Помогите, проблемы с ПК

Printable View

21.06.2018, 05:47
naki21

Вложений: 1

Помогите, проблемы с ПК

что-то грузит ЦП
21.06.2018, 05:48
Info_bot

Уважаемый(ая) [B]naki21[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.06.2018, 06:50
naki21

еще при просмотре фильма, само по себе открывается сайт с каким то казино ...
21.06.2018, 07:12
Vvvyg

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: GalaxyClient [command] = C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart (file missing) (HKCU) (2017/05/15)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Lucky\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (file missing) (HKCU) (2016/01/28)
O4 - MSConfig\startupreg: KMCONFIG [command] = C:\Program Files (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe (file missing) (HKLM) (2016/10/03)
O4 - MSConfig\startupreg: Overwolf [command] = C:\Program Files (x86)\Overwolf\Overwolf.exe -silent (file missing) (HKCU) (2016/01/28)
O4 - MSConfig\startupreg: PlaysTV [command] = C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe --startup (file missing) (HKLM) (2016/08/10)
O4 - MSConfig\startupreg: Raptr [command] = C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe --startup (file missing) (HKLM) (2016/08/10)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (file missing) (HKLM) (2018/05/08)
O4 - MSConfig\startupreg: World of Tanks [command] = D:\Новая папка (2)\WargamingGameUpdater.exe (file missing) (HKCU) (2018/03/01)
O4 - MSConfig\startupreg: World of Warplanes [command] = D:\Новая папка (3)\WargamingGameUpdater.exe (file missing) (HKCU) (2017/05/15)
O22 - Task: {63828C79-1DDB-5A0A-8923-14878F8B2D90} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://style-mod.net/cl/?guid=h1z6ogkdvsxx7vfwb5smenoq73q87iqe&prid=1&pid=5_1301_159628
O22 - Task: {86085811-CB54-065B-AEB6-575C0EF0C67C} - C:\Users\Lucky\AppData\Local\ueKYyloaTaG.exe /q /i http://rbkshort.info/k2r59ajlvax8.inu
O22 - Task: {8616A988-E05B-5610-7ED7-31F47862FA85} - C:\Users\Lucky\AppData\Local\zYyVaYHmXp.exe /q /i http://rbkshort.info/jrkgzcbgxglv.zqk[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
21.06.2018, 17:37
naki21

Вложений: 2

вот

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

сделал

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Vvvyg;1483652]Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: GalaxyClient [command] = C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart (file missing) (HKCU) (2017/05/15)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\Lucky\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (file missing) (HKCU) (2016/01/28)
O4 - MSConfig\startupreg: KMCONFIG [command] = C:\Program Files (x86)\Mouse Driver\StartAutorun.exe KMConfig.exe (file missing) (HKLM) (2016/10/03)
O4 - MSConfig\startupreg: Overwolf [command] = C:\Program Files (x86)\Overwolf\Overwolf.exe -silent (file missing) (HKCU) (2016/01/28)
O4 - MSConfig\startupreg: PlaysTV [command] = C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe --startup (file missing) (HKLM) (2016/08/10)
O4 - MSConfig\startupreg: Raptr [command] = C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe --startup (file missing) (HKLM) (2016/08/10)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (file missing) (HKLM) (2018/05/08)
O4 - MSConfig\startupreg: World of Tanks [command] = D:\Новая папка (2)\WargamingGameUpdater.exe (file missing) (HKCU) (2018/03/01)
O4 - MSConfig\startupreg: World of Warplanes [command] = D:\Новая папка (3)\WargamingGameUpdater.exe (file missing) (HKCU) (2017/05/15)
O22 - Task: {63828C79-1DDB-5A0A-8923-14878F8B2D90} - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://style-mod.net/cl/?guid=h1z6ogkdvsxx7vfwb5smenoq73q87iqe&prid=1&pid=5_1301_159628
O22 - Task: {86085811-CB54-065B-AEB6-575C0EF0C67C} - C:\Users\Lucky\AppData\Local\ueKYyloaTaG.exe /q /i http://rbkshort.info/k2r59ajlvax8.inu
O22 - Task: {8616A988-E05B-5610-7ED7-31F47862FA85} - C:\Users\Lucky\AppData\Local\zYyVaYHmXp.exe /q /i http://rbkshort.info/jrkgzcbgxglv.zqk[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).[/QUOTE]

сделал как вы сказали
21.06.2018, 19:19
Vvvyg

[COLOR="#B22222"]Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".[/COLOR]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Games\Arc\Plugins\npArcPluginFF.dll [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
CHR Profile: C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\System Profile [2018-05-15]
S1 vdmxodi0; \??\C:\Windows\system32\Drivers\vdmxodi0.sys [X]
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Lucky\iOtwYU.exe
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Lucky\AppData\Local\ueKYyloaTaG.exe
2018-06-21 05:18 - 2018-06-21 05:18 - 000000002 _____ () C:\Users\Lucky\AppData\Local\WMI.ini
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Lucky\AppData\Local\zYyVaYHmXp.exe
Task: {6EE3D0D9-6A8E-4051-9943-1B77842B5082} - \{8616A988-E05B-5610-7ED7-31F47862FA85} -> No File <==== ATTENTION
Task: {7BA62543-B918-4EEB-8500-627FCE60ABF6} - \{86085811-CB54-065B-AEB6-575C0EF0C67C} -> No File <==== ATTENTION
FirewallRules: [{B4C43319-F133-4ABB-A202-1894526E4224}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{694A0CCC-6B02-4957-B3BF-2000860576BD}] => (Allow) C:\Users\Lucky\AppData\Local\zYyVaYHmXp.exe
FirewallRules: [{195EA14B-65E0-4228-A47B-C5A5E7C73078}] => (Allow) C:\Users\Lucky\AppData\Local\ueKYyloaTaG.exe
FirewallRules: [{44C625A9-D850-4B8C-B119-F8D5545D4C4A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
30.06.2018, 01:08
naki21

Вложений: 1

вроде пропало
30.06.2018, 20:13
Vvvyg

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.
02.07.2018, 03:23
naki21

Вложений: 1

вот
04.07.2018, 09:22
naki21

ЦП что-то загружает
04.07.2018, 21:19
Vvvyg

Установите обязательно, это самые критичные обновления:[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138962 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3145739 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3146963 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3153171 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3170455 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-087.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3178034 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-097.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3185911 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-106.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3184122 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-116.aspx]Скачать обновления[/url][/b][/color]
HotFix KB4056894 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Скачать обновления[/url][/b][/color]
HotFix KB4056897 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Скачать обновления[/url][/b][/color]
HotFix KB4074587 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Скачать обновления[/url][/b][/color][/QUOTE]
Это обновите тоже:[QUOTE]-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 v.8.0.1610.12 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 22 NPAPI v.22.0.0.209 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 29 PPAPI v.29.0.0.171 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
Adobe Acrobat Reader DC - Russian v.18.011.20040
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 60.0.2 (x64 ru) v.60.0.2 [color=red][b]Внимание! [url=https://www.mozilla.org/ru/firefox/all/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Firefox!^[/b][/color]
Opera Stable 53.0.2907.99 v.53.0.2907.99 [color=red][b]Внимание! [url=https://www.opera.com/ru/computer]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color][/QUOTE]
Какой именно процесс грузит, в диспетчере задач посмотрите.