Ужасно тормозит комп. браузеры не устанавливаются , кроме мозилы. Помогите почистить.
Помогите , не могу установить браузеры
Ужасно тормозит комп. браузеры не устанавливаются , кроме мозилы. Помогите почистить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Elvira66, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\SearchGo\searchgo.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\KRB Updater Utility\krbupdater.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\7D7472A10149A53EE16DCF858F1996F1\3D29B949FC0D33EB1D343243BE9121A3.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Adobe\PPAPI\6AC17290-5FAC-417C-988C-F9A0100657EB\F44037BC-0E65-4E4E-B065-47E1182594B9.exe',''); QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe',''); TerminateProcessByName('c:\documents and settings\user\local settings\application data\amigo\application\47.5.2526.115\amigo_cr.exe'); TerminateProcessByName('c:\documents and settings\user\local settings\application data\amigo\application\amigo.exe'); DeleteFile('c:\documents and settings\user\local settings\application data\amigo\application\47.5.2526.115\amigo_cr.exe','32'); DeleteFile('c:\documents and settings\user\local settings\application data\amigo\application\amigo.exe','32'); DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Adobe\PPAPI\6AC17290-5FAC-417C-988C-F9A0100657EB\F44037BC-0E65-4E4E-B065-47E1182594B9.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6AC17290-5FAC-417C-988C-F9A0100657EB'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9121A3EB342343D1BE33D0CF943D29B9SB'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\7D7472A10149A53EE16DCF858F1996F1\3D29B949FC0D33EB1D343243BE9121A3.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','9121A3EB342343D1BE33D0CF943D29B9SB'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','6AC17290-5FAC-417C-988C-F9A0100657EB'); DeleteFile('C:\Documents and Settings\User\Application Data\ACEStream\engine\ace_engine.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACEStream','command'); DeleteFile('C:\Documents and Settings\All Users\Application Data\KRB Updater Utility\krbupdater.exe','32'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\SearchGo\searchgo.dll','32'); DeleteFile('c:\documents and settings\user\local settings\temp\E2078A18-AF323BD0-5D7A9A8-87D6CDF8\6be3a4fb1d7.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
после скрипта не смогла открыть мозилу , но установился яндекс браузер
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделала
удалите через Установку программ%Prgsdfgsdfg (HKLM\...\%Prgsdfgsdfg) (Version: - )
Checkers (HKU\S-1-5-21-1606980848-1604221776-2147185839-1003\...\Checkers) (Version: - ) <==== ATTENTION
Kinoroom Browser (HKLM\...\Kinoroom Browser) (Version: 1.7.3.8 - © KRB Software)
Амиго (HKU\S-1-5-21-1606980848-1604221776-2147185839-1003\...\Amigo) (Version: 47.5.2526.115 - Mail.Ru)
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: C:\Documents and Settings\User\Local Settings\Temp\bPBGIhRQLX8I.exe C:\Documents and Settings\User\Local Settings\Temp\OXbPOG79y3nG.exe C:\Documents and Settings\User\Local Settings\Temp\utt8F.tmp.exe C:\Documents and Settings\User\Local Settings\Temp\XglIRlQLfvW8.exe SearchScopes: HKU\S-1-5-21-1606980848-1604221776-2147185839-1003 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1606980848-1604221776-2147185839-1003 -> yandex.ru-154650 URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYRU&apn_uid=b71ad2b5-0ecc-44a4-9a4f-a6976644a4d1&apn_sauid=59C63758-C5B1-4CCB-9341-BB2274CCA2E0 SearchScopes: HKU\S-1-5-21-1606980848-1604221776-2147185839-1003 -> {00000000-4EB2-4FC3-BD68-7067448F7A06} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r44&utm_medium=distribution&utm_content=e09&utm_campaign=3w35 BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File OPR Extension: (Plus plus) - C:\Documents and Settings\User\Application Data\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-07-19] 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Новости.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\War Thunder.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Star Conflict.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Forge of Empires.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Booking.com.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Black Desert.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Aliexpress.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Новости.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\War Thunder.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Star Conflict.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Forge of Empires.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Booking.com.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Black Desert.lnk 2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Aliexpress.lnk 2016-07-13 22:32 - 2016-07-13 22:32 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Вoйти в Интeрнет 2016-07-13 22:29 - 2016-07-19 20:54 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Kometa 2016-07-13 22:28 - 2016-07-13 22:28 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Поиcк в Интeрнете 2016-07-13 22:27 - 2016-07-19 20:45 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\KRB Updater Utility 2016-07-13 22:27 - 2016-07-13 22:28 - 00001633 _____ C:\Documents and Settings\All Users\Главное меню\Программы\Kinoroom Browser.lnk 2016-07-13 22:27 - 2016-07-13 22:28 - 00001627 ____N C:\Documents and Settings\All Users\Рабочий стол\Kinoroom Browser.lnk 2016-07-13 22:27 - 2016-07-13 22:28 - 00000000 ____D C:\Program Files\Kinoroom Browser 2016-07-13 22:25 - 2016-07-13 22:25 - 00000000 ____D C:\Documents and Settings\User\Application Data\Checkers 2016-08-06 18:17 - 2002-01-03 07:17 - 00001164 _____ C:\Documents and Settings\User\Рабочий стол\Амиго.lnk C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk C:\Documents and Settings\All Users\Application Data\TEMP:862BDB1A Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделала
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде быстро лётает
Что с установкой браузеров?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
яндекс установил все очень хорошо . вам огромное спасибо.
Уважаемый(ая) Elvira66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
