Решена всплывающая реклама/лаги в браузерах

Статус
В этой теме нельзя размещать новые ответы.
хм
Тормозит с отдельным сайтом или везде?

Пуск - выполнить - msconfig - выбрать диагностический запуск. Проблема наблюдается?
тормозит везде, очень медленно грузит сайты..

сделал, все тоже самое
 
Скачайте любой портейбл браузер, проверьте работу в нем.
 
  • Like
Реакции: Ardi
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

Вложения

  • ComboFix.txt
    23.1 KB · Просмотры: 6
Улучшения есть?

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

зы. не надо цитировать предыдущее сообщение.
 
без изменений..
 

Вложения

  • Export.txt
    4.7 MB · Просмотры: 3
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
Полегчало?
 
  • Like
Реакции: Ardi
+ Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

Driver::
zzjsrehm

Registry::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
  • Like
Реакции: Ardi
удалил из AVZ, все по прежнему
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 1
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
‎‎‎‎‎‎
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 4
Проблемы остались? Если да, то я перенесу тему к профильным специалистам.
 
пока рано переносить.Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

RegLock::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.+
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
 
Последнее редактирование:
‎‎‎‎‎
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 3
  • gmer.log
    355.1 KB · Просмотры: 3
1) Удалите остатки avast https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
При наличие KIS - Windows Defender также не нужен.
2) Приостановите работу антивируса.
3) Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится htuh3rbf.exe случайное имя утилиты (gmer)
Код:
htuh3rbf.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}"
htuh3rbf.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
5) Сделайте лог GSI
6) Отпишитесь о проблеме.
 
‎‎‎‎‎
 

Вложения

  • GSI.txt
    2.4 MB · Просмотры: 2
  • GMER.log
    306 KB · Просмотры: 1
читайте инструкции до конца. Где ссылка на отчёт GSI ?остатки других антивирусов не удалили :(. А именно это скорее всего и является причиной ваших тормозов. А перед выполнением скрипта антивирус отключали?
 
Последнее редактирование:
  • Like
Реакции: Ardi
извиняюсь, не увидел пункт про антивирус, сделал новые логи
 

Вложения

  • GMER.log
    132.7 KB · Просмотры: 4
  • GetSystemInfo_PAVLIK_Павлик_2013_12_12_18_33_01.zip
    285.5 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу