-
Junior Member
- Вес репутации
- 51
Безсистемно тупит
Доброго времени суток!
Машина под управлением XP:
1. долго загружается
2. безсистемно и часто начианет тупить, выражается в глюках оперы либо частичном или полном зависании других приложений.
На машину установлена также win7, данные глюки выражены слабее.. Загрузка 7ки гораздо шустрее!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dim21, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
а быстрый скан не пойдет?? уж очень долго на одном диске делается ПОЛНОЕ сканирование
-
1. Обновите базы AVZ
2. Проведите указанную процедуру.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Прервал после двух часов не могу долго ждать полный скан если только на выходные ставить
Вложение 348465
-
Junior Member
- Вес репутации
- 51
Сообщение от
Макcим
1. Обновите базы AVZ
2. Проведите
указанную процедуру.
Результат загрузки
Файл сохранён как 120130_181950_virusinfo_files_NONAME_4f26df46db018 .zip
Размер файла 7301520
MD5 ff6de63e2ac44ee0e2af12c01cb63317
Файл закачан, спасибо!
-
Удалите в МВАМ только указанные строки
Код:
Обнаруженные ключи в реестре: 26
HKCR\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{D17B4854-A796-4173-9775-5FB684E40ADA} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{0411B32B-E91D-4208-8913-9DB95BE806C3} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.ServerLayer.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.ServerLayer (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{C41FAEC8-6123-4F4D-8B1F-426AF5F9A59A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{270860E2-0441-4BB9-9FE1-FAE0ECBB2E97} (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.PluginCore.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.PluginCore (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{BC64691C-C3A7-4913-9301-6D323BC72B93} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{6515FF50-8533-49F9-B5A1-8839E9DF8E22} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{72FA4765-9255-4C69-AB1F-23F78B3D94D6} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.RubarDealer.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.RubarDealer (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Параметры: Rubar Toolbar -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Параметры: поиск от Яндекса -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Параметры: -> Действие не было предпринято.
Обнаруженные файлы: 16
C:\Program Files\LWGAME RUBAR TOOLBAR\rubar.dll (PUP.Rubar) -> Действие не было предпринято.
C:\Program Files\LWGAME RUBAR TOOLBAR\RUBARBROKER.EXE (PUP.Rubar) -> Действие не было предпринято.
C:\System Volume Information\_restore{0CE855E4-7231-4EED-ADE1-C6FD819831BD}\RP390\A0115131.exe (Trojan.Dropper) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
ВОпрос такого рода. Вы говорите удалить данные строки (пост выше)... Как это сделать в MALWAREBYTES я так понимаю снова нужно делать глубокую проверку?? есть какие-то другие варианты возобновить работу???
Напомню что моя проблема в том что по будням дома бываю только вечером, а полная проверка длится более нескольких часов... Как здесь правильно поступать???
P/S: Вчера удалось прождать 3,5 часа было найдено более 30 обьектов которые я полностью удалил. Из симптомов, комп стал шустрее работать в опере, но теперь при загрузке winXP после экрана ПРИВЕТСТВИЕ он очень долго думает не показывая пользовательского интерфейса и кнопки пуск.. потом прогружается и все работает более сносно.
Добавлено через 11 часов 57 минут
удалил что дальше?
Последний раз редактировалось Dim21; 01.02.2012 в 20:50.
Причина: Добавлено
-
Вы дождались окончания полной проверки mbam?
-
-
Junior Member
- Вес репутации
- 51
Полной по всем дискам к сожалению нет.. удалил только те 46 что нашлись в результате 3х часовой проверки
-
Нужно дождаться и показать лог нам
-
-
Junior Member
- Вес репутации
- 51
Провел ПОЛНОЕ сканирование! И удалил указанное! что дальше??
P/S: Может быть причина моих проблем с быстродействием не в ПО а в неправильно настроенном железе????
-
Сообщение от
Dim21
Провел ПОЛНОЕ сканирование! И удалил указанное! что дальше??
Какое указанное? Мы Вам вроде ничего не указывали. Я просил показать лог...
Сообщение от
Dim21
P/S: Может быть причина моих проблем с быстродействием не в ПО а в неправильно настроенном железе????
Возможно, но MBAM тоже много нехорошего нашел...
-
-
Junior Member
- Вес репутации
- 51
Вложение 349301
Вот отчет полного сканирования!
-
Вы все это удалили?
Установите все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
Выполнил!
Теперь AVZ пишет что:
Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены
-
В mbam надо было удалить:
Код:
HKCR\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\AppID\{D17B4854-A796-4173-9775-5FB684E40ADA} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{0411B32B-E91D-4208-8913-9DB95BE806C3} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.ServerLayer.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.ServerLayer (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{C41FAEC8-6123-4F4D-8B1F-426AF5F9A59A} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{270860E2-0441-4BB9-9FE1-FAE0ECBB2E97} (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.PluginCore.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.PluginCore (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{8DBC3732-863F-41B4-9A36-BCDBEB05E7C5} (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{BC64691C-C3A7-4913-9301-6D323BC72B93} (PUP.Rubar) -> Действие не было предпринято.
HKCR\TypeLib\{6515FF50-8533-49F9-B5A1-8839E9DF8E22} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Interface\{72FA4765-9255-4C69-AB1F-23F78B3D94D6} (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.RubarDealer.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\Broker.RubarDealer (PUP.Rubar) -> Действие не было предпринято.
HKCR\CLSID\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher.1 (PUP.Rubar) -> Действие не было предпринято.
HKCR\iebar.Searcher (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Параметры: Rubar Toolbar -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Параметры: поиск от Яндекса -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Параметры: -> Действие не было предпринято.
C:\Program Files\LWGAME RUBAR TOOLBAR\rubar.dll (PUP.Rubar) -> Действие не было предпринято.
C:\Program Files\LWGAME RUBAR TOOLBAR\RUBARBROKER.EXE (PUP.Rubar) -> Действие не было предпринято.
C:\System Volume Information\_restore{0CE855E4-7231-4EED-ADE1-C6FD819831BD}\RP390\A0115131.exe (Trojan.Dropper) -> Действие не было предпринято.
Программы знакомы?:
Код:
C:\Program Files\XPC Tools
C:\Program Files\FoxTabVideoConverter
-
-
Junior Member
- Вес репутации
- 51
Все что касается реестра и файлов RUBAR я удалил после полной проверки.
Добавлено через 1 минуту
Программы знакомы?:
Код:
C:\Program Files\XPC Tools
C:\Program Files\FoxTabVideoConverter
[/QUOTE]
Из перечисленного, только пользовался FoxTabVideoConverter... А цель вопроса??? нужно установить??
Последний раз редактировалось Dim21; 05.02.2012 в 17:31.
Причина: Добавлено
-
Сообщение от
Dim21
А цель вопроса???
Мне они не знакомы
Что с проблемами?
-