Показано с 1 по 17 из 17.

Компьютер тормозит, в браузерах реклама (заявка № 167503)

  1. #1
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0

    Thumbs up Компьютер тормозит, в браузерах реклама

    Добрый вечер! Проверила утилитой Доктор Веб, очень много всякого нашлось. Компьютер страшно тормозит, в опере одна реклама, сами собой открываются. Реклама в окне на верху не дает что либо делать. Еле-еле написала этот пост
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) elena1977, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    infininet
    HD-Quality-v3
    screentk
    storegid (ШоппингГид)
    удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Documents and Settings\Admin\Application Data\YK.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\UIUEPY.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','');
     QuarantineFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\22927\a6885.exe','');
     QuarantineFile('C:\ProgramData\Program status\scheck.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentoolkit.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentool.exe','');
     SetServiceStart('storegidfilter', 4);
     DeleteService('storegidfilter');
     SetServiceStart('screentk', 4);
     DeleteService('screentk');
     DeleteService('globalUpdatem');
     QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','');
     SetServiceStart('globalUpdate', 4);
     DeleteService('globalUpdate');
     SetServiceStart('Util InfiniNet', 4);
     DeleteService('Util InfiniNet');
     SetServiceStart('Update InfiniNet', 4);
     DeleteService('Update InfiniNet');
     QuarantineFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}Gt.sys','');
     QuarantineFile('C:\WINDOWS\storegidfilter.sys','');
     QuarantineFile('C:\WINDOWS\screentk.sys','');
     TerminateProcessByName('c:\program files\infininet\bin\utilinfininet.exe');
     QuarantineFile('c:\program files\infininet\bin\utilinfininet.exe','');
     TerminateProcessByName('c:\program files\infininet\updateinfininet.exe');
     QuarantineFile('c:\program files\infininet\updateinfininet.exe','');
     TerminateProcessByName('c:\program files\infininet\bin\infininet.browseradapter.exe');
     QuarantineFile('c:\program files\infininet\bin\infininet.browseradapter.exe','');
     TerminateProcessByName('c:\program files\infininet\bin\infininet.purbrowse.exe');
     QuarantineFile('c:\program files\infininet\bin\infininet.purbrowse.exe','');
     DeleteFile('c:\program files\infininet\bin\infininet.purbrowse.exe','32');
     DeleteFile('c:\program files\infininet\bin\infininet.browseradapter.exe','32');
     DeleteFile('c:\program files\infininet\updateinfininet.exe','32');
     DeleteFile('c:\program files\infininet\bin\utilinfininet.exe','32');
     DeleteFile('C:\WINDOWS\screentk.sys','32');
     DeleteFile('C:\WINDOWS\storegidfilter.sys','32');
     DeleteFile('C:\WINDOWS\system32\drivers\{fe904d84-c9f2-44da-87bc-447897eb1fce}Gt.sys','32');
     DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentool.exe','32');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\screentk\screentoolkit.exe','32');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','screentoolkit.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','screentk');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','screentk');
     DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sCloudStatusCheck');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\22927\a6885.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','32');
     DeleteFile('C:\WINDOWS\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','32');
     DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','32');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\UIUEPY.exe','32');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\YK.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\YK.job','32');
     DeleteFile('C:\WINDOWS\Tasks\UIUEPY.job','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://comguerra.com/that/addpic.creo
    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Вот новые логи. t
    Вложения Вложения
    Последний раз редактировалось elena1977; 30.09.2014 в 17:18.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Перечитайте написанное по ссылке на создание лога МВАМ и пришлите нужное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Цитата Сообщение от thyrex Посмотреть сообщение
    Перечитайте написанное по ссылке на создание лога МВАМ и пришлите нужное
    Все делаю как написано в инструкции. Но , понимаете в чем дело, запускаю сканирование (проверку) проверяет 4-5 часов, открывается результат проверки. Но я не могу его экспортировать в тестовый файл, программа зависает и сворачивается в трей. Сегодня 2 раза так получилось. Поэтому прикрепила к сообщению файл который указвалась в директории утилиты (возможно и нет тот что нужен). Может что то я не так делаю.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Пробуйте собрать лог этой версией http://virusinfo.info/soft/mbam-setup-1.75.0.1300.exe
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Добрый вечер! Подскажите , вот после сканирования этой программой логи по умолчанию где-нибудь сохраняются или нет. А то уже со вчерашнего дня 3 раз запускаю на проверку, пытаюсь "словить" но в момент сохранения программа глючит и закрывается.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Версия 1.75 тоже закрывается?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Вот только что его установила, при установке обновилась. Пришлось удалять и еще раз устанавливать данную версию. Запустила на проверку, уже наверное на всю ночь. Утром возможно выложу логи.

    Прочитала многие посты на Вашем форуме. После этого убрала расширения и дополнения с браузеров. Теперь в Опере рекламы уже нет и вкладки сами собой не открываются. Но компьютер все равно немного тормозит. Дождусь пока завершит проверку MBAM и выложу логи.
    Последний раз редактировалось elena1977; 01.10.2014 в 22:12.

  12. #11
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Добрый день! У меня получилось сделать после скарирования логи.
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите в МВАМ все, кроме
    Код:
    Объекты реестра обнаружены:  4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. thyrex получил(а) благодарность за это сообщение от


  15. #13
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Все сделала.

  16. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. thyrex получил(а) благодарность за это сообщение от


  18. #15
    Репутация
    Регистрация
    29.09.2014
    Сообщений
    10
    Вес репутации
    0
    Все нормально, рекламы нет. Компьютер работает нормально.

  19. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) elena1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 03.10.2014, 10:03
    2. Ответов: 21
      Последнее сообщение: 12.09.2014, 19:11
    3. Реклама и тормозит компьютер
      От Organ в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.04.2014, 21:36
    4. Ответов: 12
      Последнее сообщение: 02.01.2014, 22:09
    5. Ответов: 4
      Последнее сообщение: 21.04.2012, 12:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00407 seconds with 22 queries