Здравствуйте!
Перестали открываться ативирусные сайты.
Делал проверку авастом (стоит на компьютере) и скачанным с другого сайта cure it, ничего не показало.
Также тормозят браузера.
С железом все нормально, подозреваю что это вирусы.
Здравствуйте!
Перестали открываться ативирусные сайты.
Делал проверку авастом (стоит на компьютере) и скачанным с другого сайта cure it, ничего не показало.
Также тормозят браузера.
С железом все нормально, подозреваю что это вирусы.
Уважаемый(ая) [B]Random55[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сайты каких именно антивирусов не открываются? Если Dr. Web, Касперского - то они заблокированы в Украине.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: [gmsd_re_005010059] (no file) (2015/08/12)
O4 - MSConfig\startupreg: [rec_ua_62] (no file) (2015/08/12)[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Да эти сайты. теперь все понятно.
Но тем не менее firefox просто ужасно тормозит
Готово.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
Готово.
Кэш очистил. Торможение не пропало. Даже на вашем сайте страница открывается около 10 секунд.
Кстати в хроме, не так давно, появилась строка mail.ru в панели закладок.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\C2MP\TrayMenu.exe (No File)
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-3653264164-3990932135-1319795381-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://gameflip.com/purchases/
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF => not found
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
2015-04-19 15:20 - 2015-04-19 15:20 - 000005872 _____ () C:\Users\Nikolay\AppData\Roaming\e98TEUfm0r1o
2015-04-14 19:28 - 2015-04-14 19:28 - 000001171 _____ () C:\Users\Nikolay\AppData\Roaming\HQcF3zYjBSOL0XrXFv4gTkke
2015-04-19 15:20 - 2015-04-19 15:20 - 000005872 _____ () C:\Users\Nikolay\AppData\Roaming\kFWw1NrdPB6IJwIz3
2015-04-19 15:20 - 2015-04-19 15:20 - 000005872 _____ () C:\Users\Nikolay\AppData\Roaming\m6JgU0R3
2015-04-14 19:28 - 2015-04-14 19:28 - 000001171 _____ () C:\Users\Nikolay\AppData\Roaming\mbWUSEhvIzD207lYis7l
2015-04-19 15:20 - 2015-04-19 15:20 - 000005872 _____ () C:\Users\Nikolay\AppData\Roaming\mbWUSEhvIzD207lYis7lT
2015-04-14 19:28 - 2015-04-14 19:28 - 000001171 _____ () C:\Users\Nikolay\AppData\Roaming\qSGfEXGDWrKiwBemdTc
2015-04-14 19:28 - 2015-04-14 19:28 - 000001171 _____ () C:\Users\Nikolay\AppData\Roaming\ZwdmMzvscQBeZHmOD10RZRJ
ContextMenuHandlers1: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File
ContextMenuHandlers1: [MRAICQCMenu] -> {7C9E7B90-88EC-4852-AC7A-C938268A5D04} => -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> No File
ContextMenuHandlers6: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File
ContextMenuHandlers1_S-1-5-21-3653264164-3990932135-1319795381-1000: [!VideoMASTER] -> {8A7D38FA-6E11-48FF-8315-8B9EA08F5314} => -> No File
Task: {20D8C98F-FF88-4D00-95A3-D571FBE93D85} - System32\Tasks\Driver Booster SkipUAC (Nikolay) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
MSCONFIG\startupreg: GoogleChromeAutoLaunch_1BB31A4E5FD46D9E0A0705823B2C65A5 =>
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Если не поможет - отключите все расширения в браузерах.
Готово.
П.С. Ранее присланные логи могли вам показать вирусы о которых я не подозреваю?
Активных вирусов не было, только хвосты от adware.