-
Junior Member
- Вес репутации
- 34
Постоянно включается обновление ,при включении ноута,нужна профилактика.
При включении ноутбука включается обновление,которое само не выключается,приходится его в ручную выключать и включать.Возможно ли ускорить работу ноута,медленно грузится,на диске С,можно ли удалить не нужные программы,очистить диск С.А то не знаю,что надо,что нет.Порой выскакивает реклама и браузер ,каким не пользуешься.ЛОГ virusinfo_syscure нет в папке.С уважением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Наталья Голышкова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','');
QuarantineFile('C:\Users\lol\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\lol\AppData\Local\Yandex\browser.bat','');
DeleteService('WindowsMangerProtect');
DeleteService('Util Brass Search');
DeleteService('Util Air Globe');
DeleteService('Update Brass Search');
DeleteService('Update Air Globe');
DeleteService('TicnoSearch');
DeleteService('ReimageRealTimeProtector');
DeleteService('cehufofi');
DeleteFile('cehufofi.sys','32');
DeleteFile('ReimageRealTimeProtector.sys','32');
DeleteFile('TicnoSearch.sys','32');
DeleteFile('WindowsMangerProtect.sys','32');
DeleteFile('Util Brass Search.sys','32');
DeleteFile('Util Air Globe.sys','32');
DeleteFile('Update Brass Search.sys','32');
DeleteFile('Update Air Globe.sys','32');
DeleteFile('C:\Users\lol\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\Users\lol\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
DeleteFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','32');
DeleteFile('C:\Windows\system32\Tasks\schedule!3036567561','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Сделайте логи RSIT
Сделайте лог Check Browsers' LNK
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Сделайте новые логи по правилам
надо ли делать вот эти логи
log hijackthis.log
zip virusinfo_syscheck.zip
Карантин загрузила.
Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку "I Accept"
выплывает совсем другая картинка.
Последний раз редактировалось Наталья Голышкова; 01.04.2015 в 22:23.
-
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
O2 - BHO: MyAshampoo - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (file missing)
O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - (no file)
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - (no file)
Удалите вручную
C:\Device
C:\found.000
C:\Program Files (x86)\Games Desktop
C:\Program Files (x86)\ver6BlockAndSurf
C:\Users\lol\AppData\Roaming\AnyProtectEx
C:\Program Files (x86)\AnyProtectEx
C:\Program Files (x86)\mbot_ru_78
C:\ProgramData\WindowsMangerProtect
C:\Users\lol\AppData\Roaming\mystartsearch
C:\Program Files (x86)\Brass Search
C:\Users\lol\AppData\Roaming\VOPackage
C:\Users\lol\AppData\Roaming\61CA8F00-1425316401-81E0-3BDB-14DAE913CC18
C:\Users\lol\AppData\Roaming\Dorrible
C:\ProgramData\Baidu
C:\ProgramData\Reimage Protector
C:\ProgramData\Reimage Express
C:\Program Files\Reimage
C:\Windows\Reimage.ini
C:\Users\lol\AppData\Roaming\Pirates854
C:\Users\lol\AppData\Roaming\DigitalSites
C:\Users\lol\AppData\Roaming\1H1Q1V1N1N1O1R
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
может,что и не правильно ClearLNK-02.04.2015_16-01.log
C:\found.000
C:\Windows\Reimage.ini
Кроме этого все нашла и удалила.В системе папки подписаны какие синим цветом,какие-то черным,почему????
Последний раз редактировалось Наталья Голышкова; 02.04.2015 в 17:09.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
thyrex
Что с проблемой?
Пока все так же обновляется,иногда вылетает вулкан,реклама голосом.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Почему то несколько раз сканировать просил...
-
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-694186001-1690458293-2595529206-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKU\.DEFAULT -> {82775A58-F5F8-4F37-AA57-D56693231EFC} URL = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2164&src=kw&q={searchTerms}&locale=ru_RU&apn_ptnrs=^A2N&apn_dtid=^YYYYYY^YY^RU&apn_uid=0c3e015a-5b87-42a2-9c91-a2bda413f5b5&apn_sauid=A4EDFC76-AFEA-417F-88E2-4E2E02E7BD16&
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> yandex.ru-204708 URL = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=4ab43ef0000000000000000000000000
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> yandex.ru-210657 URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=07faaf0b219c5fcbff0732f49cdc9859&text={searchTerms}
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub12&ir=ironpub12&cd=2XzuyEtN2Y1L1QzuyByEtB0FyCzztAzz0A0F0EzztA0E0FtDtN0D0Tzu0CtAyCyBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=857160094
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=576&r=2013/06/04&hid=1169138460&lg=EN&cc=RU&unqvl=18
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {CF32889A-2945-4AF3-B1A2-B3F28D864D0F} URL = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2164&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A2N&apn_dtid=^YYYYYY^YY^RU&apn_uid=3c8c3fc9-93a9-415b-a5ef-3de8fddd2a74&apn_sauid=682B0C35-7996-4C55-9210-4C1201FCDF3C
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={63AC9F34-5BDF-11E2-98E9-742F6835AFDF}
SearchScopes: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> {F3DA353C-E16E-4A51-A7E7-0835885DFD7F} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartabhost.dll No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\.DEFAULT -> No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No File
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKU\S-1-5-21-694186001-1690458293-2595529206-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
FF Extension: No Name - C:\Users\lol\AppData\Roaming\Mozilla\Firefox\Profiles\fpf8qkg3.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-03-24]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\lol\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx [Not Found]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.mystartsearch.com/?type=sc&ts=1425305718&from=sky&uid=ST320LT020-9YG142_W040S6BEXXXXW040S6BE
S1 {45e43145-d77e-4e5e-b7ef-6236a72c1378}w64; system32\drivers\{45e43145-d77e-4e5e-b7ef-6236a72c1378}w64.sys [X]
2015-03-20 20:04 - 2015-03-02 17:13 - 00000000 ____D () C:\Users\lol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\ProgramData\help.bat
C:\Users\Все пользователи\help.bat
Task: {12836924-5CD9-40BA-89A4-00B134F05262} - \Ribble No Task File <==== ATTENTION
Task: {6CFFE731-EC35-42A1-B815-18B89BC2520F} - \ReimageUpdater No Task File <==== ATTENTION
Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
thyrex
А теперь?
Имеется ввиду как работает,завтра посмотрим.
-
Junior Member
- Вес репутации
- 34
Работает нормально,сам выключается,теперь вылезло окошко ,запустила служебную CYKDSK,файл остается,с этим не поможете.Вложение 556659
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
-
-
Сообщение от
Наталья Голышкова
запустила служебную CYKDSK,файл остается
С какими параметрами запускаете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-