При переходе по сылкам,долгое отображение,открытие сайтов,при прослушивание видео,и аудио сопровождается щелчками,и прерыванием, затормаживанием.
Printable View
При переходе по сылкам,долгое отображение,открытие сайтов,при прослушивание видео,и аудио сопровождается щелчками,и прерыванием, затормаживанием.
Уважаемый(ая) [B]yokogam[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} [URL,SuggestionsURL,SuggestionsURLFallback] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text={searchTerms} - >
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} [URL,SuggestionsURL,SuggestionsURLFallback] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text= - >
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} [URL] = http://inca.im/search?q={searchTerms} - Default Search
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [SuggestionsURL] = http://suggests.go.mail.ru/ie8?q={SearchTerms} - Поиск@Mail.Ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf2 - Поиск@Mail.Ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [URL] = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 - madLen.uCoz.coM Customized Web Search
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [URL] = http://www.mystartsearch.com/web/?type=ds&ts=1414267076&from=sky&uid=HitachiXHTS542580K9SA00_070809BB0B00WFG0A2BAX&q={searchTerms} - mystartsearch
O2 - HKLM\..\BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file)
O2 - HKLM\..\BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O4 - (disabled) HKCU\..\Run-: [userinit] = C:\WINDOWS\apppatch\togrte.exe (file missing)
O4 - (disabled) HKLM\..\Run-: [MSConfig] = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DrugVokrug] = C:\Documents and Settings\Admin\Application Data\ДругВокруг\drugvokrug.exe (file missing)
O4 - HKCU\..\Run: [Muzbaza] = C:\Program Files\Muzabaza\Muzabaza player\Muzabaza.exe -m (file missing)
O4 - HKCU\..\Run: [VkontakteDJ] = C:\VkontakteDJ\VKontakteDJ.exe /H (file missing)
O4 - HKCU\..\Run: [YandexElements] = C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Elements\updater\updates\vb\2.22.0.9058\Common\elements.exe /auto
O4 - HKLM\..\Run: [HDRenderer] = C:\Documents and Settings\Admin\Application Data\HDRenderer\HDRend.exe (file missing)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Adobe Updater.lnk [backup] = C:\WINDOWS\pss\Adobe Updater.lnkStartup (2012/01/18) (file missing)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Sаfebrоwser.lnk [backup] => C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworbefas.bat "http://infusha.ru" (2015/09/30) (file missing)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^McAfee Security Scan Plus.lnk [backup] => C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (2015/09/30) (file missing)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^kbrowser-updater-utility.lnk [backup] => C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe /S (2015/09/30) (file missing)
O4 - MSConfig\startupreg: Browser Manager [command] = C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\BrowserManager\BrowserManager.exe (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: DrugVokrug [command] = C:\Documents and Settings\Admin\Application Data\ДругВокруг\drugvokrug.exe (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: DrvUpdater [command] = C:\Documents and Settings\Admin\Application Data\DRPSu\DrvUpdater.exe /hide (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: Load [command] = C:\WINDOWS\apppatch\rnpfjhg.exe (file missing) (HKCU) (2012/01/18)
O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Documents and Settings\Admin\Local Settings\Application Data\MailRu\MailRuUpdater.exe (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: Run [command] = C:\WINDOWS\apppatch\rnpfjhg.exe (file missing) (HKCU) (2012/01/18)
O4 - MSConfig\startupreg: WinampAgent [command] = C:\Program Files\Winamp\winampa.exe (file missing) (HKLM) (2015/09/30)
O4 - MSConfig\startupreg: YandexElements [command] = C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Elements\elements.exe\8.13.0.9013\elements.exe /auto (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: eTranslator Update [command] = C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe -checkforupdates (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (file missing) (HKCU) (2015/09/30)
O4 - MSConfig\startupreg: userinit [command] = C:\WINDOWS\apppatch\rnpfjhg.exe (file missing) (HKCU) (2015/09/30)
O12 - HKLM\..\Internet Explorer\Plugins\MIME: application/intertrust-spop [Location] = (no file)
O13 - HKLM\..\URL: DefaultPrefix[] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text=
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)[/code]Скачайте [URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/files/851/"]Adwcleaner 6.047[/URL], запустите, [B]откажитесь от обновления[/B], если будет запрос. Далее продолжайте по инструкции [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL] и прикрепите лог сканирования.
[ATTACH=CONFIG]670599[/ATTACH]
Жду продолжения.
Добрый вечер,не могу понять как пофиксить программу HijackThis,мне нужно просто запустить ее?а дальше я не понимаю как мне быть...В инструкции написано что нужно скачать HijackThis,но странница не открывается,пишет что "Этот сайт не может обеспечить безопасное соединение,На сайте [url]www.whatthetech.com[/url] используется не поддерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"(антивирус отключен).Или он ("HijackThis")у меня уже скачен?не понимаю какие мои дальнейшие действия,извините за мой тупизм,я плохо в этом разбираюсь,но очень стараюсь,)боюсь навредить.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот то что он отсканировал ,но это не то наверное
Фиксить - как по ссылке, только скачивать HijackThis не нужно, он уже есть.
Делайте лог Adwcleaner 6.047, зачистим дальше, если не получится в HiJackThis.
Я только не понял в какой строке ставить галочку,или каких строк,в инструкции написано что напротив указанных строк,а там никаких не указанно)в HijackThis имею ввиду...лог открылся ,а в какой строке галочку ставить непонятно перед тем как пофиксить,подскажите пожалуйста
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и я перенес папку HijackThis на диск C. Я правильно сделал?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вроде бы получилось)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я не нажал очистить после сканеровки AdwCleaner,,,подскажите как потом сделать?)
Запустите повторно [B]Malwarebytes AdwCleaner [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования установите в пункте меню по окончании сканирования установите в пункте меню "Инструменты -> Настройки" (Tools -> Settings) дополнительно к установленным по умолчанию галочку "[B]Сброс политик Chrome (Reset Chrome Policies[/B]".
Затем нажмите [B]Очистить[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Надеюсь что правильно сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и еще один
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот теперь та папка)
Удалите программы Ad-Aware Web Companion и LavasoftTcpService.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
BHO: No Name -> {8dec4b69-27c4-405d-a37d-8d45c83f66ab} -> No File
DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text= <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1414267076&from=sky&uid=HitachiXHTS542580K9SA00_070809BB0B00WFG0A2BAX"
CHR DefaultSearchURL: Default -> hxxp://kakaku.com/search_results/{searchTerms}/?act=sp
CHR DefaultSearchKeyword: Default -> kakaku.com
CHR DefaultSuggestURL: Default -> hxxp://suggest.kakaku.com/suggest/?query={searchTerms}&v=sp2
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path/update_url>
S2 Rerun service for Torrent Search; C:\DOCUME~1\Admin\LOCALS~1\Temp\TorrentSearch_restartonfail\InstallAfterRebootService0.exe [X]
S2 scsiaae; C:\DOCUME~1\Admin\LOCALS~1\Temp\MSI13.tmp [X]
2015-10-05 19:09 - 2015-10-05 19:09 - 006420480 _____ () C:\Program Files\GUT2.tmp
2015-09-30 17:23 - 2015-09-30 17:23 - 000000000 ____C () C:\Program Files\GUT2A.tmp
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
MSCONFIG\startupreg: Load => C:\WINDOWS\apppatch\rnpfjhg.exe
MSCONFIG\startupreg: Run => C:\WINDOWS\apppatch\rnpfjhg.exe
MSCONFIG\startupreg: swg => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSCONFIG\startupreg: userinit => C:\WINDOWS\apppatch\rnpfjhg.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Добрый вечер,вот еще два файла,вроде все верно.
Установите критические обновления:[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3197835 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197835]Скачать обновления[/url][/b][/color]
HotFix KB4012598 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598]Скачать обновления[/url][/b][/color]
HotFix KB4012583 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583]Скачать обновления[/url][/b][/color]
HotFix KB4022747 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022747]Скачать обновления[/url][/b][/color]
HotFix KB4024323 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4024323]Скачать обновления[/url][/b][/color]
HotFix KB4025218 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025218]Скачать обновления[/url][/b][/color][/QUOTE]Среди них KB4012598, закрывающее самую опасную уязвимость, которую используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многие майнеры.
[QUOTE]Microsoft Silverlight v.4.0.60310.0 [color=red][b]Внимание! [url=https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx]Скачать обновления[/url][/b][/color][/QUOTE]Silverlight лучше удалите совсем.
[QUOTE]--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 5.0 v.5.0 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=https://acrobat.adobe.com/ru/ru/free-trial-download.html]Adobe Acrobat DC[/url][/b].
Adobe Flash Player 19 ActiveX v.19.0.0.226 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 17 NPAPI v.17.0.0.134 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player 11.6 v.11.6.8.638 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Adobe Reader XI (11.0.08) v.11.0.08 [color=red][b]Внимание! [url=http://get.adobe.com/ru/reader/otherversions/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color][/QUOTE]Это тоже обновлять обязательно, или удалить вовсе.
Обновление установил. Ноут работает хорошо,очень вам благодарен,с меня поддержка VirusInfo!) Какие мои дальнейшие действия?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Подскажите какой антивирус лучше для моего старичка?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И какими из ваших сканеров я могу пользоваться?
AdwCleaner можете применять, имейте ввиду только, что программы типа Zona, MediaGet и некоторые подобные он выносит, если галочки соответствующие не убрать.
Под XP затрудняюсь что-то посоветовать, а на 7-ке на аналогичном железе антивирус от Microsoft вполне нормально ведёт себя.
от Microsoft боюсь что не лицензионная у меня программа, боюсь обновлять,,,Подскажите пожалуйста как проверить подлинность виндовс
Обновления для XP, как правило, разрушительного ничего не несут. Обновлять или нет - Ваш выбор. И нелицензионная без проблем наверняка обновитсяЮ это критические фиксы, цели обломать жизнь пиратам они не несут.
Все понял,еще раз спасибо огромное за помощь!
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].