Добрый день !
У меня возникло подозрение на существовании в ПК вирусной программы.
Проводила сканирование утилитой DrWeb и полное сканирование Касперским.
Printable View
Добрый день !
У меня возникло подозрение на существовании в ПК вирусной программы.
Проводила сканирование утилитой DrWeb и полное сканирование Касперским.
Уважаемый(ая) [B]СмТатьяна[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи представлены во вложении в предыдущем письме.
На чём основаны подозрения? По логам чисто.
Добрый день !
Я заметила, что страницы браузеров (Гугла и Опера) стали ощутимо медленнее открываться.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).
Добрый вечер !Высылаю архив с логами.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CHR HKU\S-1-5-21-2603854318-3405667468-1860331847-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hglcmagplhbklifejibdeldmmddbechf] - hxxps://clients2.google.com/service/update2/crx
2017-09-26 22:32 - 2017-09-26 22:32 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignec65b45c4751bddc
2017-09-26 22:24 - 2017-09-26 22:24 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignc12be025d15164ae
2017-09-26 22:24 - 2017-09-26 22:24 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignae21ed3f614bd549
2017-09-26 21:28 - 2017-09-26 21:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5e93d14144cea7ba
2017-09-26 20:58 - 2017-09-26 20:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignb1f496f20a43a1ca
2017-09-26 20:58 - 2017-09-26 20:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign707eacf23bc3e72f
2017-09-26 19:59 - 2017-09-26 19:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8ea342e70b95f06c
2017-09-26 19:59 - 2017-09-26 19:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign63b594f2dd02220d
2017-09-26 17:26 - 2017-09-26 17:26 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0ed2a045f57bc119
2017-09-26 16:45 - 2017-09-26 16:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign86dc586a087a3b3c
2017-09-26 16:45 - 2017-09-26 16:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign6c47cc0491efcc96
2017-09-25 18:58 - 2017-09-25 18:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign61bf55a80521f06c
2017-09-25 18:58 - 2017-09-25 18:58 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign094963b1b84b8e36
2017-09-25 18:57 - 2017-09-25 18:57 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbf4feb0941e823ce
2017-09-25 18:57 - 2017-09-25 18:57 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna3c458dc57d8b083
2017-09-25 18:47 - 2017-09-25 18:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0a81469dcbd4f98b
2017-09-25 18:31 - 2017-09-25 18:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5a3df64315d4e013
2017-09-25 18:31 - 2017-09-25 18:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign53c0cfa91912c5d3
2017-09-25 15:59 - 2017-09-25 15:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5e7c64b6b75ea115
2017-09-25 15:59 - 2017-09-25 15:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign26b78f8704640db8
2017-09-25 10:23 - 2017-09-25 10:23 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna3a853c3ab98ce83
2017-09-25 10:23 - 2017-09-25 10:23 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3eb16c548d6b37b7
2017-09-25 10:23 - 2017-09-25 10:23 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3ea3f595ea638669
2017-09-25 08:35 - 2017-09-25 08:35 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign50868bc45721d456
2017-09-25 08:30 - 2017-09-25 08:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna1b839d3d93925d5
2017-09-25 08:30 - 2017-09-25 08:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3e392bddc160c12a
2017-09-25 08:28 - 2017-09-25 08:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5fb8170ef18b7c82
2017-09-25 08:28 - 2017-09-25 08:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5b1850e0b5482229
2017-09-25 08:28 - 2017-09-25 08:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4d27da610f367b83
2017-09-23 17:48 - 2017-09-23 17:48 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4806553c923e40e4
2017-09-23 17:47 - 2017-09-23 17:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3ef797b70951155f
2017-09-23 17:47 - 2017-09-23 17:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign204297ddff33bdfb
2017-09-23 15:21 - 2017-09-23 15:21 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign60a551d65e680d8e
2017-09-23 15:21 - 2017-09-23 15:21 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3e06317b5b655d05
2017-09-22 21:03 - 2017-09-22 21:03 - 158562488 _____ C:\Users\Home\Downloads\2vbkwgav.exe
2017-09-21 16:16 - 2017-09-21 16:16 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfa69f1509aa2d821
2017-09-21 16:16 - 2017-09-21 16:16 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign094aea098a96afdf
2017-09-20 16:25 - 2017-09-20 16:26 - 158488256 _____ C:\Users\Home\Downloads\cbnof7qn.exe
2017-09-18 15:31 - 2017-09-18 15:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigneca9b0e43041d607
2017-09-18 15:30 - 2017-09-18 15:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbd407cc9e92bc88a
2017-09-18 15:30 - 2017-09-18 15:30 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0cfc3777016cde22
2017-09-17 14:43 - 2017-09-17 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9a10d0942455d7a0
2017-09-17 14:43 - 2017-09-17 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign87bd84502983ffbf
2017-09-17 14:43 - 2017-09-17 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign11e9788d17ef2beb
2017-09-16 17:01 - 2017-09-16 17:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign6803b5e6219e0f31
2017-09-16 17:01 - 2017-09-16 17:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign42e058e651339af8
2017-09-16 17:01 - 2017-09-16 17:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0357d3d372e6ec5e
2017-09-15 19:26 - 2017-09-15 19:26 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign02b9f92715483ae2
2017-09-15 19:02 - 2017-09-15 19:02 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna9c14a81caf97d97
2017-09-15 19:02 - 2017-09-15 19:02 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna55729341cd2a01a
2017-09-15 19:02 - 2017-09-15 19:02 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign46255d446dde9865
2017-09-15 14:05 - 2017-09-15 14:05 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign1a77085ae394d499
2017-09-15 14:03 - 2017-09-15 14:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9644901539f2165b
2017-09-15 14:03 - 2017-09-15 14:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3960c1f538607533
2017-09-15 13:52 - 2017-09-15 13:52 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign5a8e80ff6a00a751
2017-09-15 13:50 - 2017-09-15 13:50 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbf95a125c0fd7af0
2017-09-15 13:50 - 2017-09-15 13:50 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign524d7d1e6c82d500
2017-09-13 19:47 - 2017-09-13 19:47 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign25f15b3a677b2cba
2017-09-13 19:46 - 2017-09-13 19:46 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9dd65893a36c18a8
2017-09-13 19:46 - 2017-09-13 19:46 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8813bae759c0752e
2017-09-13 11:00 - 2017-09-13 11:00 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignb777217c8316bfce
2017-09-13 10:53 - 2017-09-13 10:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigne00ff9b5cfbd7bf0
2017-09-13 10:53 - 2017-09-13 10:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign38a2477719539424
2017-09-12 16:16 - 2017-09-12 16:16 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign91b79ad0e88e5514
2017-09-12 16:15 - 2017-09-12 16:15 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigne021a9722ea853c3
2017-09-12 16:14 - 2017-09-12 16:14 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfe4e3c48baff0f1a
2017-09-12 16:14 - 2017-09-12 16:14 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign7370d13a6c1458c5
2017-09-11 20:39 - 2017-09-11 20:39 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign9dd55818d8147923
2017-09-11 20:38 - 2017-09-11 20:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigncf545d2126fe939b
2017-09-11 20:37 - 2017-09-11 20:37 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfbdd240124a5b912
2017-09-11 20:37 - 2017-09-11 20:37 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna5218e62ea4a4403
2017-09-11 19:38 - 2017-09-11 19:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignc031024e83b63a16
2017-09-11 19:38 - 2017-09-11 19:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna4f101ad90083a37
2017-09-11 19:38 - 2017-09-11 19:38 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8d9d52c167eeec79
2017-09-11 16:01 - 2017-09-11 16:01 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignc984f53aff63a5e2
2017-09-11 12:31 - 2017-09-11 12:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign32a390eb1f340d72
2017-09-11 12:31 - 2017-09-11 12:31 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0670ebd9d1040074
2017-09-10 13:43 - 2017-09-10 13:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign321fd67069b2f34b
2017-09-10 13:12 - 2017-09-10 13:12 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbe97bab0ea81b8d2
2017-09-10 12:59 - 2017-09-10 12:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd01d5a8b39bfad49
2017-09-10 12:59 - 2017-09-10 12:59 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign7d005a5654d562de
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignab4c0121ab66ba00
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign90fb58570fbecda8
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3733bd723712faf6
2017-09-09 18:53 - 2017-09-09 18:53 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0df664953fda906a
2017-09-08 17:42 - 2017-09-08 17:42 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbca1693a4143695d
2017-09-08 17:17 - 2017-09-08 17:17 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4217edd4674b8619
2017-09-08 17:17 - 2017-09-08 17:17 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign18cbc293bebc9cc8
2017-09-07 12:19 - 2017-09-07 12:19 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8863295faf7f2929
2017-09-07 12:11 - 2017-09-07 12:11 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignab9c001573618f92
2017-09-07 12:11 - 2017-09-07 12:11 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign17cb5464861fdfd6
2017-09-05 19:05 - 2017-09-05 19:05 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignbe8b8d40e4ee6ed8
2017-09-05 19:03 - 2017-09-05 19:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4c2b7e7634174b55
2017-09-05 19:03 - 2017-09-05 19:03 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign0cdbaf5db8a6db62
2017-09-05 15:24 - 2017-09-05 15:24 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3278a5eb56d0e92a
2017-09-05 15:22 - 2017-09-05 15:22 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3aa370a4f7449f78
2017-09-05 15:20 - 2017-09-05 15:20 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignaf64ac83394a46d3
2017-09-05 14:43 - 2017-09-05 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigna1243565983721dc
2017-09-05 14:43 - 2017-09-05 14:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign41444a8c2b496bb0
2017-09-04 19:15 - 2017-09-04 19:15 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign56dc300ce61bbd31
2017-09-04 19:12 - 2017-09-04 19:12 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign355a9222588356a9
2017-09-04 19:12 - 2017-09-04 19:12 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign03d2420e982e18e3
2017-09-01 11:46 - 2017-09-01 11:46 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign8f9aed0948e75070
2017-09-01 11:45 - 2017-09-01 11:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigndb9bb9ada125bb0b
2017-09-01 11:45 - 2017-09-01 11:45 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign57effd09f7795cfa
2017-08-31 20:43 - 2017-08-31 20:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign83ecd7388e9550d2
2017-08-31 19:29 - 2017-08-31 19:29 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign6e0c4ad2277808ef
2017-08-31 19:28 - 2017-08-31 19:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd80fdf291d70eaa8
2017-08-31 19:28 - 2017-08-31 19:28 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign7aab53ae67a03558
2017-08-30 16:14 - 2017-08-30 16:14 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign808b582fede44574
2017-08-30 15:13 - 2017-08-30 15:13 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsigndd7f037f57a50413
2017-08-30 15:13 - 2017-08-30 15:13 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd6d0c394b8a397e7
2017-08-28 17:51 - 2017-08-28 17:51 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign977189f9b60a2842
2017-08-28 17:43 - 2017-08-28 17:43 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignfc827577a6a5f2f8
2017-08-28 16:37 - 2017-08-28 16:37 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign3d0b287d23baa829
2017-08-28 16:36 - 2017-08-28 16:36 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsignd93d226ff15b0604
2017-08-28 16:36 - 2017-08-28 16:36 - 000000000 ____D C:\Users\Home\AppData\Local\Tempzxpsign4a7c286b68e8e78e
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
Task: {A788FDC2-0294-490E-8BCF-0C24AFBE24DD} - \Avast Emergency Update -> No File <==== ATTENTION
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Нет вирусов.
Удалите, как я давно уже предлагал, Cezurity Antivirus Scanner, при работающем Kaspersky Free он только мешает. Удалите неиспользуемые расширения в браузерах, почистите куки/кэш.
Летать не будет, процессор старый, браузеры всё прожорливее, контент на сайтах всё тяжелее.
Добрый день!
Удалила программу, почистила куки.
Во вложении файл.
Посоветуйте, пожалуйста, какой процессор купить?
Вопрос уж слишком не для этого раздела, и на деньги завязан. Надо только понимать, что придётся покупать ещё и материнскую плату, и память, наверняка и блок питания - если процессор хотите новый. Обсудите со своим техническим гуру, или на железячном форуме.
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].