или везде?

Пуск - выполнить - msconfig - выбрать диагностический запуск. Проблема наблюдается?
тормозит везде, очень медленно грузит сайты..

сделал, все тоже самое
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Скачайте любой портейбл браузер, проверьте работу в нем.
 
  • Like
Реакции: Ardi

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

Вложения

  • ComboFix.txt
    23.1 KB · Просмотры: 6

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
Улучшения есть?

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

зы. не надо цитировать предыдущее сообщение.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
без изменений..
 

Вложения

  • Export.txt
    4.7 MB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
753
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
Полегчало?
 
  • Like
Реакции: Ardi

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
+ Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

Driver::
zzjsrehm

Registry::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
  • Like
Реакции: Ardi

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
удалил из AVZ, все по прежнему
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
‎‎‎‎‎‎
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 4

akok

Команда форума
Администратор
Сообщения
20,046
Реакции
13,702
Баллы
2,203
Проблемы остались? Если да, то я перенесу тему к профильным специалистам.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
да, остались
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
пока рано переносить.Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

RegLock::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.+
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
 
Последнее редактирование:

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
‎‎‎‎‎
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 3
  • gmer.log
    355.1 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
1) Удалите остатки avast http://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
При наличие KIS - Windows Defender также не нужен.
2) Приостановите работу антивируса.
3) Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится htuh3rbf.exe случайное имя утилиты (gmer)
Код:
htuh3rbf.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}"
htuh3rbf.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
5) Сделайте лог GSI
6) Отпишитесь о проблеме.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
‎‎‎‎‎
 

Вложения

  • GSI.txt
    2.4 MB · Просмотры: 2
  • GMER.log
    306 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,099
Реакции
6,267
Баллы
1,008
читайте инструкции до конца. Где ссылка на отчёт GSI ?остатки других антивирусов не удалили :(. А именно это скорее всего и является причиной ваших тормозов. А перед выполнением скрипта антивирус отключали?
 
Последнее редактирование:
  • Like
Реакции: Ardi

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Баллы
308
извиняюсь, не увидел пункт про антивирус, сделал новые логи
 

Вложения

  • GMER.log
    132.7 KB · Просмотры: 4
  • GetSystemInfo_PAVLIK_Павлик_2013_12_12_18_33_01.zip
    285.5 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу