Компьютер заражён кучей вирусов. В основном с одноклассников. По ошибке скачал приложение, которое занесло кучу программ.
Прошу помощи, компьютер ужасно виснет и невозможно работать.
Заранее благодарю. Логи предоставляю.
Printable View
Компьютер заражён кучей вирусов. В основном с одноклассников. По ошибке скачал приложение, которое занесло кучу программ.
Прошу помощи, компьютер ужасно виснет и невозможно работать.
Заранее благодарю. Логи предоставляю.
Уважаемый(ая) [B]parkour1994[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\User\Desktop\Интернет.lnk" -> ( цель неизвестна )
>>> "C:\Users\User\AppData\Local\Yandex\YaPin\Yandex.lnk" -> ["C:\Users\User\AppData\Local\Yandex\YaPin\YandexWorking.exe"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk" -> ["C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk" -> ["C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" =>> --check-run=src=quicklaunch]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Passwords.lnk" -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe" =>> /pam]
>>> "C:\Users\User\Desktop\Avast Passwords.lnk" -> ["C:\Program Files\AVAST Software\Avast\AvastUI.exe" =>> /pam][/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\avast software\overseer\overseer.exe
O22 - Task: {3247FD4F-AA38-462B-93D4-478B08D55AD4} - C:\Windows\system32\pcalua.exe -a C:\Users\User\AppData\Local\Temp\Temp1_LAN.zip\03_LAN\Setup.exe
O22 - Task: {34237C7A-7805-46B2-80F8-C1DDF845AFB2} - C:\Program Files\Google\Chrome\Application\chrome.exe
O22 - Task: {CC2C18EE-8381-4EFB-A669-396D3EE04095} - C:\Program Files\Google\Chrome\Application\chrome.exe
O22 - Task: {FF62ACCE-935F-4BDC-AEB7-1385B3AD2A12} - C:\Program Files\Google\Chrome\Application\chrome.exe[/code]
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Добрый день. Всё сделал. Логи прикрепляю.
Нет никаких вирусов, удалите эти самые ОК Игры, возможно, от них и тормозит.
Там просто проблема была, что в хроме перестали отображаться аватарки в одноклассниках. При чём в других браузерах - всё норм.
Т.е проблема именно в хроме? Потому что все плееры стоят, но внезапно неделю назад пропали.
В любом случае, спасибо.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2148704929-2218818344-148370807-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
2018-07-21 20:51 - 2015-10-09 13:55 - 000000000 ____D C:\ProgramData\AVAST Software
2018-07-21 16:30 - 2017-12-06 21:47 - 000000000 ____D C:\Program Files\Common Files\avast software
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.
Прикрепляю файл.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вроде стало получше, спасибо. Но проблема с хромом осталась. Вероятно буду сидеть через другие браузеры.
Попробуйте сперва [URL="https://support.google.com/chrome/answer/3296214?hl=ru"]сброс настроек браузера Chrome[/URL].
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.