Добрый день, при нажатии на пуск на компе (примерно 2недели как началось) зависает все- примерно на 1-1,5минуты
При чем после проверки AVZ все заработало и через час опять та же ...
лог прилагаю
Printable View
Добрый день, при нажатии на пуск на компе (примерно 2недели как началось) зависает все- примерно на 1-1,5минуты
При чем после проверки AVZ все заработало и через час опять та же ...
лог прилагаю
Уважаемый(ая) [B]jkeg[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.emorhc.bat', '');
QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.erolpxei.bat', '');
QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.rehcnual.bat', '');
QuarantineFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.xoferif.bat', '');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.rehcnual.bat', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Browsers\exe.xoferif.bat', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\netprotocol.exe', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Amigo\Application\amigo.exe', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Kometa\kometaup.exe', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Kometa\Panel\KometaLaunchPanel.exe', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Mail.Ru\GameCenter\[email protected]', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe', '32');
DeleteFile('C:\Documents and Settings\User.MELKOSOF-DD7734\Избранное\Ссылки\Интернет.url');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe', '32');
DeleteFileMask('c:\documents and settings\user.melkosof-dd7734\local settings\application data\amigo', '*', true);
DeleteFileMask('c:\documents and settings\user.melkosof-dd7734\local settings\application data\kometa', '*', true);
DeleteFileMask('c:\documents and settings\user.melkosof-dd7734\local settings\application data\mail.ru', '*', true);
DeleteFileMask('c:\program files\relevantknowledge', '*', true);
DeleteDirectory('c:\documents and settings\user.melkosof-dd7734\local settings\application data\amigo');
DeleteDirectory('c:\documents and settings\user.melkosof-dd7734\local settings\application data\kometa');
DeleteDirectory('c:\documents and settings\user.melkosof-dd7734\local settings\application data\mail.ru');
DeleteDirectory('c:\program files\relevantknowledge');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenterMailRu', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Netprotocol', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OSSProxy', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pqalbknits', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - HKLM\..\BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O7 - Policy: [Untrusted Certificate] 08738A96A4853A52ACEF23F782E8E1FEA7BCED02 - Unknown
O7 - Policy: [Untrusted Certificate] 09271DD621EBD3910C2EA1D059F99B8181405A17 - Unknown
O7 - Policy: [Untrusted Certificate] 09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E - Unknown
O7 - Policy: [Untrusted Certificate] 23EF3384E21F70F034C467D4CBA6EB61429F174E - Unknown
O7 - Policy: [Untrusted Certificate] 330D8D3FD325A0E5FDDDA27013A2E75E7130165F - Unknown
O7 - Policy: [Untrusted Certificate] 374D5B925B0BD83494E656EB8087127275DB83CE - Unknown
O7 - Policy: [Untrusted Certificate] 3A26012171855D4020C973BEC3F4F9DA45BD2B83 - Unknown
O7 - Policy: [Untrusted Certificate] 4D8547B7F864132A7F62D9B75B068521F10B68E3 - Unknown
O7 - Policy: [Untrusted Certificate] 4DF13947493CFF69CDE554881C5F114E97C3D03B - Unknown
O7 - Policy: [Untrusted Certificate] 4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F - Unknown
O7 - Policy: [Untrusted Certificate] 587B59FB52D8A683CBE1CA00E6393D7BB923BC92 - Unknown
O7 - Policy: [Untrusted Certificate] 5CE339465F41A1E423149F65544095404DE6EBE2 - Unknown
O7 - Policy: [Untrusted Certificate] 5D5185DF1EB7DC76015422EC8138A5724BEE2886 - Unknown
O7 - Policy: [Untrusted Certificate] 6690C02B922CBD3FF0D0A5994DBD336592887E3F - Unknown
O7 - Policy: [Untrusted Certificate] 7613BF0BA261006CAC3ED2DDBEF343425357F18B - Unknown
O7 - Policy: [Untrusted Certificate] 838FFD509DE868F481C29819992E38A4F7082873 - Unknown
O7 - Policy: [Untrusted Certificate] 8977E8569D2A633AF01D0394851681CE122683A6 - Unknown
O7 - Policy: [Untrusted Certificate] A1505D9843C826DD67ED4EA5209804BDBB0DF502 - Unknown
O7 - Policy: [Untrusted Certificate] A221D360309B5C3C4097C44CC779ACC5A9845B66 - Unknown
O7 - Policy: [Untrusted Certificate] A35A8C727E88BCCA40A3F9679CE8CA00C26789FD - Unknown
O7 - Policy: [Untrusted Certificate] A7B5531DDC87129E2C3BB14767953D6745FB14A6 - Unknown
O7 - Policy: [Untrusted Certificate] A81706D31E6F5C791CD9D3B1B9C63464954BA4F5 - Unknown
O7 - Policy: [Untrusted Certificate] BED412B1334D7DFCEBA3015E5F9F905D571C45CF - Unknown
O7 - Policy: [Untrusted Certificate] C69F28C825139E65A646C434ACA5A1D200295DB1 - Unknown
O7 - Policy: [Untrusted Certificate] D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E - Unknown
O7 - Policy: [Untrusted Certificate] D43153C8C25F0041287987250F1E3CABAC8C2177 - Unknown
O7 - Policy: [Untrusted Certificate] D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B - Unknown
O7 - Policy: [Untrusted Certificate] E38A2B7663B86796436D8DF5898D9FAA6835B238 - Unknown
O7 - Policy: [Untrusted Certificate] E95DD86F32C771F0341743EBD75EC33C74A3DED9 - Unknown
O7 - Policy: [Untrusted Certificate] E9809E023B4512AA4D4D53F40569C313C1D0294D - Unknown
O7 - Policy: [Untrusted Certificate] F5A874F3987EB0A9961A564B669A9050F770308A - Unknown
O7 - Policy: [Untrusted Certificate] F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB - Unknown[/code]
Скачайте [URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/files/851/"]Adwcleaner 6.047[/URL], запустите, [B]откажитесь от обновления[/B], если будет запрос. Далее продолжайте по инструкции [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL] и прикрепите лог сканирования.
Добрый день, спасибо за быстрый ответ!!!
Все выполнил:
Сделал скрипт
Check_Browsers - лог прикрепляю
профиксил выбранные пункты
Не понял последнего пункта "прикрепите лог сканирования"
Мне лог из Adwcleaner 6.047 вставить (это я сделал)
или опят запустить AVZ и там лог сделать?
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Все выполнил,
отчеты прилагаю
файл AdwCleaner[C0].txt нужен, после очистки в Adwcleaner. И логи Farbar Recovery Scan Tool, сделанные после этого.
Так то я их и прислал
файл AdwCleaner[C0].txt -был сделан после первой проверки -после повторной лог назывался не С0, а S1 -его и выслал С0 -прикладываю сейчас.. И логи Farbar Recovery Scan Tool они в архиве Новая папка оба-было написано прислать в архиве -Высылаю по отдельности
Так. Вы [URL="https://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]очистку[/URL] в Adwcleaner делали вообще, или нет? Ели нет - сделайте, тогда нужны будут новые логи FRST. Если делали - есть лог AdwCleaner[C0].txt, приложите. Нет смысла переходить к следующему этапу, если не завершён предыдущий.
Я и говорю что вче выполнил, очистку сделал,только я не понимаю
Вы пишите Лог AdwCleaner[C0].txt, а у меня по умолчанию называется AdwCleaner[S0].txt, а после очистки лог AdwCleaner[S1].txt-их и прилагал к прошлым письмам
где взять СО-?
Если делать очистку - открывается файл с буквой [B]C[/B], а не [B]S[/B] в имени. Если нет - значит, Вы очистку не делали, AdwCleaner[S0].txt, AdwCleaner[S1].txt - это логи сканирования, а не очистки. У всех пока получалось именно так.
Теперь понял, сделал еще раз сканирование и в этой программе AdwCleaner запускаю очистить
процесс идет -вылезает Синий экран на секунду с надписями и перезагружается!!!
поэтому значит лог сделать не получается и в прошлый раз было так же
Что делать? лог опять же сканирования прилагаю
Удалите QGNA, а лучше все игровые и околоигровые программы - компьютер, похоже, рабочий.
Удалите MBAM, он используется для разовых проверок.
McAfee Security Scan Plus тоже удалите.
Проблема вызвана явно не вирусами, подчистим лишнее, не поможет - увы.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR HKU\S-1-5-21-1409082233-1708537768-1801674531-1003\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== ATTENTION
Toolbar: HKLM - No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
Toolbar: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003 -> No Name - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No File
Toolbar: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bkailahlmeablpbajegfdlcnabbloadi] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx <not found>
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Documents and Settings\User.MELKOSOF-DD7734\Local Settings\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://ritidin.ru/?utm_source=startpage03&utm_content=98ef3de5b1af44f736ed32e0809face6"
OPR Extension: (NetSecurity) - C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Opera Software\Opera Stable\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2014-06-03]
OPR Extension: (Быстрый поиск) - C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\Opera Software\Opera Stable\Extensions\bdmjagdcpkfpebaaffpafncgkleijako [2015-02-28]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1430385777&from=smt&uid=HitachiXHDS721032CLA362_JP1421HN0D68EC0D68ECX
StartMenuInternet: (HKLM) Opera.exe - C:\Program Files\Opera\Opera.exe hxxp://www.istartsurf.com/?type=sc&ts=1430385777&from=smt&uid=HitachiXHDS721032CLA362_JP1421HN0D68EC0D68ECX
S1 ArcCtrl; system32\drivers\ArcCtrl.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 drmk2k; system32\drivers\drmk2k.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U4 Nprc2rg3; no ImagePath
S3 uzwxtser; no ImagePath
S3 XDva396; \??\C:\WINDOWS\system32\XDva396.sys [X]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X]
S3 XDva399; \??\C:\WINDOWS\system32\XDva399.sys [X]
S3 XDva400; \??\C:\WINDOWS\system32\XDva400.sys [X]
S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [X]
S3 XDva407; \??\C:\WINDOWS\system32\XDva407.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
2012-02-09 18:05 - 2012-02-10 20:51 - 000092645 _____ () C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\33ECFC06a
2012-02-09 18:05 - 2012-02-10 20:51 - 000000061 _____ () C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\33ecfcc4a
2014-06-03 21:23 - 2014-06-03 21:23 - 000000006 _____ () C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\smw_inst
2011-08-30 00:48 - 2011-08-30 00:49 - 024816264 _____ (Skype Technologies S.A.) C:\Documents and Settings\User\Local Settings\Temp\SkypeSetup.exe
2011-01-03 03:23 - 2011-01-03 03:23 - 014466600 _____ (Microsoft Corporation) C:\Documents and Settings\Администратор\Local Settings\Temp\DotNetFx20Client_Package_x86.exe
2011-01-03 03:23 - 2011-01-03 03:23 - 007285754 _____ (Microsoft Corporation) C:\Documents and Settings\Администратор\Local Settings\Temp\DotNetFx30Client_Package_x86.exe
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
CustomCLSID: HKU\S-1-5-21-1409082233-1708537768-1801674531-1003_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll => No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay0] -> {64A9418A-B6B1-4112-B75C-E61633C9A31F} => C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll -> No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay1] -> {6A2E142B-EA63-433A-AC05-5223CBD26E65} => C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll -> No File
ShellIconOverlayIdentifiers: [ MailRuCloudIconOverlay2] -> {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} => C:\DOCUME~1\USER~1.MEL\LOCALS~1\Temp\mcse32_00.dll -> No File
ContextMenuHandlers1: [0UtpsMenu] -> [CC]{A682358B-D566-4497-9B8D-7DDE05005D2F} => -> No File
ContextMenuHandlers1: [HamsterLiteMenu] -> [CC]{2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File
ContextMenuHandlers6: [HamsterLiteMenu] -> [CC]{2DEDD2C9-928E-4442-9417-769C969973B6} => -> No File
ContextMenuHandlers3_S-1-5-21-1409082233-1708537768-1801674531-1003: [MailRuCloudContextMenu] -> [CC]{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6} => -> No File
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:261DD7EA [126]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:82F50D1C [125]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:A064CECC [136]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:261DD7EA [126]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:82F50D1C [125]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:A064CECC [136]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DrWebEngine => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DrWebEngine => ""="Service"
MSCONFIG\startupfolder: C:^Documents and Settings^User.MELKOSOF-DD7734^Главное меню^Программы^Автозагрузка^OrbitumUpdate.lnk => C:\WINDOWS\pss\OrbitumUpdate.lnkStartup
MSCONFIG\startupfolder: C:^Documents and Settings^User.MELKOSOF-DD7734^Главное меню^Программы^Автозагрузка^SmartWeb.lnk => C:\WINDOWS\pss\SmartWeb.lnkStartup
MSCONFIG\startupreg: amigo =>
MSCONFIG\startupreg: GameCenterMailRu =>
MSCONFIG\startupreg: KometaLaunchPanel =>
MSCONFIG\startupreg: kometaup =>
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: MailRuUpdater =>
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: Netprotocol =>
MSCONFIG\startupreg: NextLive => C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\User.MELKOSOF-DD7734\Application Data\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: OSSProxy =>
MSCONFIG\startupreg: pqalbknits =>
MSCONFIG\startupreg: userinit => C:\WINDOWS\apppatch\mlxjabo.exe
C:\END
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки все экраны Avast, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Все выполнил
проги удалил какие написано (какие еще игровые не знаю) комп был рабочим ранее-затем дети с ХP ушли на 7
, профиксил
лог прилагаю
(не получилось удалить Malwarebytes зависает и все)
Попробуйте, отключив Avast, или в безопасном режиме.
В безопасном удалил!!! Жду дальнейших действий
Если зависания сохраняются - могу предложить разве что Avast удалить, система 6 лет назад установлена, кто знает, какие косяки в ней вылезти могли.
Да и от тематики этого форума мы далеко уже отклонились.
Понял!!
Спасибо!!!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Еще одно,здесь есть один нюанс,во время выполнения проверок,требовалось перезагружать комп иногда.
И тогда при нажатии на пуск ни чего не висло (был такой момент мне хорошо запомнился HijackThis профиксил и перезагружал), я в какой то момент подумал
все вылечил, но потом все вернулось вновь-это проги мешают?
Сложно сказать, это Вы уж сами по месту определите.
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].