Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Подозрение на вирус, тормозит комп (заявка № 185053)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35

    Подозрение на вирус, тормозит комп

    Здравствуйте. Подтормаживают браузеры. Помогите в лечении, спасибо.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,266
    Вес репутации
    327
    Уважаемый(ая) Sergey_An, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Vvvyg получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Выполнил. Три файла в папке farbar

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    Tcpip\..\Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: [NameServer] 37.10.116.208,8.8.4.4
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KMylxifzcndshMCfJurkyfQKqN" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update RunOnce" /f
    StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\svchost.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
    StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
    CMD: ipconfig.exe /flushdns
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Если перестанет работать интернет, настройте DNS в свойствах сетевого соединения по рекомендациям провайдера!

    Летать на Celeron G1610 @ 2.60GHz не будет , современные браузеры и антивирусы прожорливы.
    7-ка на таком железе, кстати, должна быть пошустрее и с драйверами проблем меньше.
    WBR,
    Vadim

  8. Vvvyg получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    .
    Выполнил.

    Скрытый текст

    эффект есть, одноклассники начали открываться
    Скрыть

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  11. Vvvyg получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите папку C:\FRST со всем содержимым..
    Папку удалил, но одноклассники опять перебрасывают на левый сайт.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог HijackThis.
    WBR,
    Vadim

  14. Vvvyg получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Сделайте лог HijackThis.
    Выполнил

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    То же самое, от чего избавились, снова словили.

    Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  17. Vvvyg получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Скачайте программу .
    Выполнил


    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Пофиксите в HijackThis .
    Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.
    Последний раз редактировалось Sergey_An; 16.06.2015 в 14:34.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Цитата Сообщение от Sergey_An Посмотреть сообщение
    Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.
    Что за процессы фиксите? Я ничего такого не просил. Настройки DNS имеется ввиду, т е. записи с NameServer?

    Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.

    Что сейчас с проблемой? Записи, которые просил пофиксить в HijackThis остаются? Если да - отключите временно антивирус и пофиксите снова.
    WBR,
    Vadim

  20. Vvvyg получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.
    а.
    Переделал образ автозапуска. Примерно после 85 процентов сканирования исчезает инет - слетают настройки dns серверов.
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    отключите временно антивирус и пофиксите снова.
    Процессы нормально пофиксились после отключения антивируса.

    Одноклассники сейчас открылись нормально, без переброса на левый сайт.


    Через десять минут опять перебросило.....
    Последний раз редактировалось Sergey_An; 16.06.2015 в 14:45.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Сделайте лог ComboFix.
    WBR,
    Vadim

  23. Vvvyg получил(а) благодарность за это сообщение от


  24. #16
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте лог .

    Выполнил
    Последний раз редактировалось Sergey_An; 17.06.2015 в 08:57.

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С:.
    Код:
    KillAll::
    
    DDS::
    TCP: Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "KMylxifzcndshMCfJurkyfQKqN"=-
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    Вложение 569304
    Когда сохранится новый отчет ComboFix, файл ComboFix.txt прикрепите к сообщению.
    WBR,
    Vadim

  26. Vvvyg получил(а) благодарность за это сообщение от


  27. #18
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скопируйте
    сохраните
    переместите
    прикрепите .
    Выполнил, только прикрепить не могу, так как "лог.рар 4,5 кБ превысил предел форума"
    Попробовать позже?

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,828
    Вес репутации
    780
    Удалите вложения, относящиеся к самым старым темам.
    WBR,
    Vadim

  29. Vvvyg получил(а) благодарность за это сообщение от


  30. #20
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    37
    Вес репутации
    35
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите вложения, относящиеся к самым старым темам.
    Выполнил
    Вложения Вложения
    • Тип файла: rar log.rar (5.1 Кб, 1 просмотров)

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Тормозит комп, подозрение на вирус
    От sp1tze в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 12.03.2015, 00:57
  2. Ответов: 9
    Последнее сообщение: 10.05.2010, 13:11
  3. Вирус тормозит комп
    От fastdeath в разделе Помогите!
    Ответов: 27
    Последнее сообщение: 26.02.2009, 21:50
  4. Ответов: 5
    Последнее сообщение: 22.02.2009, 09:57
  5. Тормозит комп и инет - подозрение на вирусы
    От kirillvin в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.09.2007, 23:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00371 seconds with 21 queries