Совсем недавно всё было нормально и вдруг перестали работать HTTP сайты, открываются только HTTPS. Грешил на прокси, но даже после его удаления проблема сохранилась. Также при открытии сайтов браузер на секунду повисает и съедает 50% процессора. Браузер Mozilla Firefox, OC Windows 8 x64.
P.S. Прошёлся AdwCleanerом и портативной версией Касперского, ничего не нашлось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Disly, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin DelBHO('{b924f0b4-0b3c-49c0-bab2-213fb9ebd1d3}'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000'); ExecuteRepair(20); RebootWindows(false); end.
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
После выполнения скрипта компьютер перезагружался 3 минуты (с SSD), это нормально?
Отчёты сделал.
Возможно связанно с чисткой статических маршрутов.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION S3 gkernel; no ImagePath Zip: C:\Windows\system32\rrr.lnk;C:\Users\Disly\powercfg.exe Folder: C:\ProgramData\Chemtable Software C:\Users\Disly\AppData\Local\Temp\FFSetupLatest.exe Task: {3AC305C6-7FC5-4B1E-B49B-F5537661253A} - \Microsoft\Windows\A89EFB270-8C66-4CAA-B5A5-232368FA41BF -> No File <==== ATTENTION Task: {4C171644-3D68-4BFE-B624-0FF1884C113F} - \syslog -> No File <==== ATTENTION Shortcut: C:\Users\Disly\Desktop\Disly\Игры\Destiny Games.lnk -> C:\ProgramData\fhuLofxjQqdc\hkHWAPs3.bat () Shortcut: C:\Users\Disly\Desktop\Disly\Игры\TERA.lnk -> C:\ProgramData\fhuLofxjQqdc\hkHWAPs3.bat () C:\ProgramData\fhuLofxjQqdc AlternateDataStreams: C:\Users\Disly:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] AlternateDataStreams: C:\ProgramData\TEMP:F3A89712 [147] AlternateDataStreams: C:\Users\Public\DRM:احتضان [48] AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] AlternateDataStreams: C:\Users\Все пользователи\TEMP:F3A89712 [147] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сами настраивали расширения в firefox?
Код:FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_1.xml [2016-04-26] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_10.xml [2016-05-21] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_11.xml [2016-06-01] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_12.xml [2016-06-06] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_13.xml [2016-06-06] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_14.xml [2016-06-21] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_15.xml [2016-06-28] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_16.xml [2016-06-30] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_17.xml [2016-07-09] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_18.xml [2016-07-21] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_19.xml [2016-07-26] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_2.xml [2016-04-27] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_20.xml [2016-07-27] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_21.xml [2016-07-28] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_22.xml [2016-07-29] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_23.xml [2016-07-29] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_3.xml [2016-05-02] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_4.xml [2016-05-04] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_5.xml [2016-05-04] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_6.xml [2016-05-04] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_7.xml [2016-05-05] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_8.xml [2016-05-05] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_9.xml [2016-05-07]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Нет, расширения сам не настраивал, а как эту ересь убрать?
Последний раз редактировалось Disly; 02.09.2016 в 09:48.
Файл Upload.zip c рабочего стола загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_1.xml [2016-04-26] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_10.xml [2016-05-21] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_11.xml [2016-06-01] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_12.xml [2016-06-06] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_13.xml [2016-06-06] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_14.xml [2016-06-21] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_15.xml [2016-06-28] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_16.xml [2016-06-30] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_17.xml [2016-07-09] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_18.xml [2016-07-21] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_19.xml [2016-07-26] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_2.xml [2016-04-27] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_20.xml [2016-07-27] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_21.xml [2016-07-28] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_22.xml [2016-07-29] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_23.xml [2016-07-29] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_3.xml [2016-05-02] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_4.xml [2016-05-04] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_5.xml [2016-05-04] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_6.xml [2016-05-04] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_7.xml [2016-05-05] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_8.xml [2016-05-05] FF SearchPlugin: C:\Users\Disly\AppData\Roaming\Mozilla\Firefox\Profiles\61yh9zvo.default-1457093646155\searchplugins\Google_9.xml [2016-05-07] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот
Удалите в MBAM из следующего, что Вам незнакома:
Код:PUP.Optional.InstallCore, D:\Downloads\Загрузки\FreeCoubDownload_2.1.19.602.exe, , [baa8501dbbdf65d149fd5e7437ca3bc5], PUP.Optional.NeoBar, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Torrent Search\bWAeOsw.exe.vir, , [cb97b9b48a1003338200aee631d0f20e], PUP.Optional.NeoBar, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Torrent Search\uninstall.exe.vir, , [9cc6eb82a3f7b28493efd0c4f20f11ef], PUP.Optional.InstallCore, C:\Program Files (x86)\Common Files\DVDVideoSoft\ExtOffer.exe, , [283a5f0ee2b8290dd5116e4082827f81], Trojan.Ranver, C:\TMP\TrustedInstaller.exe, , [3e248de0f9a154e28eb5db2ecf31827e], PUP.Optional.Amigo, C:\Windows\System32\GroupPolicy\Adm\chrome.adm, , [71f1303defab2c0aec004b5043c1956b], PUM.Optional.ChromeModification, C:\Windows\System32\GroupPolicy\Adm\chrome.adm, , [d48e77f61d7ddd5946c73f5d8b7914ec],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Снёс. После проделанных всех в теме манипуляций, вроде даже загружаться компьютер стал быстрее. Спасибо за помощь.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Страницы открываются. Решена проблема
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе.
2. Запустите DelFix.
Важно, для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run.
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот
Это что?Сообщение от Disly
P.S. Покажите лог log\avz_log.txt если он образовался.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Извиняюсь, вот файлы:
На этом всё! По возможности выполните рекомендации из файла avz_log.txt.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Disly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
