Всем помощникам удачи, здоровья и много денег!
Стал очень тормозить комп. И не только в интернете. Даже при открытии вордовского файла часто пишет «Не отвечает». Еще частенько выскакивает на мгновенье окно CMD.exe. Надеюсь, что описал понятно.
Printable View
Всем помощникам удачи, здоровья и много денег!
Стал очень тормозить комп. И не только в интернете. Даже при открытии вордовского файла часто пишет «Не отвечает». Еще частенько выскакивает на мгновенье окно CMD.exe. Надеюсь, что описал понятно.
Уважаемый(ая) [B]automilin[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
[/CODE]
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Готово.
Не смог прикрепить файл, поэтому выкладываю содержимое здесь:
# AdwCleaner v6.000 - Отчёт создан 22/08/2016 в 17:47:44
# Обновлено 12/08/2016 by ToolsLib
# База данных : 2016-08-21.4 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (X86)
# Имя пользователя : 111 - 111-ПК
# Запущено из : C:\Users\111\Desktop\adwcleaner_6.000.exe
# Режим: Сканирование
# Помощь : [url]https://toolslib.net/forum[/url]
***** [ Службы ] *****
Вредоносные службы не найдены.
***** [ Папки ] *****
Найдена папка: C:\Users\111\AppData\Local\Mail.Ru
Найдена папка: C:\Users\111\AppData\Local\Nichrome
Найдена папка: C:\Users\111\AppData\Local\storegid
Найдена папка: C:\Program Files\SearchProtect
***** [ Файлы ] *****
Найден файл: C:\Users\111\Favorites\Mail.Ru.url
Найден файл: C:\Users\111\Favorites\Mail.Ru Агент - используй для общения!.url
Найден файл: C:\Users\111\AppData\Roaming\Mozilla\Firefox\Profiles\hz9zjsmf.default\searchplugins\mailru.xml
***** [ DLL ] *****
Вредоносных DLL не найдено.
***** [ WMI ] *****
Не найдено вирусных ключей.
***** [ Ярлыки ] *****
Не найдено заражённых ярлыков.
***** [ Запланированные задания ] *****
Не найдено вирусных заданий.
***** [ Реестр ] *****
Найден ключ: HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKCU\Software\Mail.Ru
Найден ключ: HKCU\Software\AppDataLow\Software\Mail.Ru
Найден ключ: HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найден ключ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Найден параметр: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Найден параметр: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Найден параметр: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-n5ARdBzHkUEdAA@jetpack]
Найден параметр: HKLM\SOFTWARE\Google\Chrome\Extensions\aonedlchkbicmhepimiahfalheedjgbh []
***** [ Веб браузеры ] *****
Найдена настройка Firefox: [C:\Users\111\AppData\Roaming\Mozilla\Firefox\Profiles\hz9zjsmf.default\prefs.js] - "accessibility.lightning.homepage" - "hxxp://www.sweet-page.com/?type=hp&ts=1391146858&from=cor&uid=ST3160811AS_6PT1DVEAXXXX6PT1DVEA"
Найдена настройка Firefox: [C:\Users\111\AppData\Roaming\Mozilla\Firefox\Profiles\hz9zjsmf.default\prefs.js] - "yasearch.native_comps.hxxp://bar-widgets.yandex.ru/packages/approved/176/manifest.xml#smartbox.all.settings.searchName" - "Поиск@Mail.Ru"
Найдена настройка Chromium: [C:\Users\111\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - aonedlchkbicmhepimiahfalheedjgbh
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [3365 Байт] - [22/08/2016 17:47:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3441 Байт] ##########
В дальнейшем пожалуйста прикладывайте логи как вложения.
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Сделал, как понял.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Сделал.
Сами настраивали ограничения в локальной групповой политике?
[CODE]GroupPolicyScripts: Restriction <======= ATTENTION[/CODE]
Сами ставили расширение?
[CODE]CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest.com) - C:\Users\111\AppData\Roaming\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-11-29][/CODE]
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3485494059-1128856245-1632977408-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
2014-02-04 07:41 - 2014-02-04 07:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-28 08:56 - 2015-08-28 08:56 - 0000016 _____ () C:\ProgramData\mntemp
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Обратите внимание на проблемы с Вашем диском (HDD):
[CODE]
Error: (08/22/2016 07:47:23 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:20 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:17 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:13 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:09 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:07 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:05 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:47:01 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (08/22/2016 07:46:57 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.[/CODE]
В локальную политику не лазил, т.к. ничего не понимаю :)
SuperMegaBest когда=то с чем-то прицепился, но я его не так давно удалил.
Скандиск запущу обязательно.
А пока сделал, что просили.
[QUOTE=automilin;1399608]
Скандиск запущу обязательно.
[/QUOTE]
Тут скорее физическая проблема с контроллером диска или повреждение секторов диска.
По возможности сделайте резервную копию Важных для Вас данных, так как есть вероятности потери их.
P.S. Возможно Вам придется приобрести новый диск или обратиться к специалистам по железу, для решения проблем с железом (в данном случае с диском).
Это диагноз? Значит, я могу удалить установленные программы?
[QUOTE=automilin;1400011]Это диагноз?[/QUOTE]
Это предположения согласно ранее приложенным Вами логам.
[QUOTE=automilin;1400011]
Значит, я могу удалить установленные программы?[/QUOTE]
Если речь идет об утилитах которые использовались в ходе лечение, то да.
Спасибо. Главное - вирусов нет. Как закрыть тему? :(
Закрыл.