Система виснет во время серфинга в интернете или просто во время использования програм на некоторое время. Иногда всплывает по верх сайтов пустой блок рекламы(пустой от эдблока я думаю).
p.s. я не нашел лог virusinfo_syscheck.zip -_-
Система виснет во время серфинга в интернете или просто во время использования програм на некоторое время. Иногда всплывает по верх сайтов пустой блок рекламы(пустой от эдблока я думаю).
p.s. я не нашел лог virusinfo_syscheck.zip -_-
Уважаемый(ая) WiFoX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-211491679-2395487434-2982873990-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-211491679-2395487434-2982873990-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File BHO: AllCheapPruice -> {4682f7d1-c188-47bf-9d9c-55b3790b33b1} -> C:\Program Files (x86)\AllCheapPruice\jNxUAYwT2FTJmP.x64.dll [2015-05-12] () BHO: NEtoCeoupOn -> {740c140a-120c-4ed0-88e5-82ce125dc46e} -> C:\Program Files (x86)\NEtoCeoupOn\5Ht6lvjk0oBXBV.x64.dll [2015-05-12] () BHO: WuhieteOOfifersApp -> {cc86d61d-8c34-464d-ada3-23a1e8d67e45} -> C:\Program Files (x86)\WuhieteOOfifersApp\OrKcDCzAuI8L8E.x64.dll [2015-05-05] () BHO-x32: AllCheapPruice -> {4682f7d1-c188-47bf-9d9c-55b3790b33b1} -> C:\Program Files (x86)\AllCheapPruice\jNxUAYwT2FTJmP.dll [2015-05-12] () BHO-x32: NEtoCeoupOn -> {740c140a-120c-4ed0-88e5-82ce125dc46e} -> C:\Program Files (x86)\NEtoCeoupOn\5Ht6lvjk0oBXBV.dll [2015-05-12] () BHO-x32: WuhieteOOfifersApp -> {cc86d61d-8c34-464d-ada3-23a1e8d67e45} -> C:\Program Files (x86)\WuhieteOOfifersApp\OrKcDCzAuI8L8E.dll [2015-05-05] () CHR HomePage: Default -> CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=87&clid=1969054", "hxxp://www.google.com/", "hxxp://mail.ru/cnt/10445?gp=openpart2", "hxxp://www.mystartsearch.com/?type=hp&ts=1424951090&from=cmi&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://mail.ru/cnt/10445?gp=profitraf1", "hxxp://mail.ru/cnt/10445?gp=openpart1", "hxxp://www.mystartsearch.com/?type=hp&ts=1426285629&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426285639&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX" CHR Extension: (No Name) - C:\Users\overi_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-05-13] CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx R2 1991b13a; c:\Program Files (x86)\SystemBoost\SystemBoost.dll [1611264 2015-05-05] () [File not signed] 2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\NEtoCeoupOn 2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\Bundle This 2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\AllCheapPruice 2015-05-12 13:39 - 2015-05-12 13:39 - 00000000 ____D () C:\Program Files (x86)\DiscounttEXtenssi 2015-05-05 20:45 - 2015-05-05 20:45 - 00000000 ____D () C:\Program Files (x86)\SystemBoost 2015-05-05 20:44 - 2015-05-05 20:44 - 00000000 ____D () C:\ProgramData\{7f876bd6-911f-788c-7f87-76bd6911af5a} 2015-05-05 20:44 - 2015-05-05 20:44 - 00000000 ____D () C:\Program Files (x86)\Webutation 2015-05-05 20:43 - 2015-05-12 13:41 - 00000000 ____D () C:\ProgramData\12390749500016631274 2015-05-05 20:43 - 2015-05-10 09:44 - 00000020 _____ () C:\Users\overi_000\AppData\Roaming\appdataFr3.bin 2015-05-05 20:43 - 2015-05-05 20:46 - 00000000 ____D () C:\Program Files (x86)\NNoNoiaZEBrowse 2015-05-05 20:43 - 2015-05-05 20:43 - 00000000 ____D () C:\Program Files (x86)\WuhieteOOfifersApp 2015-05-05 20:43 - 2015-05-05 20:43 - 00000000 ____D () C:\Program Files (x86)\CoupMania 2015-03-18 11:32 - 2015-04-20 02:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data 2015-03-18 11:32 - 2015-03-18 11:32 - 00000001 _____ () C:\Users\overi_000\AppData\Roaming\smw_inst 2015-03-19 14:24 - 2015-03-19 14:24 - 00000001 _____ () C:\Users\Administrator\AppData\Roaming\smw_inst 2015-03-14 10:43 - 2015-03-14 10:43 - 00000000 ____D () C:\Program Files (x86)\predm 2015-03-14 10:41 - 2015-03-14 10:41 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsq47F1.tmp 2015-03-14 10:40 - 2015-03-14 11:12 - 00000000 ____D () C:\Program Files (x86)\globalUpdate 2015-03-14 10:39 - 2015-03-27 19:25 - 00000000 ____D () C:\Users\overi_000\AppData\Roaming\systweak 2015-03-14 10:18 - 2015-03-14 10:18 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa345F.tmp 2015-03-14 02:01 - 2015-03-14 02:01 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nseF5FD.tmp 2015-03-14 01:59 - 2015-03-14 01:59 - 00628688 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa3165.tmp 2015-03-14 01:47 - 2015-03-14 10:14 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-03-14 01:27 - 2015-03-14 01:27 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsf9234.tmp 2015-03-14 00:50 - 2015-03-14 00:50 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-03-14 00:50 - 2015-03-14 00:50 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-03-14 00:50 - 2015-03-14 00:50 - 00000000 ____D () C:\Users\overi_000\AppData\Local\cache 2015-03-14 00:50 - 2015-03-14 00:50 - 00000000 ____D () C:\ProgramData\DesktopIcons 2015-03-14 00:49 - 2015-03-19 14:34 - 00000000 ____D () C:\Users\overi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser 2015-03-14 00:48 - 2015-03-25 15:45 - 00000282 __RSH () C:\ProgramData\ntuser.pol 2015-03-14 00:47 - 2015-03-14 00:47 - 00000000 ____D () C:\Users\overi_000\AppData\Local\globalUpdate 2015-03-14 01:01 - 2015-03-14 11:42 - 00000000 ____D () C:\Program Files (x86)\84cbbb73-cdf7-4870-a94a-389b6c3e482f 2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\overi_000\AppData\Roaming\GRZPV 2015-04-25 09:10 - 2015-04-25 09:04 - 0000783 _____ () C:\Users\overi_000\AppData\Roaming\options.ini 2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\overi_000\AppData\Roaming\RYSBMDX 2015-03-14 01:59 - 2015-03-14 01:59 - 0628688 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa3165.tmp 2015-03-14 10:18 - 2015-03-14 10:18 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa345F.tmp 2015-03-14 02:01 - 2015-03-14 02:01 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nseF5FD.tmp 2015-03-14 01:27 - 2015-03-14 01:27 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsf9234.tmp 2015-02-26 14:46 - 2015-02-26 14:46 - 0613057 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nslE6BD.tmp 2015-03-14 10:41 - 2015-03-14 10:41 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsq47F1.tmp 2015-03-14 01:03 - 2015-03-14 01:03 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nswF9C7.tmp Task: {2221A7FF-EEB1-49EF-BB5A-A72F0346E652} - \{9117E84E-7467-4AD8-BC17-7001A082CEE5} No Task File <==== ATTENTION Task: {8E7149C1-4B7D-464D-992F-3BD2BCCEC3BA} - \chrome5 No Task File <==== ATTENTION Task: {F4E0E99B-CA75-461D-BD10-D5165DA8BA40} - \chrome5_logon No Task File <==== ATTENTION [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\cizydoje] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\sucoweti] EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
После перезагрузки отключился процес explorer пришлось запускать вручную, потерлись все расширения браузера и все куки кеш, при этом само по себе снова установилось какоето не понятное расширение, я думаю причина всплывающих пустых рекламных блоков, удалил забыл записать что за расширение.
- - - - -Добавлено - - - - -
Не могу теперь поставить расширение в браузере а точнее эдблок.
- - - - -Добавлено - - - - -
Еще и вылетаю из игр после сворачивания Alt+tab -_-
Вылеты вроде убрал.
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Как на счет остального что появилось? Или мне вручную в авторан забивать експлорер?
Explorer я не трогал. Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Да вроде не виснет, время от времени устанавливаеться расширение The Adblocker после него в новых окнах открываеться реклама.
А вот на счет експлорера, добавление в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell explorer.exe не помогло, может подскажете что? Windows 8.1
Еще раз логи Farbar сделайте.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
farbar
Запустите AVZ, выберите Файл => Восстановление системы, отметьте 16 пункт и нажмите "Выполнить отмеченные операции". Далее:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=87&clid=1969054", "hxxp://www.google.com/", "hxxp://mail.ru/cnt/10445?gp=openpart2", "hxxp://www.mystartsearch.com/?type=hp&ts=1424951090&from=cmi&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://mail.ru/cnt/10445?gp=profitraf1", "hxxp://mail.ru/cnt/10445?gp=openpart1", "hxxp://www.mystartsearch.com/?type=hp&ts=1426285629&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426285639&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX" File: C:\ProgramData\{da9fbdc4-0f17-663c-da9f-fbdc40f1f710}\Hide All IP 2015 Universal Patcher is here ! [LATEST].exe- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Итого полетел винт, очень долго я игнорировал ошибки которые выдавала система на счет неисправности хдд.
Спасибо за все, уже думаю это не понадобиться, винт новый система новая.
Уважаемый(ая) WiFoX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.