Добрый день!
Обращался к Вам в 2015 году и был восхищён итогами Вашей работы.
Сегодня прошу оценить состояние компа и исправить то, что ещё можно исправить.
Отнесусь с вниманием к каждому слову Ваших рекомендаций.
Спасибо.
Printable View
Добрый день!
Обращался к Вам в 2015 году и был восхищён итогами Вашей работы.
Сегодня прошу оценить состояние компа и исправить то, что ещё можно исправить.
Отнесусь с вниманием к каждому слову Ваших рекомендаций.
Спасибо.
Уважаемый(ая) [B]a-raut[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=813027
R0 - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://tophits.ws/
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF5C6918B-BE40-4345-ABA9-73AB7AFE43BD%7D&gp=813028
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF5C6918B-BE40-4345-ABA9-73AB7AFE43BD%7D&gp=813028[/code]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk" -> ["C:\Program Files\Opera\launcher.exe"]
>>> "C:\Documents and Settings\Администратор\Мои документы\Моя музыка\Образцы музыки.lnk" -> ["C:\Documents and Settings\All Users\Документы\Моя музыка\Образцы музыки"]
>>> "C:\Documents and Settings\All Users\Главное меню\Программы\Paragon Домашний Эксперт™ 12\Раrаgоn Домашний Эксперт™ 12.lnk" -> ["C:\Program Files\Paragon Software\Home Expert 12 Demo\program\launcher.exe"]
>>> "C:\Documents and Settings\Администратор\Главное меню\Programs\Zona.lnk" -> ["C:\Program Files\Zona\Zona.exe"]
>>> "C:\Documents and Settings\All Users\Главное меню\Программы\application extension\application extension.lnk" -> ["C:\Documents and Settings\Администратор\Local Settings\Temp\1\application extension\promoskiki_setup.exe"]
- "C:\Documents and Settings\Администратор\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url" -> hxxp://search001com.ru
- "C:\Documents and Settings\Администратор\Избранное\Избранное\Интернет.url" -> hxxp://unzanat.ru/?utm_source=favorites03&utm_content=2fd46ee710c744ce18ac82bc534e12ba[/CODE]
Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Добрый день, WBR,
Vadim!
Последовательно выполнил все Ваши рекомендации.
Не получилось прикрепить отчёт, сформированный после работы HiJackThis -
во время загрузки каждого из четырёх файлов всплывало уведомление:
Некорректный файл.
Жду дальнейших указаний.
Удалите программы [I]Служба автоматического обновления программ[/I] и [I]Time tasks[/I].
Удалите в браузерах расширения от Mail.Ru, а также CiPlus-4.5vV24.08 и promoskiki в хроме.
Удалите Java(TM) 8 Update 111, это устаревшая версия со множеством критических уязвимостей. Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
BHO: [email protected] -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru\Sputnik\ie_addon_dll.dll [2017-10-26] (Mail.Ru)
FF Extension: (Домашняя страница Mail.Ru) - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-10-26] [Legacy]
FF Extension: (Поиск@Mail.Ru) - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-10-26] [Legacy]
FF Extension: (Спутник @Mail.Ru) - C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2015-01-15] [Legacy] [not signed]
C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru
CHR StartupUrls: DFLTUSER -> "hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg"
CHR NewTab: DFLTUSER -> Active:"chrome-extension://enafhpjmlnpmbdnbpjkihmadnkfnpiim/visual-bookmarks.html"
CHR DefaultSearchURL: DFLTUSER -> hxxp://go.mail.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: DFLTUSER -> mail.ru
2007-06-19 14:25 - 2007-06-19 14:25 - 000000022 ____C () C:\Documents and Settings\All Users\Application Data\8f01a90e-7eb3-48d3-93b1-50d88fd146fb
2017-11-12 20:23 - 2017-11-12 20:23 - 000000016 ____C () C:\Documents and Settings\All Users\Application Data\mntemp
Task: C:\WINDOWS\Tasks\MailRuUpdater.job => C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MailRuUpdateTask.job => C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe/scheduler C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru <==== ATTENTION
Task: C:\WINDOWS\Tasks\One-Click Tweak.job => C:\Program Files\Advanced PC Tweaker\OneClick.exe-Scan C:\Program Files\Advanced PC Tweaker\AdvancedPCTweaker.exe
Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ATTENTION
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Выполнил все указания.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Выполнил все указания.
Установите обязательно обновления:[QUOTE]HotFix KB3197835 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197835]Скачать обновления[/url][/b][/color]
HotFix KB4012598 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598]Скачать обновления[/url][/b][/color]
HotFix KB4012583 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583]Скачать обновления[/url][/b][/color]
HotFix KB4022747 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022747]Скачать обновления[/url][/b][/color]
HotFix KB4024323 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4024323]Скачать обновления[/url][/b][/color]
HotFix KB4025218 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025218]Скачать обновления[/url][/b][/color][/QUOTE]KB4012598 устраняет уязвимость, которую используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также майнеры.
[QUOTE]Weatherbar v.1.3.3 [color=red][b]Внимание! Подозрение на Adware![/b][/color] Если данная программа Вам неизвестна, [color=blue][b]рекомендуется ее деинсталляция и сканирование ПК с помощью [url=https://www.malwarebytes.org/mwb-download/]Malwarebytes Anti-Malware[/url] и [URL=https://toolslib.net/downloads/viewdownload/1-adwcleaner/]Malwarebytes AdwCleaner[/URL][/b][/color] [i]Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!![/i]
MyFreeCodec [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Unity Web Player v.5.3.5f1 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]И это стоит выполнить.
Всё выполнил: скачал 6 обновлений, удалил все указанные программы, скачал
Anti-Malware и просканировал ПК (276 угроз удалены).
Скорость работы ПК значительно возросла. Торможение осталось на этапе
открытия страниц сайтов. Надпись "Идёт определение Хоста" раньше невозможно
было прочитать, а сейчас я смотрю на неё несколько секунд. Сообщите,
пожалуйста, возможные причины этого торможения. И закончена ли Ваша
работа по приведению ПО в полную боевую готовность?
Процессор старый, а аппетиты программ и браузеров растут. Думаю, больше выжать нечего.
Касательно "Идёт определение Хоста" - у вас необычные для домашнего компьютера настройки DNS:[CODE]O17 - DHCP DNS - 1: 192.168.2.1
O17 - DHCP DNS - 2: 192.168.1.1[/CODE]Какой адрес роутера? Оставьте в настройках роутера первым DNS - его адрес, вторым - гугловский 8.8.8.8. Тогда запросы к DNS-серверам будут проходить быстрее.
C ПК всё понял (закрыли тему).
С "адресами" прошу подробности. Прилагаю скрин конфигурации роутера и
прошу указать на какой строке какой адрес поменять.
А может провайдер уменьшил уровень сигнала до 0,000... вот и
"Идёт определение Хоста"? Я не могу деньги перевести на Ваш сайт: после второго
пароля "Идёт определение Хоста" и выскакивает надпись, что моя карта не годится для
оплаты. Такого не было никогда.
Скрин перешлю в Яндексе. Здесь не получилось.