После загрузки компьютера не запущенно ни каких приложений, а память загружена на 50%.
Printable View
После загрузки компьютера не запущенно ни каких приложений, а память загружена на 50%.
Уважаемый(ая) [B]Владислав Шин[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ExecuteRepair(14);
RebootWindows(false);
end.
[/CODE]
Компьютер перезагрузиться.
Сделайте новые логи AVZ.
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]
Вот лог.
Удалите в МВАМ (после повторного сканирования) только указанные ниже записи
[CODE]Обнаруженные ключи в реестре: 12
HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Действие не было предпринято.
HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Действие не было предпринято.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2} (PUP.Optional.MultiPlug) -> Действие не было предпринято.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{1A39ADB3-5ED9-44F4-B6BA-5B3D41255033} (Rogue.Multiple) -> Действие не было предпринято.
HKCR\qsmenu.ContextMenu (Rogue.Multiple) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QipShot (Rogue.Multiple) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0B1G1O1S0V1G1F -> Действие не было предпринято.
HKCU\Software\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.SpeedAnalysis.A) -> Параметры: C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected] -> Действие не было предпринято.
HKLM\Software\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.SpeedAnalysis.A) -> Параметры: C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected] -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|QipShot (Rogue.Multiple) -> Параметры: "C:\Users\Влад\AppData\Local\QIP\QIP Shot\QIPShot.exe" /minimize -> Действие не было предпринято.
Обнаруженные папки: 17
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\CostMin (PUP.Optional.CostMin.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected] (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\skin (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Program Files\CostMin (PUP.Optional.Costmin.A) -> Действие не было предпринято.
Обнаруженные файлы: 59
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.
C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome.manifest (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\install.rdf (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\background.html (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\bg.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\button.xml (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\config.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\content.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\framework.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\framework.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\framework.xul (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon128.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon16.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon18.ico (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon18.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon24.ico (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon24.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon32.ico (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon32.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\icon48.png (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\jquery-1.9.1.min.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\options.xul (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\settings.json (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz\background.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\content\mz\content.js (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.
C:\Users\Влад\AppData\Roaming\Mozilla\Extensions\[email protected]\chrome\skin\framework.css (PUP.Optional.SpeedAnalysis.A) -> Действие не было предпринято.[/CODE]
не помогло
Значит дело не в вирусах
Где новые логи AVZ, которые просили еще сделать 13 числа?