После чистки от вирусов тормозит ноут [not-a-virus:AdWare.Win32.DealPly.ex, not-a-virus:AdWare.Win32.SwiftBrowse.cz ]

После чистки от вирусов-мусора стал сильно тормозить ноутбук, с трудом запускаются браузеры

Уважаемый(ая) [B]Рос 1[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Браузером Kometa пользуетесь? Если нет - удалите.

MyPC Backup настроен, пользуетесь? Если нет - аналогично.

[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1419088517&from=tugs&uid=SAMSUNGXHM321HI_S26VJ9FB906905
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Speed Test (4354) - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test (4354)\ScriptHost.dll (file missing)
O2 - BHO: Whilokii 1.0.0.7 - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (file missing)
O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~3\IE\searchresultsDx.dll (file missing)[/code]

Переделайте логи версией AVZ 4.43, ссылка в [URL="http://virusinfo.info/pravila.html"]правилах[/URL], не забудьте обновить базы.

Сделайте новый лог HijackThis.

Выполнил. Обнаружил ещё симптомы: не видит вайфай сети (в диспечере устройств всё норм ) и не обновляется виндовс (каждый раз предлагает перезагрузку) второй лог в авз не создаётся

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe');
TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.expext.exe');
TerminateProcessByName('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe');
TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe');
TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe');
TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe');
TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boas.exe');
TerminateProcessByName('c:\program files (x86)\whilokii\updatewhilokii.exe');
TerminateProcessByName('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe');
TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe');
QuarantineFile('C:\Users\DF08~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '');
QuarantineFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '');
QuarantineFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '');
QuarantineFile('C:\Users\DF08~1\AppData\Roaming\newSI_7\s_inst.exe', '');
QuarantineFile('C:\Users\DF08~1\AppData\Roaming\newSI_4396\s_inst.exe', '');
QuarantineFile('C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe', '');
QuarantineFile('C:\windows\system32\drivers\{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64.sys', '');
QuarantineFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe', '');
QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.expext.exe', '');
QuarantineFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe', '');
QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe', '');
QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe', '');
QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe', '');
QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boas.exe', '');
QuarantineFile('c:\program files (x86)\whilokii\updatewhilokii.exe', '');
QuarantineFile('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe', '');
QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe', '');
DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe', '32');
DeleteFile('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe', '32');
DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boas.exe', '32');
DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe', '32');
DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe', '32');
DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe', '32');
DeleteFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe', '32');
DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.expext.exe', '32');
DeleteFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe', '32');
DeleteFile('C:\windows\system32\drivers\{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64.sys', '32');
DeleteFile('C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe', '32');
DeleteFile('C:\Program Files (x86)\Whilokii\updateWhilokii.exe', '32');
DeleteFile('C:\windows\Tasks\Digital Sites.job', '64');
DeleteFile('C:\windows\Tasks\DigitalSite.job', '64');
DeleteFile('C:\windows\Tasks\DSite.job', '64');
DeleteFile('C:\windows\Tasks\MetaCrawler.job', '64');
DeleteFile('C:\Users\DF08~1\AppData\Roaming\newSI_4396\s_inst.exe', '32');
DeleteFile('C:\Users\DF08~1\AppData\Roaming\newSI_7\s_inst.exe', '32');
DeleteFile('C:\windows\Tasks\newSI_7.job', '64');
DeleteFile('C:\windows\Tasks\newSI_4396.job', '64');
DeleteFile('C:\windows\Tasks\SaveSense.job', '64');
DeleteFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '32');
DeleteFile('C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job', '64');
DeleteFile('C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job', '64');
DeleteFile('C:\windows\Tasks\SpeedUpMyPC Maintenance.job', '64');
DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '32');
DeleteFile('C:\windows\Tasks\SpeedUpMyPC Startup.job', '64');
DeleteFile('C:\windows\system32\Tasks\Digital Sites', '64');
DeleteFile('C:\windows\system32\Tasks\DigitalSite', '64');
DeleteFile('C:\Users\DF08~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '32');
DeleteFile('C:\windows\system32\Tasks\MetaCrawler', '64');
DeleteFile('C:\windows\system32\Tasks\PC Performer', '64');
DeleteFile('C:\windows\system32\Tasks\PC Performer_DEFAULT', '64');
DeleteFile('C:\windows\system32\Tasks\PC Performer_UPDATES', '64');
DeleteFile('C:\windows\system32\Tasks\SaveSense', '64');
DeleteFile('C:\windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore', '64');
DeleteFile('C:\windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA', '64');
DeleteFile('C:\windows\system32\Tasks\Yahoo! Search', '64');
DeleteFile('C:\windows\system32\Tasks\{9D2119BC-3AFB-483C-AF44-311ADD9D3060}', '64');
DeleteService('{fed5e6b2-4fc4-43ba-8e95-001d959d8008}t');
DeleteService('{dede575a-5308-4687-b73d-079ef1f69cce}w64');
DeleteService('{780c568b-7ee8-4860-b6cb-957e5a9b0561}w64');
DeleteService('{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64');
DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\METACR~1', '*', true);
DeleteFileMask('C:\Program Files (x86)\Uniblue', '*', true);
DeleteFileMask('C:\Program Files (x86)\SaveSenseLive', '*', true);
DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\newSI_7', '*', true);
DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\newSI_4396', '*', true);
DeleteFileMask('C:\Program Files (x86)\Whilokii', '*', true);
DeleteFileMask('c:\users\ВовкА\appdata\local\pay-by-ads', '*', true);
DeleteFileMask('c:\program files (x86)\movies app\datamngr', '*', true);
DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\METACR~1');
DeleteDirectory('C:\Program Files (x86)\Uniblue');
DeleteDirectory('C:\Program Files (x86)\SaveSenseLive');
DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\newSI_7');
DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\newSI_4396');
DeleteDirectory('C:\Program Files (x86)\Whilokii');
DeleteDirectory('c:\users\ВовкА\appdata\local\pay-by-ads');
DeleteDirectory('c:\program files (x86)\movies app\datamngr');
DelBHO('{2977d8cc-8902-4340-be88-2c676bf96b8d}');
DelBHO('{ec2bae47-25af-4ce9-9e78-10627a49c9ea}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'iLivid');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x86');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x64');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

wifi сети появились после отключения-включения устройства, после входа в систему долго висит чёрный экран с курсором в середине (курсор подвижен).

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

хром открывается сразу 7 экземпляров. в браузерах кучи рекламы.

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладках [B]Папки[/B] и [B]Реестр[/B] со всех пунктов, где упоминаются Mail.Ru и Zona [B]если используете соответствующие программы[/B].

Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

По поводу чёрного экрана с курсором - какие-то проблемы с системой, хотя, может и рассосаться через некоторое время.
Сделайте такой лог, возможно, причина будет по нему видна.

Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.

Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:

[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]

и нажмите Старт.

После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Сделал. Во всех браузерах вроде норм, а в хроме не удаётся удалить историю (показывает процес загрузки, но безрезультатно) пробовал удалить - пишет закройте все окна, хотя видимых нет.

С рекламой что сейчас?

Проблемы со службой поиска Windows, попробуйте рекомендации: [URL="http://windows.microsoft.com/ru-ru/windows/improve-windows-searches-using-index-faq#1TC=windows-7"]Как устранить неполадки с поиском и индексированием?[/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe - [B]not-a-virus:WebToolbar.Win32.SearchSuite.n[/B][*] c:\program files (x86)\whilokii\bin\utilwhilokii.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B][*] c:\program files (x86)\whilokii\bin\whilokii.boas.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B] ( BitDefender: Gen:Variant.Adware.Graftor.158883 )[*] c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B] ( DrWEB: Trojan.BPlug.297, BitDefender: Gen:Variant.Adware.Graftor.159134 )[*] c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B] ( DrWEB: Trojan.BPlug.271, BitDefender: Gen:Variant.Adware.Graftor.158883 )[*] c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B][*] c:\program files (x86)\whilokii\bin\whilokii.browseradapter64.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B][*] c:\program files (x86)\whilokii\bin\whilokii.expext.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B][*] c:\program files (x86)\whilokii\bin\whilokii.purbrowse64.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B][*] c:\program files (x86)\whilokii\updatewhilokii.exe - [B]not-a-virus:AdWare.Win32.SwiftBrowse.cz[/B][*] c:\users\df08~1\appdata\roaming\metacr~1\update~1\update~1.exe - [B]not-a-virus:AdWare.Win32.DealPly.ex[/B] ( DrWEB: Trojan.Packed.27890, BitDefender: Gen:Variant.Strictor.67547 )[/LIST][/LIST]