Printable View
Доброго времени суток! ПК ведет себя странно - в соц.сетях появляются разные рекламные друзья/подписки. Периодически компьютер еле "ползает".
При сканировании была ошибка
[ATTACH=CONFIG]681004[/ATTACH]
Также периодически в логах антивируса касперского вижу сообщение о вирусе [COLOR=#000000][FONT="]not-a-virus:HEUR:AdWare.Script.Pusher.gen[/FONT][/COLOR]
Уважаемый(ая) [B]god[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Памяти свободной явно мал:[QUOTE]Total RAM: 4013 MB (12% free)[/QUOTE]
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\Oleg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> %SNP%]
>>> "C:\Users\Oleg\Links\Desktop.lnk" -> ["C:\Users\Oleg\OneDrive\Рабочий стол"]
>>> "C:\Users\KAVDB\Links\Desktop.lnk" -> ["C:\Users\KAVDB\OneDrive\Рабочий стол"]
>>> "C:\Users\God_r\OneDrive\Рабочий стол\DriverHub.lnk" -> ["C:\Program Files (x86)\DriverHub\DriverHub.exe"]
>>> "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverHub\DriverHub.lnk" -> ["C:\Program Files (x86)\DriverHub\DriverHub.exe"]
>>> "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverHub\Uninstall.lnk" -> ["C:\Program Files (x86)\DriverHub\uninstall.exe"]
>>> "C:\Users\KL-AK-0082EB40CC2536\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\KL-AK-0082EB40CC2536\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\Oleg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\Oleg\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\KlScSvc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\KlScSvc\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\KL-AK-B2197B4B772AB0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\KL-AK-B2197B4B772AB0\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\KlScSvc87C7D72AC76A6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\KlScSvc87C7D72AC76A6\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
- "C:\Users\God_r\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MainIndex.dat" (3 байт) (MD5: 367B33862D3CA02C547AC75E116D0632)[/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft SQL Server Compact Edition\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = C:\Program Files (x86)\Download Master\dmieall.htm
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe -check pepperplugin (file missing)[/code]
Многовато средств удалённого управления:
Ammyy Admin
LiteManager Pro
TeamViewer
Все ваши и все нужны?
Попробуйте отключить расширение [B]Убрать рекламу ВК 1.4[/B] - подобные расширения частенько сами грешат рекламой.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
[QUOTE]Памяти свободной явно мал:[/QUOTE] Извините, что есть с тем и работаем
[QUOTE]Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".[/QUOTE] Приятно удивила утилита. Отдельное спасибо!
[QUOTE]Многовато средств удалённого управления:
Ammyy Admin
LiteManager Pro
TeamViewer
Все ваши и все нужны?[/QUOTE]
к сожалению мои и все нужны
[QUOTE]Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:[/QUOTE]
Удалил из браузера
[QUOTE]расширение Убрать рекламу ВК 1.4[/QUOTE]
К сожалению этих строк нету
[QUOTE]Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:[/QUOTE]
прикрепил
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Еле удалось запустить программу
Памяти мало, других проблем не вижу.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
ОК! Тему закрываем. Спасибо за помощь!