Помогите оптимизировать работу компьютера!!!!

[Андрей_Иваненко]

Добрый день.
У меня на компьютере установлен антивирус Касперского. Последнее время он стал постоянно выдавать сообщение о сетевых атаках.
Несколько раз после предупреждения компьютер самостоятельно перезагружался. Проводник хром иногда самостоятельно начинает загружать неизвестный файл(файлы??), который Касперский сразу убивает.
Было сообщение - ваш компьютер подвергся активному заражению, после чего Касперский дважды перезагрузил компьютер и написал, что следы заражения удалены.

С уважением Андрей

[Info_bot]

Уважаемый(ая) Андрей_Иваненко, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,



Уведомление

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46

Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.

[Андрей_Иваненко]

Добрый день.
Обновил базу и выполнил второй скрипт.
Архив прилагаю.
С уважением Андрей.

[SQ]

- Подготовьте лог AdwCleaner и приложите его в теме.

[Андрей_Иваненко]

- Подготовьте лог AdwCleaner и приложите его в теме.

Высылаю новый лог.
С уважением Андрей.

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Андрей_Иваненко]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Если название мне неизвестно, значит я им не пользуюсь. Удалил все..

С уважением Андрей.

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Андрей_Иваненко]

Попытался выслать запрошенные логи, но возникла проблема, управление вложениями отказывается принимать файлы. Если есть возможность, помогите почистить эту программу.

С уважением Андрей.

[SQ]

Удалите старые вложения Мой кабинет => Вложения

P.S. также пробуйте заархивировать в .zip

[Андрей_Иваненко]

Высылаю новые логи.

С уважением Андрей.

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  CHR HomePage: Default -> inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=21071633
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/","hxxp://www.google.com.ua/","hxxp://www.google.com/ig/redirectdomain?brand=LENN&bmod=LENN","hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=3C2B10BF48BAEB1C&affID=120665&tsp=4954","hxxp://www.google.com/","hxxp://search.conduit.com/?ctid=CT3311336&SearchSource=48&CUI=UN35597943011535315&UM=2"
  CHR DefaultSearchURL: Default -> hxxps://inline.go.mail.ru/search?inline_comp=dse&q={searchTerms}&fr=chxtn11.0.3
  CHR DefaultSearchKeyword: Default -> mail.ru
  CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
  CHR HKU\S-1-5-21-3143320554-4261997694-1107419932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-3143320554-4261997694-1107419932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
  CHR HKU\S-1-5-21-3143320554-4261997694-1107419932-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
  Folder: C:\Users\Наташа\AppData\Roaming\FFSJ
  Folder: C:\WINDOWS\system32\uk
  Folder: C:\WINDOWS\SysWOW64\fr
  Folder: C:\WINDOWS\system32\fr
  Task: {BD371392-D36F-4E41-8D9A-22D096DF41CE} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
  Task: {C93A91AE-DBE8-456F-9937-AD8D25AC03C5} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
  AlternateDataStreams: C:\ProgramData\TEMP:CAD522C4 [302]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [154]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:CAD522C4 [302]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

Проверьте диск на ошибки:

Код:

2016-10-29 15:17 - 2016-09-26 14:22 - 00000000 __SHD C:\found.002
2016-10-29 15:17 - 2016-03-13 06:50 - 00000000 __SHD C:\found.001
2016-10-29 15:17 - 2016-02-05 08:28 - 00000000 __SHD C:\found.000

[Андрей_Иваненко]

Добрый день.
Высылаю запрошенный файл.
Подскажите, пожалуйста, какой программой лучше проверить диск на ошибки, желательно с исправлением или блокировкой если будут обнаружены.

С уважением Андрей.

[SQ]

Подскажите, пожалуйста, какой программой лучше проверить диск на ошибки, желательно с исправлением или блокировкой если будут обнаружены.

Для начало проверьте ошибки файловой системы, например в командной строке (cmd.exe):

Код:

chkdsk /f /r c:

P.S. Обратите внимание, что может занят продолжительное время.

Сообщите, что с проблемой?

[Андрей_Иваненко]

Добрый вечер.
Если раньше сетевые атаки быль с интервалом 10-15 минут. После лечения было только две атаки.
Пытался проверить диск, говорит, что том занят выполнить проверку позже, после перезагрузки.


С уважением Андрей.

[SQ]

Могли бы уточнить наименование атаки?

[Андрей_Иваненко]

Могли бы уточнить наименование атаки?

Добрый вечер.
Сегодня за время работы компьютера (6 часов) не было ни одной атаки.
Обычно Касперский пишет что-то вроде " заблокирована сетевая атака, невозможно заблокировать сетевую атаку с IP...., IP возможно поддельный" или похожее по смыслу. До того как я стал выполнять Ваши рекомендации, это сообщение появлялось с интервалом 2-3 минуты. Вчера было два таких сообщения. Сегодня хотел сделать скрин, чтобы показать Вам, но не было ни одного сообщения.

На счет проверки диска с: стандартной программой, ничего не получается, скрин прилагается.

С уважением Андрей.
PS.

Нашел отчет Касперского. Фото прилагаю.

[SQ]

Сделайте лог полного сканирования МВАМ

[Андрей_Иваненко]

Сделайте лог полного сканирования МВАМ

Добрый день.
Проверил компьютер указанной программой. Сканирование длилось более двух суток.
Высылаю полученный файл.

С уважением Андрей.