-
Junior Member
- Вес репутации
- 37
помощь
что-то комп глючит, помогите! зависает часто,синий экран смерти выскакивает!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) scorpions123zx, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 37
комп
привет! вот, что у меня получилось! в avz-пишет Ошибка скрипта: '.' expected, позиция [6:1]
-
Ошибок в скрипте нет, надо копировать полностью, включая завершающую точку.
# AdwCleaner v3.022 - Report created 19/03/2014 at 21:16:45
Можно не прошлогодний лог, а свежий, сделанный актуальной версией?
-
-
Junior Member
- Вес репутации
- 37
здравствуй! этот скрипт?!
-
Я лог AdwCleaner имел ввиду.
-
-
Junior Member
- Вес репутации
- 37
комп
извини пожалуйста, может этот!? если не он то где искать лог?
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 37
привет! вот сделал вроде?!
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 37
привет ! у меня только два получилось. что то не так сделал? нашёл! галку забыл поставить!
Последний раз редактировалось scorpions123zx; 12.04.2015 в 05:21.
-
Поздно заметил: логи AVZ - от 28 марта, с тех пор многое нахватали
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
HKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe"
HKU\S-1-5-21-3198390996-1563755849-3536413087-1000\...\MountPoints2: {1cb25ee6-7891-11e4-a057-e0cb4ea03edd} - I:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}
Toolbar: HKU\S-1-5-21-3198390996-1563755849-3536413087-1000 -> No Name - {53504356-3700-A76A-76A7-7A786E7484D7} - No File
FF DefaultSearchEngine: Search in internet
FF SearchEngineOrder.user_pref("browser.search.order.1","Search in internet");: user_pref("browser.search.order.1","Search in internet");
FF DefaultSearchEngine: Search in internet
FF DefaultSearchUrl: hxxp://goinf.ru/search?source=web&q={searchTerms}
FF SelectedSearchEngine: Search in internet
FF SearchEngineOrder.user_pref("browser.search.order.1","Search in internet");: user_pref("browser.search.order.1","Search in internet");
FF Keyword.URL: user_pref("keyword.URL","hxxp://goinf.ru/search?source=web&q={searchTerms}");
FF SearchEngineOrder.1: Search in internet
FF SearchPlugin: C:\Users\хакер\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\search-in-internet.xml [2015-01-23]
R2 fogezyny; C:\Users\хакер\AppData\Roaming\38FAE040-1428409075-11DF-AC64-E0CB4EA03EDD\jnsg7507.tmp [185856 2015-04-07] () [File not signed]
R2 fuzydeqy; C:\Users\хакер\AppData\Local\38FAE040-1428446245-11DF-AC64-E0CB4EA03EDD\insy5CBB.tmp [115200 2015-04-07] () [File not signed]
S2 konureno; C:\Users\хакер\AppData\Local\38FAE040-1428445283-11DF-AC64-E0CB4EA03EDD\cnsxC9EF.tmp [X]
S2 kycegusi; C:\Users\хакер\AppData\Local\38FAE040-1428445302-11DF-AC64-E0CB4EA03EDD\snssF33E.tmp [X]
2015-04-07 22:49 - 2015-04-07 22:49 - 00613255 _____ (CMI Limited) C:\Users\хакер\AppData\Local\nsn6C6D.tmp
C:\Users\хакер\AppData\Roaming\38FAE040-1428409075-11DF-AC64-E0CB4EA03EDD\jnsg7507.tmp
C:\Users\хакер\AppData\Local\38FAE040-1428446245-11DF-AC64-E0CB4EA03EDD\insy5CBB.tmp
2015-04-07 22:37 - 2015-04-08 04:29 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428446245-11DF-AC64-E0CB4EA03EDD
2015-04-07 22:21 - 2015-04-11 12:36 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428445283-11DF-AC64-E0CB4EA03EDD
2015-04-07 22:21 - 2015-04-08 04:32 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428445302-11DF-AC64-E0CB4EA03EDD
2015-04-07 22:19 - 2015-04-07 22:20 - 00000100 ____H () C:\iexplore.bat
2015-04-07 22:19 - 2015-04-07 22:19 - 00000168 ____H () C:\Users\хакер\AppData\Roaming\YandexDiskStarter.bat
2015-04-07 22:18 - 2015-04-07 22:20 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428445136-11DF-AC64-E0CB4EA03EDD
2015-04-07 22:17 - 2015-04-08 06:01 - 00000000 ____D () C:\Users\хакер\AppData\Roaming\38FAE040-1428409075-11DF-AC64-E0CB4EA03EDD
2015-03-27 05:14 - 2015-03-27 05:14 - 0005542 _____ () C:\Users\хакер\AppData\Roaming\IJYWHV
CustomCLSID: HKU\S-1-5-21-3198390996-1563755849-3536413087-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3198390996-1563755849-3536413087-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> No File Path
Task: C:\Windows\Tasks\IJYWHV.job => C:\Users\эяэяэяэяэя\AppData\Roaming\IJYWHV.exe <==== ATTENTION
C:\Users\хакер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ZipItFree.lnk
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог Check Browsers' LNK.
-
-
Junior Member
- Вес репутации
- 37
[QUOTE=Vvvyg;1259408]Поздно заметил: логи AVZ - от 28 марта, с тех пор многое нахватали Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:HKLM-x32\...\Run: [ZaxarGameBrowser] => "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -sHKLM-x32\...\Run: [Timestasks] => "C:\Program Files (x86)\Zaxar\timetasks.exe"HKU\S-1-5-21-3198390996-1563755849-3536413087-1000\...\MountPoints2: {1cb25ee6-7891-11e4-a057-e0cb4ea03edd} - I:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A01B06 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}Toolbar: HKU\S-1-5-21-3198390996-1563755849-3536413087-1000 -> No Name - {53504356-3700-A76A-76A7-7A786E7484D7} - No FileFF DefaultSearchEngine: Search in internetFF SearchEngineOrder.user_pref("browser.search.order. 1","Search in internet");: user_pref("browser.search.order.1","Search in internet");FF DefaultSearchEngine: Search in internetFF DefaultSearchUrl: hxxp://goinf.ru/search?source=web&q={searchTerms}FF SelectedSearchEngine: Search in internetFF SearchEngineOrder.user_pref("browser.search.order. 1","Search in internet");: user_pref("browser.search.order.1","Search in internet");FF Keyword.URL: user_pref("keyword.URL","hxxp://goinf.ru/search?source=web&q={searchTerms}");FF SearchEngineOrder.1: Search in internetFF SearchPlugin: C:\Users\хакер\AppData\Roaming\Mozilla\Firefox\Pro files\nahd6ha2.default\searchplugins\search-in-internet.xml [2015-01-23]R2 fogezyny; C:\Users\хакер\AppData\Roaming\38FAE040-1428409075-11DF-AC64-E0CB4EA03EDD\jnsg7507.tmp [185856 2015-04-07] () [File not signed]R2 fuzydeqy; C:\Users\хакер\AppData\Local\38FAE040-1428446245-11DF-AC64-E0CB4EA03EDD\insy5CBB.tmp [115200 2015-04-07] () [File not signed]S2 konureno; C:\Users\хакер\AppData\Local\38FAE040-1428445283-11DF-AC64-E0CB4EA03EDD\cnsxC9EF.tmp [X]S2 kycegusi; C:\Users\хакер\AppData\Local\38FAE040-1428445302-11DF-AC64-E0CB4EA03EDD\snssF33E.tmp [X]2015-04-07 22:49 - 2015-04-07 22:49 - 00613255 _____ (CMI Limited) C:\Users\хакер\AppData\Local\nsn6C6D.tmpC:\Users\х акер\AppData\Roaming\38FAE040-1428409075-11DF-AC64-E0CB4EA03EDD\jnsg7507.tmpC:\Users\хакер\AppData\Lo cal\38FAE040-1428446245-11DF-AC64-E0CB4EA03EDD\insy5CBB.tmp2015-04-07 22:37 - 2015-04-08 04:29 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428446245-11DF-AC64-E0CB4EA03EDD2015-04-07 22:21 - 2015-04-11 12:36 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428445283-11DF-AC64-E0CB4EA03EDD2015-04-07 22:21 - 2015-04-08 04:32 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428445302-11DF-AC64-E0CB4EA03EDD2015-04-07 22:19 - 2015-04-07 22:20 - 00000100 ____H () C:\iexplore.bat2015-04-07 22:19 - 2015-04-07 22:19 - 00000168 ____H () C:\Users\хакер\AppData\Roaming\YandexDiskStarter.b at2015-04-07 22:18 - 2015-04-07 22:20 - 00000000 ____D () C:\Users\хакер\AppData\Local\38FAE040-1428445136-11DF-AC64-E0CB4EA03EDD2015-04-07 22:17 - 2015-04-08 06:01 - 00000000 ____D () C:\Users\хакер\AppData\Roaming\38FAE040-1428409075-11DF-AC64-E0CB4EA03EDD2015-03-27 05:14 - 2015-03-27 05:14 - 0005542 _____ () C:\Users\хакер\AppData\Roaming\IJYWHVCustomCLSID: HKU\S-1-5-21-3198390996-1563755849-3536413087-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> No File PathCustomCLSID: HKU\S-1-5-21-3198390996-1563755849-3536413087-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> No File PathTask: C:\Windows\Tasks\IJYWHV.job => C:\Users\эяэяэяэяэя\AppData\Roaming\IJYWHV.exe
- - - - -Добавлено - - - - -
где эта папка не могу найти!? не сохраняется fixlist.txt помоги!!!!
-
Судя по логу, утилита на рабочем столе, там же и fixlist.txt создайте.
-
-
Junior Member
- Вес репутации
- 37
привет! кажись разобрался! вот смотри!
-
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите папку C:\FRST со всем содержимым.
Сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 37
вот плиз!
- - - - -Добавлено - - - - -
вроде проблем не стало,но когда включаю комп,долго грузится.
-
Что-то не так сделали, повторите перетаскивание, новый лог прикрепите.
-
-
Junior Member
- Вес репутации
- 37