Стал сильно виснуть компьютер и интернет,постоянно сама по себе открываеться Опера(которая сама по себе установилась) с рекламой и постоянно выскакивает "установка\обновление ПО"...пожалуйста помогите.
Printable View
Стал сильно виснуть компьютер и интернет,постоянно сама по себе открываеться Опера(которая сама по себе установилась) с рекламой и постоянно выскакивает "установка\обновление ПО"...пожалуйста помогите.
Уважаемый(ая) [B]Данилка Яценко[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\programdata\fwdmf\wdman.exe');
TerminateProcessByName('c:\program files\3cb6e96b-1452835743-e111-b143-c86000a69bab\knsc3ca0.tmp');
TerminateProcessByName('c:\users\dushutina\appdata\local\3cb6e96b-1452955121-e111-b143-c86000a69bab\qnsm101c.tmp');
TerminateProcessByName('c:\users\dushutina\appdata\local\3cb6e96b-1452846629-e111-b143-c86000a69bab\snsgb51e.tmp');
StopService('WdMan');
StopService('rowugoqo');
StopService('zelogylozbt');
QuarantineFile('C:\Program Files\ppt\Uninst.exe','');
QuarantineFile('c:\programdata\fwdmf\wdman.exe','');
QuarantineFileF('C:\Users\Dushutina\AppData\Local\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('c:\program files\3cb6e96b-1452835743-e111-b143-c86000a69bab\knsc3ca0.tmp', '');
QuarantineFile('c:\users\dushutina\appdata\local\3cb6e96b-1452955121-e111-b143-c86000a69bab\qnsm101c.tmp', '');
QuarantineFile('c:\users\dushutina\appdata\local\3cb6e96b-1452846629-e111-b143-c86000a69bab\snsgb51e.tmp', '');
QuarantineFile('C:\Users\Dushutina\AppData\Local\Hostinstaller\1455793971_installcube.exe', '');
DeleteFile('c:\programdata\fwdmf\wdman.exe','32');
DeleteFile('C:\Program Files\ppt\Uninst.exe','32');
DeleteFile('c:\program files\3cb6e96b-1452835743-e111-b143-c86000a69bab\knsc3ca0.tmp', '32');
DeleteFile('c:\users\dushutina\appdata\local\3cb6e96b-1452955121-e111-b143-c86000a69bab\qnsm101c.tmp', '32');
DeleteFile('c:\users\dushutina\appdata\local\3cb6e96b-1452846629-e111-b143-c86000a69bab\snsgb51e.tmp', '32');
DeleteFile('C:\Users\Dushutina\AppData\Local\Hostinstaller\1455793971_installcube.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DeleteService('WdMan');
DeleteService('rowugoqo');
DeleteService('zelogylozbt');
DeleteFileMask('C:\Users\Dushutina\AppData\Local\Hostinstaller', '*', true);
DeleteDirectory('C:\Users\Dushutina\AppData\Local\Hostinstaller');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pcmgr');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
Компьютер [U]перезагрузится[/U]. После перезагрузки, выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Подготовьте лог сканирования [url=http://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url].
сделано :)
1.[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7, 8, 8.1, 10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]). [*]По окончании сканирования в меню [b]Настройки[/b] отметьте дополнительно:
[list][*]Сброс настроек Proxy[*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
вот:)
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
SmilesExtensions version 2.1
[/quote]
Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!F2A1D505C23BCAB35603064D0AA56C6FF2A1.js [2016-01-15] <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\F2A1D505C23BCAB35603064D0AA56C6FF2A1 [2016-01-15] <==== ATTENTION
CHR Extension: (Quick Searcher) - C:\Users\Dushutina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dighmiipfpfdfbfmpodcmfdgkkcakbco [2016-01-07]
2016-01-15 08:40 - 2016-01-16 17:22 - 00000000 ____D C:\Users\Все пользователи\FWdMF
2016-01-15 08:40 - 2016-01-16 17:22 - 00000000 ____D C:\ProgramData\FWdMF
2016-01-15 08:39 - 2016-01-16 17:22 - 00000000 ____D C:\Program Files\ppt
2016-01-15 08:39 - 2016-01-15 08:39 - 00000646 _____ C:\istartpageing.xml
2016-01-15 08:39 - 2016-01-15 08:39 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2016-01-15 08:39 - 2016-01-15 08:39 - 00000000 ____D C:\ProgramData\kingsoft
Task: {35537109-BF2E-497F-98F2-23999D1DCB61} - \Touch Web -> No File <==== ATTENTION
Task: {4C442104-8C3B-4493-87F7-5891B53F9349} - \Touch Web2 -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите что с проблемой.
Неудалось удалить через панель управления"выскочила" ошибка...Проблема похоже пропала...спасибо:)
Удалите форсировано, через [url=http://www.revouninstaller.com/download-free-portable.php]Revo Uninstall[/url]
В завершение:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление, нажав кнопку: Да.[/LIST]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\dushutina\appdata\local\hostinstaller\1455793971_installcube.exe - [B]not-a-virus:Downloader.Win32.AdLoad.ufda[/B][/LIST][/LIST]