Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно. Спасибо!
Printable View
Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно. Спасибо!
Уважаемый(ая) [B]al3412[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[NOTICE]Внимание !!! База поcледний раз обновлялась 04.09.2015 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45[/NOTICE]
Обновите базы и переделайте логи.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Да, пожалуйста!
Без самодеятельности - никак...
[ATTENTION]Не включайте AVZPM в AVZ без особого указания[/ATTENTION]
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SetAVZPMStatus(false);
DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job', '32');
DeleteFile('C:\Windows\Tasks\Superclean.job', '32');
DeleteService('ccnfd_1_10_0_2');
DelBHO('{9677A934-4FE4-4476-A8EC-A4591381BB62}');
ExecuteFile('schtasks.exe', '/delete /TN "Digital Sites" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MetaCrawler" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{6E2DEDB0-5899-4F19-A7FE-C7CAF25DCD50}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN {7181E2B4-3954-4C36-A3B0-3C58D7A475CE}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{B2C0B6D2-2AA0-49E1-8BF3-6341929834B7}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{FF96C67B-8427-4D3F-AB19-661AA30C814B" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
И повторно прошу:[QUOTE]Сделайте лог AdwCleaner (by Xplode).[/QUOTE]
вот еще забыл!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скрипт выполнил!
Сделать лог - одно, а всё очистить - несколько другое, так что, если снесли что-то нужное - сами виноваты.
Что с проблемой?
Стало хуже!
Невозможно удалить chrome с целью переустановки: в программах и компанентах его нет.
Невозможно зайти в учетку virusinfo.info : при попытке ввода пароля (и любом действии на сайте) страница ожидает каждый раз ответа от сайтов cndcity.com, a.visadd.com и т.п. (не успеваю записать все)
При открытии мозиллы доп окна прилагаются такого содержания: [B]httр://www.ticketland.ru/?cpamit_uid=72b751212ecb8a085398a10fbe40ddba[/B] , [B]alibaba[/B] , [B]ozon[/B] и тп
На связь вынужден выходить только из под ubuntu , запускаемой с флешки ))
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
еще не открываются ссылки в результатах поиска на сайтах
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
вот еще что:
поисковиком по умолчанию вопреки моему желанию является go.mail
в хроме невозможно ввести адрес url - строка неактивна
Давайте логи Farbar Recovery Scan Tool, поправим.
Пожалуйста!
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=hdr_s_15_34_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0D0DtAtD0B0D0C0B0AtAtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtBtFyDtFyBtN1L1Czu1M1Q1CtCtCtN1L1G1B1V1N2Y1L1Qzu2SyDyDzy0CtCyBzy0AtGtC0CtDzztG0Dzy0C0EtGyEtDyCyDtGzytCtD0CtCyDtAtB0C0ByEtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtAyD0E0F0E0C0AtG0A0C0A0FtGyEtA0C0FtG0A0A0A0EtG0E0B0A0B0Azyzz0DyD0F0E0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytAtB%26cr%3D233394284%26a%3Dhdr_s_15_34_orgnl%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Lenovo\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll No File
Toolbar: HKU\S-1-5-21-2178342043-1558867375-2692527770-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
FF DefaultSearchEngine: РџРѕРёСЃРє@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-28]
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
CHR StartupUrls: Default -> "hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=hdr_s_15_34_orgnl¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0D0DtAtD0B0D0C0B0AtAtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtBtFyDtFyBtN1L1Czu1M1Q1CtCtCtN1L1G1B1V1N2Y1L1Qzu2SyDyDzy0CtCyBzy0AtGtC0CtDzztG0Dzy0C0EtGyEtDyCyDtGzytCtD0CtCyDtAtB0C0ByEtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtAyD0E0F0E0C0AtG0A0C0A0FtGyEtA0C0FtG0A0A0A0EtG0E0B0A0B0Azyzz0DyD0F0E0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytAtB%26cr%3D233394284%26a%3Dhdr_s_15_34_orgnl%26os%3DWindows%2B7%2BProfessional","hxxp://mail.ru/cnt/10445"
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-05-06]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-04-11]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakpaedhgdldfnamidaoocnhkeceiafk] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-2797816.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bllhmnhfmibdmbpddffchagclioaelbp] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-2796425.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cdcjlkelnpbdkiaolacebieilniechph] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2797431.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fijagocnjemfmfbdpledilbbpfehjgmb] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2797427.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hfkpmgiboabcacaiifaicegjoebgbohe] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-4521947.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mlnlghnmhnhokehenainpilodjgckdjl] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2795977.crx <not found>
2015-09-24 15:22 - 2013-11-05 23:36 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\.ACEStream
2015-09-24 15:22 - 2013-11-05 23:34 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\ACEStream
2013-07-15 09:58 - 2013-07-15 09:58 - 0413977 _____ () C:\Users\Lenovo\AppData\Local\metacrawler_speedial_v9.0.2.crx
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
InternetURL: C:\Users\Lenovo\Favorites\Mail.Ru Агент - используй для общения!.url -> hxxp://agent.mail.ru
InternetURL: C:\Users\Lenovo\Favorites\Mail.Ru.url -> hxxp://www.mail.ru
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
fixlog
Проблема в наличии: работа мозиллы завершилась аварийно, после чего снова возникли рекламные ссылки. Пока из хрома в учетку не войти(
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой после этих действий ?
Так значительно лучше, только нужно. я думаю некоторое время на тестирование, тем не менее при входе в учетку все равно проскакивают адреса не имеющие отношения к virusinfo, к примеру ads.yahoo.com и много чего еще, должно ли так быть? Что касается обновлений, то прошу альтернативный способ (без майкрософт).
[quote="al3412;1319087"]Что касается обновлений, то прошу альтернативный способ (без майкрософт).[/quote]
Без Microsoft сложновато, ведь именно они разработчики.
[QUOTE]Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию. Установите новую, если Java вам нужна:
[url]http://www.java.com/ru/download/manual.jsp[/url][/QUOTE]
Это однозначно не Microsoft.
Да, две проблемы решил: переустановил хром, java, включил adblock, удалил Silverlight. Больше по ходу ничего не следует делать
[quote="al3412;1318237"]Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно.[/quote]
Эта проблема решена ?
Спешу сообщить, что только что в процессе серфинга по яндекс картам прекратилась реакция на клавиши на экране. В настройках хрома появилось замечание: "Сторонняя программа попыталась изменить настройки браузера, произвести сброс настроек?"