Junior Member
Вес репутации
30
Проблемы со скоростью интернета.
В последние дни стал замечать, как скорость интернета не поднимается больше определенного значения, а точнее скачет от минимального до среднего. Никаких проблем с интернетом не было, так же как и с компьютером. Первым же делом поставил Касперского на полную проверку. Ничего не нашел.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) NIGHTSfan , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
HiJackThis профиксить
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mveFQR4oPMoUgtdx0n2yRvIlHuc8EQMrlsvlEeg9RZwnxqPyxaztJU1c1xMeI_KZyoTYCIU8fTfs4g2yARNbQBM6-Fp1OseCo_vYdCz7FU1gjwe9GyMDQpDVOkDCaph29gsmtyqTqHeK6GXcXys8LtFssClSv8,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mveFQR4oPMoUgtdx0n2yRvIlHuc8EQMrlsvlEeg9RZwnxqPyxaztJU1c1xMeI_KZyoTYCIU8fTfs4g2yARNbQBM6-Fp1OseCo_vYdCz7FU1gjwe9GyMDQpDVOkDCaph29gsmtyqTqHeK6GXcXys8LtFssClSv8,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mveFQR4oPMoUgtdx0n2yRvIlHuc8EQMrlsvlEeg9RZwnxqPyxaztJU1c1xMeI_KZyoTYCIU8fTfs4g2yARNbQBM6-Fp1OseCo_vYdCz7FU1gjwe9GyMDQpDVOkDCaph29gsmtyqTqHeK6GXcXys8LtFssClSv8,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mveFQR4oPMoUgtdx0n2yRvIlHuc8EQMrlsvlEeg9RZwnxqPyxaztJU1c1xMeI_KZyZCYztJESeOuW4UPFOXChryLz6IQ460dcGjWTEkff4vMb1HZWrj59s1DvOjdQGbVNxySSU3s0yi2EK28whLmyDb_h1tkOs,
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mveFQR4oPMoUgtdx0n2yRvIlHuc8EQMrlsvlEeg9RZwnxqPyxaztJU1c1xMeI_KZyoTYCIU8fTfs4g2yARNbQBM6-Fp1OseCo_vYdCz7FU1gjwe9GyMDQpDVOkDCaph29gsmtyqTqHeK6GXcXys8LtFssClSv8,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Знакома ли Вам?
C:\Program Files (x86)\WinHide.SB\WinHide.SB.exe
C:\ProgramData\RenewalService\Service.exe
Удалите Ticno через установку программ в панели управления.
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('HomePageDefender Service');
StopService('TicnoIndexator');
DeleteService('HomePageDefender Service');
DeleteService('TicnoIndexator');
QuarantineFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','');
QuarantineFile('C:\Program Files (x86)\miel\–‚–@‹RЋmѓsѓ…ѓAѓiѓCѓc\_uninst.exe','');
QuarantineFile('C:\Program Files (x86)\Ticno\Indexator\SearchService.exe','');
QuarantineFile('C:\Program Files (x86)\WinHide.SB\WinHide.SB.exe','');
QuarantineFile('C:\ProgramData\RenewalService\Service.exe','');
DeleteFile('C:\Program Files (x86)\HomePageDefender\HpDefSrv.exe','32');
DeleteFile('C:\Program Files (x86)\Ticno\Indexator\SearchService.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Diagnosis\RenewalService','64');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
SQ , Здравствуйте
С 1-ым знаком, со 2-ым нет
Сделано
Карантин прислал
Вложения
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Вложения
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Вложения
Вам знакомы следующие каталоги?
2016-04-01 14:56 - 2016-04-01 14:56 - 00000000 ____D C:\Program Files\mmpicker
2016-03-30 03:53 - 2016-03-31 14:14 - 00000000 ____D C:\ProgramData\AppxafmaD
2016-03-30 03:53 - 2016-03-30 03:54 - 00000000 ____D C:\ProgramData\AppxafmaDs
Знакома следующая задача в планировщике задач?
Task: {7727AEE9-6A96-4444-993F-2244353A9F2E} - System32\Tasks\{1B3A6AEA-68CC-46E0-834A-813EECFB12C9} => pcalua.exe -a "
C:\Program Files (x86)\miel\–‚–@‹RЋmѓsѓ…ѓAѓiѓCѓc\_uninst.exe " -c JGICJGEAILFCIOGNIDHDIDIFIDEBIDGJIDEDIDGD
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2752726881-3534044286-2668224381-1000\...\MountPoints2: G - 0
HKU\S-1-5-21-2752726881-3534044286-2668224381-1000\...\MountPoints2: {f2b7c445-0ee1-11e2-a807-806e6f6e6963} - E:\Autoplay.exe
HKU\S-1-5-21-2752726881-3534044286-2668224381-1000\...\MountPoints2: {f48aeb9b-9285-11e4-94d5-eff79dbbdc39} - F:\Startup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
SearchScopes: HKLM-x32 -> DefaultScope value is missing
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @4game.com/plugin -> C:\Program Files (x86)\4game\3.3.0.3\npplugin4game.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll => No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\pdf.dll => No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
OPR Extension: (No Name) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipnpelpjmnmepmgacemjkdkjlappmnen [2016-03-25]
Folder: C:\Program Files\mmpicker
Folder: C:\ProgramData\AppxafmaD
Folder: C:\ProgramData\AppxafmaDs
Folder: C:\Program Files (x86)\miel
2016-03-25 00:37 - 2016-03-30 03:38 - 00000000 ____D C:\ProgramData\RenewalService
2016-03-25 00:36 - 2016-04-03 00:17 - 00000000 ____D C:\Program Files (x86)\HomePageDefender
2016-03-27 01:34 - 2015-04-14 14:05 - 00000080 _____ C:\Users\Roman\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
2016-03-30 03:42 - 2016-03-30 03:42 - 0054272 _____ () C:\Users\Roman\AppData\Roaming\ApplicationHosting.dat
2016-03-30 03:41 - 2016-03-30 03:41 - 0205727 _____ () C:\Users\Roman\AppData\Roaming\inst.lat
2016-03-30 03:41 - 2016-03-30 03:41 - 0015744 _____ () C:\Users\Roman\AppData\Roaming\InstallationConfiguration.xml
2016-03-30 03:41 - 2016-03-30 03:41 - 0127488 _____ () C:\Users\Roman\AppData\Roaming\Installer.dat
2016-03-30 03:42 - 2016-03-30 03:42 - 0126464 _____ () C:\Users\Roman\AppData\Roaming\lobby.dat
2016-03-30 03:42 - 2016-03-30 03:42 - 0002880 _____ () C:\Users\Roman\AppData\Roaming\md.xml
Task: {3A87E882-A1E5-4B3D-90CD-F35E2DCF400F} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [146]
AlternateDataStreams: C:\Users\Roman\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Roman\AppData\Local:wa [146]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\TicnoIndexator]
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
SQ , все не знакомо
Готово
Вложения
Сообщение от
NIGHTSfan
SQ , все не знакомо
Готово
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
2016-04-01 14:56 - 2016-04-01 14:56 - 00000000 ____D C:\Program Files\mmpicker
2016-03-30 03:53 - 2016-03-31 14:14 - 00000000 ____D C:\ProgramData\AppxafmaD
2016-03-30 03:53 - 2016-03-30 03:54 - 00000000 ____D C:\ProgramData\AppxafmaDs
Task: {7727AEE9-6A96-4444-993F-2244353A9F2E} - System32\Tasks\{1B3A6AEA-68CC-46E0-834A-813EECFB12C9} => pcalua.exe -a "C:\Program Files (x86)\miel\–‚–@‹RЋmѓsѓ…ѓAѓiѓCѓc\_uninst.exe" -c JGICJGEAILFCIOGNIDHDIDIFIDEBIDGJIDEDIDGD
C:\Program Files (x86)\miel
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
SQ , Сделано
Проблема еще не решена.
Вложения
приложитено новый лог утилиты FRST (FRST.txt и Additional.txt).
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll => No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\pdf.dll => No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\plugin/npVKPlugin.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
2014-08-19 10:29 - 2014-08-19 10:29 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-10-08 11:36 - 2015-11-05 12:07 - 0000088 __RSH () C:\ProgramData\E0AB2ECAF1.sys
2015-10-08 11:36 - 2015-11-05 12:07 - 0002828 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-03-27 14:21 - 2014-03-27 14:21 - 0004896 _____ () C:\ProgramData\uxxadbmu.rlu
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сами устанавливали Vulkan Run Time Libraries 1.0.5.1?
C:\Windows\SysWOW64\vulkan-1.dll
2016-04-02 20:07 - 2016-03-17 07:29 - 00127768 _____ C:\Windows\system32\vulkan-1.dll
2016-04-02 20:07 - 2016-03-17 07:29 - 00041752 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-04-02 20:07 - 2016-03-17 07:28 - 00045848 _____ C:\Windows\system32\vulkaninfo.exe
2016-04-02 20:06 - 2016-04-02 20:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan
2016-04-02 20:06 - 2016-04-02 20:06 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-04-02 20:02 - 2016-03-22 14:12 - 00000139 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-04-02 20:02 - 2016-03-22 14:12 - 00000139 _____ C:\Windows\system32\nv-vk64.json
2016-03-17 07:30 - 2016-03-17 07:30 - 00128792 _____ C:\Windows\SysWOW64\vulkan-1-1-0-5-1.dll
2016-03-17 07:29 - 2016-03-17 07:29 - 00127768 _____ C:\Windows\system32\vulkan-1-1-0-5-1.dll
2016-03-17 07:29 - 2016-03-17 07:29 - 00041752 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-5-1.exe
2016-03-17 07:28 - 2016-03-17 07:28 - 00045848 _____ C:\Windows\system32\vulkaninfo-1-1-0-5-1.exe
Очистите куки, кэш браузеров и кэш DNS (http://virusinfo.info/showthread.php?t=128635 )
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
SQ , Да, с обновлением видеодрайвера шло
Очистил, проблема еще осталась
Вложения
Сообщение от
NIGHTSfan
Очистил, проблема еще осталась
Очищать не нужно было, просто утонял.
Так ничего плохово не заметил, возможно проблема на уровне роутера(маршрутизаторе), есть возможность проверить на других устройствах или ПК имееются такие-же проблемы?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
SQ , на других устройствах проблем нет, именно на этом ПК
Проверьте целостность системных файлов, для этого выполните в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator) следующую команду:
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30