-
Junior Member
- Вес репутации
- 50
Тормозит компьютер и посторонние окна в браузере [not-a-virus:WebToolbar.Win32.CrossRider.apmc, not-a-virus:WebToolbar.Win32.CrossRider.apmd
]
Доброго времени суток.
Помогите пожалуйста. Компьютер начал ужасно тормозить, а также в браузере периодически, при нажатии на какую либо ссылку открывается совсем другое окно (реклама какая нибудь или якобы подсказка об обновлении софта). Также заметил что в диспетчере задач постоянно висит несколько процессов гугл хрома, хотя компьютер только включили и хром еще даже не запускали. В автозапуске ничего лишнего не стоит. Проверил сначала установленным антивирусом Касперского, потом скачал утилиты Др. Вэба и Касперского. Также проверил AdwCleaner. Нашлось несколько зараженных файлов, но в целом все чисто. Проверял по 2 раза (сперва в стандартном режиме, потом в безопасном. Причем в безопасном все уже было чисто). Также прошелся Avast browser cleanup. Тоже чисто. Но комп так и тормозит и окна также и выскакивают.
Заранее всем откликнувшимся огромное спасибо
Последний раз редактировалось ReydAn; 23.05.2016 в 21:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ReydAn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\User\AppData\Local\Builder Experience\{41C39552-19C9-001F-876B-9FE9A7AFE6DF}\BuilderExperience.dll', '');
QuarantineFile('C:\Users\User\AppData\Local\Builder Experience\{41C39552-19C9-001F-876B-9FE9A7AFE6DF}\wjhdfafe.dll', '');
DeleteFile('C:\Users\User\AppData\Local\Builder Experience\{41C39552-19C9-001F-876B-9FE9A7AFE6DF}\BuilderExperience.dll', '32');
DeleteFile('C:\Users\User\AppData\Local\Builder Experience\{41C39552-19C9-001F-876B-9FE9A7AFE6DF}\wjhdfafe.dll', '32');
DeleteFileMask('c:\users\user\appdata\local\builder experience', '*', true);
DeleteDirectory('c:\users\user\appdata\local\builder experience');
ExecuteFile('schtasks.exe', '/delete /TN "Builder Experience" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Builder Experience2" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 50
Все выполнил. Логи прилагаю.
Карантин отправил.
После первого скрипта тормозить стал заметно меньше, спасибо большое.
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 50
Все проделал. Все файлы добавил в архив.
-
Удалите IObit Malware Fighter 4 - бесполнзная программа, особенно при наличии Kaspersky Anti-Virus.
Деинсталлируйте Advanced SystemCare 9. Эффективность продуктов Iobit, как и прочих "оптимизаторов" под большим вопросом - ресурсы они сами кушают немалые, так что после их удаления становится, как правило, только лучше.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_re_005010191] => [X]
CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1451409106&z=407014b3bec181b92038623g5z4w4g8zee0tbg8e0q&from=cmi&uid=HGSTXHTS545050A7E680_TMA55CDG1DWK8M1DWK8MX
CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1451409106&z=407014b3bec181b92038623g5z4w4g8zee0tbg8e0q&from=cmi&uid=HGSTXHTS545050A7E680_TMA55CDG1DWK8M1DWK8MX"
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 50
При попытке удаления программ IOBit начали выскакивать ошибки, что не найдены файлы библиотек ___.dll. Но после нажатия кнопки ОК, удаление вроде как осуществилось. (Надеюсь полностью ).
Лог сделал
-
Очистите кэш и cookies-файлы браузеров.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 50
Огромнейшее Вам Спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-