-
Junior Member
- Вес репутации
- 48
Жутко тормозит комп
Очень сильно тормозит комп, при чем это началось пару дней назад, что но потом все само по себе пришло в норму. А сегодня опять виснет просто ужас. Скрипт собирал 3 часа... но что интересно после сбора инфы по первому скрипту опять пришел в себя и сейчас нормально работает. Но я все равно закончил процедуру и приложил нужные файлы, так как само по себе ничего не бывает, значит есть проблемы. прошу помогите разобраться
заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
а мою тему не заметили что ли?
-
C:\Program Files\Searchster.Net\- это что за программа?
Сделайте лог полного сканирования MBAM
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
C:\Program Files\Searchster.Net\- это что за программа?
Сделайте лог полного сканирования
MBAM
Сделайте лог
GSI,
ссылку на результат проверки напишите.
1. Searchster.Net - Запускал до этого Dr.Web CureIt! он определил его как троян и удалил. Если она осталась, то как ее удалить?
2. лог приложил
3. http://www.getsysteminfo.com/read.ph...bebc122f00894d
-
Очистите темп-папки, кэш проводников, cookies и корзину.
Удалите в mbam
Код:
Заражённые модули в памяти:
c:\program files\searchster.net\MinBHO.dll (Adware.SkyMediaPack) -> No action taken.
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\MinBHO.ShowBarObj.1 (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\MinBHO.ShowBarObj (Adware.SkyMediaPack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand (Adware.7FaSSt) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand.1 (Adware.7FaSSt) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent.M) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe) Good: (Explorer.exe) -> No action taken.
Заражённые папки:
c:\RECYCLER\s-1-5-21-0324232222-888888379-781133308-1995 (Trojan.Agent.M) -> No action taken.
Заражённые файлы:
c:\program files\searchster.net\MinBHO.dll (Adware.SkyMediaPack) -> No action taken.
d:\system volume information\_restore{49484803-f456-40a1-9fb2-2e6ebeb13bda}\RP2\A0004278.exe (Spyware.Passwords) -> No action taken.
c:\RECYCLER\s-1-5-21-0324232222-888888379-781133308-1995\Desktop.ini (Trojan.Agent.M) -> No action taken.
Повторите лог mbam
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
Очистите темп-папки, кэш проводников, cookies и корзину.
Удалите в mbam
Код:
Заражённые модули в памяти:
c:\program files\searchster.net\MinBHO.dll (Adware.SkyMediaPack) -> No action taken.
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{27BA317E-7BBD-4EBE-A06A-47F076D9D6F7} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2574231F-9D6F-4B0E-9041-5DD7484564AD} (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\MinBHO.ShowBarObj.1 (Adware.SkyMediaPack) -> No action taken.
HKEY_CLASSES_ROOT\MinBHO.ShowBarObj (Adware.SkyMediaPack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand (Adware.7FaSSt) -> No action taken.
HKEY_CLASSES_ROOT\KBBar.KBBarBand.1 (Adware.7FaSSt) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent.M) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe) Good: (Explorer.exe) -> No action taken.
Заражённые папки:
c:\RECYCLER\s-1-5-21-0324232222-888888379-781133308-1995 (Trojan.Agent.M) -> No action taken.
Заражённые файлы:
c:\program files\searchster.net\MinBHO.dll (Adware.SkyMediaPack) -> No action taken.
d:\system volume information\_restore{49484803-f456-40a1-9fb2-2e6ebeb13bda}\RP2\A0004278.exe (Spyware.Passwords) -> No action taken.
c:\RECYCLER\s-1-5-21-0324232222-888888379-781133308-1995\Desktop.ini (Trojan.Agent.M) -> No action taken.
Повторите лог mbam
Комп от мусора почистил, а как удалить в mbam?
-
Junior Member
- Вес репутации
- 48
запустил mbam удалил всё отмеченное вами, запустил mbam еще раз, новый лог прилагаю.
-
Ничего необычного.
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Но у меня опять начал виснуть комп
сразу после загрузки открываю task manager - загрузка ЦП 100%, хотя ничего не открыто...
-
Смотрите какой процесс Вам грузит систему.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
Смотрите какой процесс Вам грузит систему.
В основном эти 3 процесса
chrome.exe, их 3 по 21 000, 27 000, 75 000 Кб
ekrn.exe 61 000 Кб
svchost.exe 119 000 Кб
Хотя открыт только один браузер с 2 вкладками...
-
Если выключить антивирус загрузка падает?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
миднайт
Если выключить антивирус загрузка падает?
нет, я его даже удалял все равно не помогает...