Система виснет во время серфинга в интернете или просто во время использования програм на некоторое время. Иногда всплывает по верх сайтов пустой блок рекламы(пустой от эдблока я думаю).
p.s. я не нашел лог [B]virusinfo_syscheck.zip -_-[/B]
Printable View
Система виснет во время серфинга в интернете или просто во время использования програм на некоторое время. Иногда всплывает по верх сайтов пустой блок рекламы(пустой от эдблока я думаю).
p.s. я не нашел лог [B]virusinfo_syscheck.zip -_-[/B]
Уважаемый(ая) [B]WiFoX[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ExecuteRepair(13);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Логи
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-211491679-2395487434-2982873990-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-211491679-2395487434-2982873990-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: AllCheapPruice -> {4682f7d1-c188-47bf-9d9c-55b3790b33b1} -> C:\Program Files (x86)\AllCheapPruice\jNxUAYwT2FTJmP.x64.dll [2015-05-12] ()
BHO: NEtoCeoupOn -> {740c140a-120c-4ed0-88e5-82ce125dc46e} -> C:\Program Files (x86)\NEtoCeoupOn\5Ht6lvjk0oBXBV.x64.dll [2015-05-12] ()
BHO: WuhieteOOfifersApp -> {cc86d61d-8c34-464d-ada3-23a1e8d67e45} -> C:\Program Files (x86)\WuhieteOOfifersApp\OrKcDCzAuI8L8E.x64.dll [2015-05-05] ()
BHO-x32: AllCheapPruice -> {4682f7d1-c188-47bf-9d9c-55b3790b33b1} -> C:\Program Files (x86)\AllCheapPruice\jNxUAYwT2FTJmP.dll [2015-05-12] ()
BHO-x32: NEtoCeoupOn -> {740c140a-120c-4ed0-88e5-82ce125dc46e} -> C:\Program Files (x86)\NEtoCeoupOn\5Ht6lvjk0oBXBV.dll [2015-05-12] ()
BHO-x32: WuhieteOOfifersApp -> {cc86d61d-8c34-464d-ada3-23a1e8d67e45} -> C:\Program Files (x86)\WuhieteOOfifersApp\OrKcDCzAuI8L8E.dll [2015-05-05] ()
CHR HomePage: Default ->
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=87&clid=1969054", "hxxp://www.google.com/", "hxxp://mail.ru/cnt/10445?gp=openpart2", "hxxp://www.mystartsearch.com/?type=hp&ts=1424951090&from=cmi&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://mail.ru/cnt/10445?gp=profitraf1", "hxxp://mail.ru/cnt/10445?gp=openpart1", "hxxp://www.mystartsearch.com/?type=hp&ts=1426285629&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426285639&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX"
CHR Extension: (No Name) - C:\Users\overi_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-05-13]
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
R2 1991b13a; c:\Program Files (x86)\SystemBoost\SystemBoost.dll [1611264 2015-05-05] () [File not signed]
2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\NEtoCeoupOn
2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\Bundle This
2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\AllCheapPruice
2015-05-12 13:39 - 2015-05-12 13:39 - 00000000 ____D () C:\Program Files (x86)\DiscounttEXtenssi
2015-05-05 20:45 - 2015-05-05 20:45 - 00000000 ____D () C:\Program Files (x86)\SystemBoost
2015-05-05 20:44 - 2015-05-05 20:44 - 00000000 ____D () C:\ProgramData\{7f876bd6-911f-788c-7f87-76bd6911af5a}
2015-05-05 20:44 - 2015-05-05 20:44 - 00000000 ____D () C:\Program Files (x86)\Webutation
2015-05-05 20:43 - 2015-05-12 13:41 - 00000000 ____D () C:\ProgramData\12390749500016631274
2015-05-05 20:43 - 2015-05-10 09:44 - 00000020 _____ () C:\Users\overi_000\AppData\Roaming\appdataFr3.bin
2015-05-05 20:43 - 2015-05-05 20:46 - 00000000 ____D () C:\Program Files (x86)\NNoNoiaZEBrowse
2015-05-05 20:43 - 2015-05-05 20:43 - 00000000 ____D () C:\Program Files (x86)\WuhieteOOfifersApp
2015-05-05 20:43 - 2015-05-05 20:43 - 00000000 ____D () C:\Program Files (x86)\CoupMania
2015-03-18 11:32 - 2015-04-20 02:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
2015-03-18 11:32 - 2015-03-18 11:32 - 00000001 _____ () C:\Users\overi_000\AppData\Roaming\smw_inst
2015-03-19 14:24 - 2015-03-19 14:24 - 00000001 _____ () C:\Users\Administrator\AppData\Roaming\smw_inst
2015-03-14 10:43 - 2015-03-14 10:43 - 00000000 ____D () C:\Program Files (x86)\predm
2015-03-14 10:41 - 2015-03-14 10:41 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsq47F1.tmp
2015-03-14 10:40 - 2015-03-14 11:12 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-14 10:39 - 2015-03-27 19:25 - 00000000 ____D () C:\Users\overi_000\AppData\Roaming\systweak
2015-03-14 10:18 - 2015-03-14 10:18 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa345F.tmp
2015-03-14 02:01 - 2015-03-14 02:01 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nseF5FD.tmp
2015-03-14 01:59 - 2015-03-14 01:59 - 00628688 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa3165.tmp
2015-03-14 01:47 - 2015-03-14 10:14 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-14 01:27 - 2015-03-14 01:27 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsf9234.tmp
2015-03-14 00:50 - 2015-03-14 00:50 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-14 00:50 - 2015-03-14 00:50 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-14 00:50 - 2015-03-14 00:50 - 00000000 ____D () C:\Users\overi_000\AppData\Local\cache
2015-03-14 00:50 - 2015-03-14 00:50 - 00000000 ____D () C:\ProgramData\DesktopIcons
2015-03-14 00:49 - 2015-03-19 14:34 - 00000000 ____D () C:\Users\overi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
2015-03-14 00:48 - 2015-03-25 15:45 - 00000282 __RSH () C:\ProgramData\ntuser.pol
2015-03-14 00:47 - 2015-03-14 00:47 - 00000000 ____D () C:\Users\overi_000\AppData\Local\globalUpdate
2015-03-14 01:01 - 2015-03-14 11:42 - 00000000 ____D () C:\Program Files (x86)\84cbbb73-cdf7-4870-a94a-389b6c3e482f
2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\overi_000\AppData\Roaming\GRZPV
2015-04-25 09:10 - 2015-04-25 09:04 - 0000783 _____ () C:\Users\overi_000\AppData\Roaming\options.ini
2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\overi_000\AppData\Roaming\RYSBMDX
2015-03-14 01:59 - 2015-03-14 01:59 - 0628688 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa3165.tmp
2015-03-14 10:18 - 2015-03-14 10:18 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa345F.tmp
2015-03-14 02:01 - 2015-03-14 02:01 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nseF5FD.tmp
2015-03-14 01:27 - 2015-03-14 01:27 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsf9234.tmp
2015-02-26 14:46 - 2015-02-26 14:46 - 0613057 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nslE6BD.tmp
2015-03-14 10:41 - 2015-03-14 10:41 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsq47F1.tmp
2015-03-14 01:03 - 2015-03-14 01:03 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nswF9C7.tmp
Task: {2221A7FF-EEB1-49EF-BB5A-A72F0346E652} - \{9117E84E-7467-4AD8-BC17-7001A082CEE5} No Task File <==== ATTENTION
Task: {8E7149C1-4B7D-464D-992F-3BD2BCCEC3BA} - \chrome5 No Task File <==== ATTENTION
Task: {F4E0E99B-CA75-461D-BD10-D5165DA8BA40} - \chrome5_logon No Task File <==== ATTENTION
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\cizydoje]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\sucoweti]
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
После перезагрузки отключился процес explorer пришлось запускать вручную, потерлись все расширения браузера и все куки кеш, при этом само по себе снова установилось какоето не понятное расширение, я думаю причина всплывающих пустых рекламных блоков, удалил забыл записать что за расширение.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Не могу теперь поставить расширение в браузере а точнее эдблок.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Еще и вылетаю из игр после сворачивания Alt+tab -_-
Вылеты вроде убрал.
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Как на счет остального что появилось? Или мне вручную в авторан забивать експлорер?
Explorer я не трогал. Что с проблемой?
Да вроде не виснет, время от времени устанавливаеться расширение The Adblocker после него в новых окнах открываеться реклама.
А вот на счет експлорера, добавление в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell explorer.exe не помогло, может подскажете что? Windows 8.1
Еще раз логи Farbar сделайте.
farbar
Запустите AVZ, выберите Файл => Восстановление системы, отметьте 16 пункт и нажмите "Выполнить отмеченные операции". Далее:
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=87&clid=1969054", "hxxp://www.google.com/", "hxxp://mail.ru/cnt/10445?gp=openpart2", "hxxp://www.mystartsearch.com/?type=hp&ts=1424951090&from=cmi&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://mail.ru/cnt/10445?gp=profitraf1", "hxxp://mail.ru/cnt/10445?gp=openpart1", "hxxp://www.mystartsearch.com/?type=hp&ts=1426285629&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426285639&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX"
File: C:\ProgramData\{da9fbdc4-0f17-663c-da9f-fbdc40f1f710}\Hide All IP 2015 Universal Patcher is here ! [LATEST].exe
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Итого полетел винт, очень долго я игнорировал ошибки которые выдавала система на счет неисправности хдд.
Спасибо за все, уже думаю это не понадобиться, винт новый система новая.