Всем помощникам удачи, здоровья и много денег!
Стал очень тормозить комп. И не только в интернете. Даже при открытии вордовского файла часто пишет «Не отвечает». Еще частенько выскакивает на мгновенье окно CMD.exe. Надеюсь, что описал понятно.
Всем помощникам удачи, здоровья и много денег!
Стал очень тормозить комп. И не только в интернете. Даже при открытии вордовского файла часто пишет «Не отвечает». Еще частенько выскакивает на мгновенье окно CMD.exe. Надеюсь, что описал понятно.
Уважаемый(ая) automilin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
Код:O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово.
Не смог прикрепить файл, поэтому выкладываю содержимое здесь:
# AdwCleaner v6.000 - Отчёт создан 22/08/2016 в 17:47:44
# Обновлено 12/08/2016 by ToolsLib
# База данных : 2016-08-21.4 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (X86)
# Имя пользователя : 111 - 111-ПК
# Запущено из : C:\Users\111\Desktop\adwcleaner_6.000.exe
# Режим: Сканирование
# Помощь : https://toolslib.net/forum
***** [ Службы ] *****
Вредоносные службы не найдены.
***** [ Папки ] *****
Найдена папка: C:\Users\111\AppData\Local\Mail.Ru
Найдена папка: C:\Users\111\AppData\Local\Nichrome
Найдена папка: C:\Users\111\AppData\Local\storegid
Найдена папка: C:\Program Files\SearchProtect
***** [ Файлы ] *****
Найден файл: C:\Users\111\Favorites\Mail.Ru.url
Найден файл: C:\Users\111\Favorites\Mail.Ru Агент - используй для общения!.url
Найден файл: C:\Users\111\AppData\Roaming\Mozilla\Firefox\Profi les\hz9zjsmf.default\searchplugins\mailru.xml
***** [ DLL ] *****
Вредоносных DLL не найдено.
***** [ WMI ] *****
Не найдено вирусных ключей.
***** [ Ярлыки ] *****
Не найдено заражённых ярлыков.
***** [ Запланированные задания ] *****
Не найдено вирусных заданий.
***** [ Реестр ] *****
Найден ключ: HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найден параметр: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Найден параметр: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Найден параметр: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Найден параметр: HKLM\SOFTWARE\Google\Chrome\Extensions\aonedlchkbi cmhepimiahfalheedjgbh []
***** [ Веб браузеры ] *****
Найдена настройка Firefox: [C:\Users\111\AppData\Roaming\Mozilla\Firefox\Profi les\hz9zjsmf.default\prefs.js] - "accessibility.lightning.homepage" - "hxxp://www.sweet-page.com/?type=hp&ts=1391146858&from=cor&uid=ST3160811AS_6P T1DVEAXXXX6PT1DVEA"
Найдена настройка Firefox: [C:\Users\111\AppData\Roaming\Mozilla\Firefox\Profi les\hz9zjsmf.default\prefs.js] - "yasearch.native_comps.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.searchName" - "Поиск@Mail.Ru"
Найдена настройка Chromium: [C:\Users\111\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - aonedlchkbicmhepimiahfalheedjgbh
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [3365 Байт] - [22/08/2016 17:47:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3441 Байт] ##########
В дальнейшем пожалуйста прикладывайте логи как вложения.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал, как понял.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделал.
Сами настраивали ограничения в локальной групповой политике?
Сами ставили расширение?Код:GroupPolicyScripts: Restriction <======= ATTENTION
Код:CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (SuperMegaBest.com) - C:\Users\111\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-11-29]
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION FF Plugin: @microsoft.com/GENUINE -> disabled [No File] 2014-02-04 07:41 - 2014-02-04 07:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-28 08:56 - 2015-08-28 08:56 - 0000016 _____ () C:\ProgramData\mntemp AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [149] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Обратите внимание на проблемы с Вашем диском (HDD):
Код:Error: (08/22/2016 07:47:23 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:20 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:17 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:13 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:09 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:07 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:05 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:47:01 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0. Error: (08/22/2016 07:46:57 PM) (Source: Disk) (EventID: 7) (User: ) Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В локальную политику не лазил, т.к. ничего не понимаю
SuperMegaBest когда=то с чем-то прицепился, но я его не так давно удалил.
Скандиск запущу обязательно.
А пока сделал, что просили.
Тут скорее физическая проблема с контроллером диска или повреждение секторов диска.
По возможности сделайте резервную копию Важных для Вас данных, так как есть вероятности потери их.
P.S. Возможно Вам придется приобрести новый диск или обратиться к специалистам по железу, для решения проблем с железом (в данном случае с диском).
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Это диагноз? Значит, я могу удалить установленные программы?
Спасибо. Главное - вирусов нет. Как закрыть тему?
Последний раз редактировалось automilin; 25.08.2016 в 16:25.
Закрыл.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Уважаемый(ая) automilin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.