Ужасно тормозит комп. браузеры не устанавливаются , кроме мозилы. Помогите почистить.
Printable View
Ужасно тормозит комп. браузеры не устанавливаются , кроме мозилы. Помогите почистить.
Уважаемый(ая) [B]Elvira66[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\SearchGo\searchgo.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\KRB Updater Utility\krbupdater.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\7D7472A10149A53EE16DCF858F1996F1\3D29B949FC0D33EB1D343243BE9121A3.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Adobe\PPAPI\6AC17290-5FAC-417C-988C-F9A0100657EB\F44037BC-0E65-4E4E-B065-47E1182594B9.exe','');
QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','');
TerminateProcessByName('c:\documents and settings\user\local settings\application data\amigo\application\47.5.2526.115\amigo_cr.exe');
TerminateProcessByName('c:\documents and settings\user\local settings\application data\amigo\application\amigo.exe');
DeleteFile('c:\documents and settings\user\local settings\application data\amigo\application\47.5.2526.115\amigo_cr.exe','32');
DeleteFile('c:\documents and settings\user\local settings\application data\amigo\application\amigo.exe','32');
DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Adobe\PPAPI\6AC17290-5FAC-417C-988C-F9A0100657EB\F44037BC-0E65-4E4E-B065-47E1182594B9.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6AC17290-5FAC-417C-988C-F9A0100657EB');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9121A3EB342343D1BE33D0CF943D29B9SB');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\7D7472A10149A53EE16DCF858F1996F1\3D29B949FC0D33EB1D343243BE9121A3.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','9121A3EB342343D1BE33D0CF943D29B9SB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','6AC17290-5FAC-417C-988C-F9A0100657EB');
DeleteFile('C:\Documents and Settings\User\Application Data\ACEStream\engine\ace_engine.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACEStream','command');
DeleteFile('C:\Documents and Settings\All Users\Application Data\KRB Updater Utility\krbupdater.exe','32');
DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\SearchGo\searchgo.dll','32');
DeleteFile('c:\documents and settings\user\local settings\temp\E2078A18-AF323BD0-5D7A9A8-87D6CDF8\6be3a4fb1d7.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи[/COLOR][/B]
после скрипта не смогла открыть мозилу , но установился яндекс браузер
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Сделала
[QUOTE]%Prgsdfgsdfg (HKLM\...\%Prgsdfgsdfg) (Version: - )
Checkers (HKU\S-1-5-21-1606980848-1604221776-2147185839-1003\...\Checkers) (Version: - ) <==== ATTENTION
Kinoroom Browser (HKLM\...\Kinoroom Browser) (Version: 1.7.3.8 - © KRB Software)
Амиго (HKU\S-1-5-21-1606980848-1604221776-2147185839-1003\...\Amigo) (Version: 47.5.2526.115 - Mail.Ru)
[/QUOTE]удалите через Установку программ
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
C:\Documents and Settings\User\Local Settings\Temp\bPBGIhRQLX8I.exe
C:\Documents and Settings\User\Local Settings\Temp\OXbPOG79y3nG.exe
C:\Documents and Settings\User\Local Settings\Temp\utt8F.tmp.exe
C:\Documents and Settings\User\Local Settings\Temp\XglIRlQLfvW8.exe
SearchScopes: HKU\S-1-5-21-1606980848-1604221776-2147185839-1003 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1606980848-1604221776-2147185839-1003 -> yandex.ru-154650 URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYRU&apn_uid=b71ad2b5-0ecc-44a4-9a4f-a6976644a4d1&apn_sauid=59C63758-C5B1-4CCB-9341-BB2274CCA2E0
SearchScopes: HKU\S-1-5-21-1606980848-1604221776-2147185839-1003 -> {00000000-4EB2-4FC3-BD68-7067448F7A06} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r44&utm_medium=distribution&utm_content=e09&utm_campaign=3w35
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
OPR Extension: (Plus plus) - C:\Documents and Settings\User\Application Data\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-07-19]
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Новости.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\War Thunder.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Star Conflict.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Forge of Empires.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Booking.com.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Black Desert.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 ____N C:\Documents and Settings\All Users\Рабочий стол\Aliexpress.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Новости.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\War Thunder.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Star Conflict.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Forge of Empires.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Booking.com.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Black Desert.lnk
2016-07-19 20:54 - 2016-07-19 20:54 - 00001294 _____ C:\Documents and Settings\All Users\Главное меню\Aliexpress.lnk
2016-07-13 22:32 - 2016-07-13 22:32 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Вoйти в Интeрнет
2016-07-13 22:29 - 2016-07-19 20:54 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Kometa
2016-07-13 22:28 - 2016-07-13 22:28 - 00000000 ____D C:\Documents and Settings\User\Local Settings\Application Data\Поиcк в Интeрнете
2016-07-13 22:27 - 2016-07-19 20:45 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\KRB Updater Utility
2016-07-13 22:27 - 2016-07-13 22:28 - 00001633 _____ C:\Documents and Settings\All Users\Главное меню\Программы\Kinoroom Browser.lnk
2016-07-13 22:27 - 2016-07-13 22:28 - 00001627 ____N C:\Documents and Settings\All Users\Рабочий стол\Kinoroom Browser.lnk
2016-07-13 22:27 - 2016-07-13 22:28 - 00000000 ____D C:\Program Files\Kinoroom Browser
2016-07-13 22:25 - 2016-07-13 22:25 - 00000000 ____D C:\Documents and Settings\User\Application Data\Checkers
2016-08-06 18:17 - 2002-01-03 07:17 - 00001164 _____ C:\Documents and Settings\User\Рабочий стол\Амиго.lnk
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk
C:\Documents and Settings\All Users\Application Data\TEMP:862BDB1A
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
сделала
Что с проблемой?
вроде быстро лётает
Что с установкой браузеров?
яндекс установил все очень хорошо . вам огромное спасибо.