Проблема состоит в том, что компьютер медленно работает. Для открытия браузера требуется от двух до трёх минут, прежде чем он запуститься. С играми в целом проблем нет. Не многие браузеры могут запуститься.
Проблема состоит в том, что компьютер медленно работает. Для открытия браузера требуется от двух до трёх минут, прежде чем он запуститься. С играми в целом проблем нет. Не многие браузеры могут запуститься.
Уважаемый(ая) [B]Gruzl[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\programdata\taskscheduler.exe');
QuarantineFile('c:\programdata\taskscheduler.exe', '');
QuarantineFile('G:\ProgramData\Logic Cramble\set.exe', '');
DeleteFile('c:\programdata\taskscheduler.exe', '');
DeleteFile('C:\ProgramData\TaskScheduler.exe', '64');
DeleteFile('G:\ProgramData\Logic Cramble\set.exe', '');
DeleteFile('G:\ProgramData\Logic Cramble\set.exe', '64');
DeleteFile('G:\ProgramData\VkontakteDJ\VkontakteDJ.exe', '64');
DeleteService('backlh');
DeleteService('WindscribeService');
DeleteFileMask('g:\programdata\logic cramble', '*', true);
DeleteFileMask('g:\programdata\vkontaktedj', '*', true);
DeleteDirectory('g:\programdata\logic cramble');
DeleteDirectory('g:\programdata\vkontaktedj');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9E9AE89C2BBEE6D71A0788E51894589B', 'x32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9E9AE89C2BBEE6D71A0788E51894589B', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager', 'x64');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windscribe', 'x64');
DeleteSchedulerTask('CAssistant-Runtu');
DeleteSchedulerTask('VKDJ');
ExecuteRepair(2);
ExecuteRepair(4);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> %SNP%]
>>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk" -> ["G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> %SNP%]
>>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk" -> ["G:\Users\Runtu\AppData\Local\Yandex\BrowserManager\BrowserManager.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\VkontakteDJ\Vkontakte DJ.lnk" -> ["G:\ProgramData\VkontakteDJ\VkontakteDJ.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\VkontakteDJ\Деинсталлировать Vkontakte DJ.lnk" -> ["G:\ProgramData\VkontakteDJ\unins000.exe"]
>>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vkontakte DJ.lnk" -> ["G:\ProgramData\VkontakteDJ\VkontakteDJ.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\Запустить San Andreas Multiplayer.lnk" -> ["F:\San Andreas Multiplayer\samp.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\Деинсталлировать San Andreas Multiplayer.lnk" -> ["F:\San Andreas Multiplayer\unins000.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO City Undercover\LEGO City Undercover.lnk" -> ["F:\LEGO City Undercover\GameLauncher.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO City Undercover\Деинсталлировать LEGO City Undercover.lnk" -> ["F:\LEGO City Undercover\unins000.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\Help.lnk" -> ["F:\DriverDoc\DriverDoc.chm"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\DriverDoc.lnk" -> ["F:\DriverDoc\DriverDoc.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\DriverDoc on the Web.lnk" -> ["F:\DriverDoc\HomePage.url"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\Uninstall DriverDoc.lnk" -> ["F:\DriverDoc\unins000.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe\Деинсталлировать Windscribe.lnk" -> ["F:\Windscribe\unins000.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe\Windscribe.lnk" -> ["F:\Windscribe\WindscribeLauncher.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk" -> ["F:\ФЛ СТУДИО\FL64.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC.lnk" -> ["F:\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\LEGOMARVEL.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\Деинсталлировать LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC.lnk" -> ["F:\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\Uninstall\unins000.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 13.0\Vegas Pro 13.0 (64-bit).lnk" -> ["F:\Соня вегас\Vegas Pro 13\vegas130.exe"]
>>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 13.0\Vegas Pro 13.0 Readme.lnk" -> ["F:\Соня вегас\Vegas Pro 13\Readme\Vegas_readme.htm"]
>>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk" -> ["F:\ФЛ СТУДИО\FL64.exe"]
[/CODE]Отчёт о работе прикрепите.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Вот три отчёта, из двух программ.
Удалите программы:
SafeFinder
SearchNewTab Vkontakte DJ
Windscribe
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {574AF881-4938-4D55-92C7-7F269AD1A81F} - System32\Tasks\DriverDoc automatic scan and new device notifications => F:\DriverDoc\DOCTray.exe
Task: {B9C4C572-B372-4BC7-92FE-3A059E2E89BD} - System32\Tasks\Chrome Cleanup Tool post reboot run => g:\users\runtu\appdata\local\temp\chromecleaner_0_3460_384765093\0280a82f-4eef-4617-88bc-a1c289b8806d.exe <==== ATTENTION
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzksvskTLlZ6dCzDQ9cDxpeSt9ynbp2Lz-S3SqAAwHik4RV9ZKmKgoK5WORayJZSdmALClsS26qrtMSguHG06MChN-1Nf-HVEefNXen1XQlu0FywWhcEwxHK290RruZB2C1BDc0b49xSLUg5LbB5BcclhR4Ds7r&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4225074537-1956553244-386098848-1000 -> 76263026-9de2-11ea-9fb0-00ff37b32450 URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzksvskTLlZ6dCzDQ9cDxpeSt9ynbp2Lz-S3SqAAwHik4RV9ZKmKgoK5WORayJZSdmALClsS26qrtMSguHG06MChN-1Nf-HVEefNXen1XQlu0FywWhcEwxHK290RruZB2C1BDc0b49xSLUg5LbB5BcclhR4Ds7r&q={searchTerms}
2020-05-30 11:57 - 2020-03-24 00:04 - 000000000 ____D G:\ProgramData\Quoteex
2020-05-24 19:39 - 2020-03-24 00:03 - 000000000 ____D G:\ProgramData\CloudPrinter
Virustotal: G:\Users\Runtu\AppData\Local\ZaamDinphase.tst
Virustotal: G:\Users\Runtu\AppData\Local\ZaamDinphase.exe
Virustotal: G:\Users\Runtu\AppData\Local\Zooming.exe
Virustotal: G:\Users\Runtu\AppData\Local\Zooming.tst
2020-03-28 02:19 - 2020-03-28 02:19 - 000000054 _____ () G:\Users\Runtu\AppData\Roaming\updater.cfg
2020-03-24 00:04 - 2020-03-24 00:04 - 008509952 _____ () G:\Users\Runtu\AppData\Local\agent.dat
2020-03-24 00:03 - 2020-03-24 00:03 - 000045056 _____ () G:\Users\Runtu\AppData\Local\ApplicationHosting.dat
2020-03-24 00:04 - 2020-03-24 00:04 - 000069888 _____ () G:\Users\Runtu\AppData\Local\Config.xml
2020-03-24 00:02 - 2020-03-24 00:03 - 000016416 _____ () G:\Users\Runtu\AppData\Local\InstallationConfiguration.xml
2020-03-24 00:02 - 2020-03-24 00:02 - 000142336 _____ () G:\Users\Runtu\AppData\Local\installer.dat
2020-03-24 00:03 - 2020-03-24 00:03 - 000126464 _____ () G:\Users\Runtu\AppData\Local\lobby.dat
2020-03-24 00:04 - 2020-03-24 00:04 - 000018432 _____ () G:\Users\Runtu\AppData\Local\Main.dat
2020-03-24 00:03 - 2020-03-24 00:04 - 000005568 _____ () G:\Users\Runtu\AppData\Local\md.xml
2020-03-24 00:04 - 2020-03-24 00:04 - 000126464 _____ () G:\Users\Runtu\AppData\Local\noah.dat
2020-03-24 00:04 - 2020-03-24 00:04 - 001895382 _____ () G:\Users\Runtu\AppData\Local\Opelex.bin
2020-03-24 00:04 - 2020-03-24 00:04 - 000032038 _____ () G:\Users\Runtu\AppData\Local\uninstall_temp.ico
2020-03-23 19:35 - 2020-03-23 19:35 - 000000003 _____ () G:\Users\Runtu\AppData\Local\updater.log
2020-03-23 19:35 - 2020-03-24 13:44 - 000000424 _____ () G:\Users\Runtu\AppData\Local\UserProducts.xml
2020-03-24 00:04 - 2020-03-24 00:02 - 004529664 _____ () G:\Users\Runtu\AppData\Local\ZaamDinphase.exe
2020-03-24 00:04 - 2020-03-24 00:04 - 002162934 _____ () G:\Users\Runtu\AppData\Local\ZaamDinphase.tst
2020-03-24 00:03 - 2020-03-24 00:02 - 004529664 _____ () G:\Users\Runtu\AppData\Local\Zooming.exe
2020-03-24 00:03 - 2020-03-24 00:03 - 000068472 _____ () G:\Users\Runtu\AppData\Local\Zooming.tst
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShortcutWithArgument: G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> G:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
MSCONFIG\Services: backlh => 2
MSCONFIG\Services: WindscribeService => 2
SCONFIG\startupreg: GoogleChromeAutoLaunch_9E9AE89C2BBEE6D71A0788E51894589B => "G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart
MSCONFIG\startupreg: MarketAdvior => "G:\Users\Runtu\AppData\Roaming\MarketAdvior\python\pythonw.exe" "load.pyc" ml2
MSCONFIG\startupreg: SearchNewTab => "G:\Users\Runtu\AppData\Roaming\SearchNewTab\python\pythonw.exe" "load.pyc" ml2
FirewallRules: [{4C4F7165-48BA-4E75-9129-05D25A285243}] => (Allow) G:\Users\Runtu\AppData\Local\Temp\DriverPack-20200323190826\tools\aria2c.exe => No File
FirewallRules: [{DC8D1959-B336-47C1-9CB9-49B4F1854981}] => (Allow) G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => No File
FirewallRules: [TCP Query User{EF628236-95BB-4F59-A64A-F8CB3924444E}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File
FirewallRules: [UDP Query User{0A8A9CD0-886D-4C3C-8242-0625506E69E9}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File
FirewallRules: [TCP Query User{8D6F462B-15F5-4997-BA74-4F1CE1D46D76}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File
FirewallRules: [UDP Query User{5DDDA099-7B3B-4ADA-B928-1B6AA5A04EC8}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File
FirewallRules: [TCP Query User{91973851-D460-4843-A68F-332E587930AB}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File
FirewallRules: [UDP Query User{FD1328F6-F449-4F78-BA20-E5DA86E134B1}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File
FirewallRules: [TCP Query User{8B59972F-F63D-429B-8BAE-B452474DCCFE}F:\соня вегас\vegas pro 13\vegas130.exe] => (Allow) F:\соня вегас\vegas pro 13\vegas130.exe => No File
FirewallRules: [UDP Query User{784962D4-B38D-48B6-84CE-5FB56E49AAA9}F:\соня вегас\vegas pro 13\vegas130.exe] => (Allow) F:\соня вегас\vegas pro 13\vegas130.exe => No File
FirewallRules: [TCP Query User{3846AFEB-7774-44CB-ABB2-44029582587A}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File
FirewallRules: [UDP Query User{C8963E08-1C81-43C5-9CDF-3346E8CAA150}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
В целом файлы я уже удалил, прикрепляю лог.
[QUOTE=Vvvyg;1512185]Сообщите, что с проблемой.[/QUOTE]
Повторно спрашиваю.
Спасибо Вам. Компьютер стал работать быстрее, все браузеры открываются, и в целом всё стало работать как прежде - быстро и уверенно. Ещё раз спасибо.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]1[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB[/LIST]