Проверил Cureit, Adwcleaner и Avast ничего не находят.
Особенно сильно тормозит при работе с любым браузером.
Есть подозрение на удаленное подключение.
Printable View
Проверил Cureit, Adwcleaner и Avast ничего не находят.
Особенно сильно тормозит при работе с любым браузером.
Есть подозрение на удаленное подключение.
Уважаемый(ая) [B]fortun[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
В системе два антивируса - Avast Antivirus и Microsoft Security Essentials, не считая встроенного Windows Defender.
Один оставьте, один удалите.
После этого дополнительно:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Здравствуйте.
Удалил Avast. Отчет прикрепил.
[B]Примите к сведению[/B] - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {0e1f1bc4-8be8-11e3-be7e-8c89a5ddc420} - E:\каталог.exe
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {2e09c14a-b6f6-11e3-b8c9-8c89a5ddc420} - §Ь§С§д§С§Э§а§Ф.exe
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {2e09c154-b6f6-11e3-b8c9-8c89a5ddc420} - §Ь§С§д§С§Э§а§Ф.exe
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {2e09c15d-b6f6-11e3-b8c9-8c89a5ddc420} - §Ь§С§д§С§Э§а§Ф.exe
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {2e09c165-b6f6-11e3-b8c9-8c89a5ddc420} - §Ь§С§д§С§Э§а§Ф.exe
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {40789dfd-d321-11e2-b59f-8c89a5ddc420} - E:\LGAutoRun.exe
HKU\S-1-5-21-1209700884-665777746-787634916-500\...\MountPoints2: {be6afd46-8957-11e7-a5c4-8c89a5ddc420} - §Ь§С§д§С§Э§а§Ф.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1209700884-665777746-787634916-500\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\whco6ihg.default\Extensions\[email protected] [2019-12-06]
FF Extension: (Avast Online Security) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\whco6ihg.default\Extensions\[email protected] [2019-12-06]
CHR Notifications: Default -> hxxps://level.travel; hxxps://www.mvideo.ru
U1 aswbdisk; no ImagePath
Cezurity Antivirus Scanner (HKLM-x32\...\{15020e6f-7fb8-4a88-bdf4-5131a5735e35}) (Version: 2.6.3731.36453 - Cezurity) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
AlternateDataStreams: C:\Users\Администратор\Application Data:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]
FirewallRules: [{D309DE5B-A90C-49E7-BF16-3FB2A440D351}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe => No File
FirewallRules: [{C16BF7F0-F2EB-47EA-9C4D-284109048705}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe => No File
FirewallRules: [{48A66F04-26E1-42AE-A726-CA9DC1319133}] => (Allow) LPort=80
FirewallRules: [{DF6628AA-130F-4760-B136-D16B7A86489D}] => (Allow) LPort=8090
FirewallRules: [{D8D582F1-06D1-4C3E-896D-45D2757A9254}] => (Allow) LPort=443
FirewallRules: [{1E545EEE-5BE3-415B-85C9-01B1626B918C}] => (Allow) LPort=20010
FirewallRules: [{5C75ED61-2135-4971-90CC-CC4DCA7E7CF5}] => (Allow) LPort=3478
FirewallRules: [{3EAB22C1-5014-4A96-8759-9FC4839EA76F}] => (Allow) LPort=5220
FirewallRules: [{E4BFB43B-145F-448C-AA71-C66950BCA3BA}] => (Allow) LPort=7850
FirewallRules: [{EB97DF7A-54B7-42B7-A9E1-C4DEB69EBF2C}] => (Allow) LPort=33333
FirewallRules: [{DA657D21-0822-4D94-AA1F-9C277253F3E3}] => (Allow) LPort=27022
FirewallRules: [{5E59BB2B-AB19-4116-8B02-019696720080}] => (Allow) LPort=6881
FirewallRules: [{9DF05910-94AB-4D65-BF41-398BE8408E18}] => (Allow) LPort=7852
FirewallRules: [{6D2D9C9B-9BCD-4326-9A1B-0352A283D193}] => (Allow) LPort=7853
FirewallRules: [{3A177D37-747D-4B06-9F95-9F3DBCBF6367}] => (Allow) LPort=20443
FirewallRules: [{07577E4E-324E-4776-95F7-836B4B3EC70D}] => (Allow) LPort=80
FirewallRules: [{6BFB0583-7E81-4D79-A65E-D48E0D79C6D6}] => (Allow) LPort=443
FirewallRules: [{A65D860A-B9CC-45E8-9B70-2463F40A5E0F}] => (Allow) LPort=20010
FirewallRules: [{97D4BE24-73B1-41E1-A9B0-7D2ABF0FA842}] => (Allow) LPort=3478
FirewallRules: [{CD81FA89-001B-43CD-B8A7-3CB6A81F5B52}] => (Allow) LPort=7850
FirewallRules: [{1F248576-7B99-47D4-B87A-7EF5B1F08C1E}] => (Allow) LPort=7852
FirewallRules: [{B8AAA167-080C-4E71-9554-1F93AE0BFDB4}] => (Allow) LPort=7853
FirewallRules: [{9231D15C-BBBE-4995-B572-31FD03C30909}] => (Allow) LPort=27022
FirewallRules: [{00AF6C17-CBD4-4B4C-BF78-C380547DBD95}] => (Allow) LPort=6881
FirewallRules: [{298CFA68-7C5F-454B-8ED2-32BA6AA02F51}] => (Allow) LPort=33333
FirewallRules: [{B0EE1406-6DDF-4F40-9C64-E0BAF316C69A}] => (Allow) LPort=20443
FirewallRules: [{9D358D1E-1E3B-4067-9BF4-6B1529CBBADE}] => (Allow) LPort=8090
FirewallRules: [{11A91C53-2F43-44B6-9A7A-70678C5AC4C0}] => (Allow) LPort=1542
FirewallRules: [{DF948C87-0591-4503-9B69-2CF28BE52165}] => (Allow) LPort=1542
FirewallRules: [{B4C946ED-016A-4A9D-86B1-43AA1A0C4B56}] => (Allow) LPort=53
FirewallRules: [{9DDFC452-4EDB-4DDD-9992-D81119D9A83B}] => (Allow) LPort=67
FirewallRules: [{B62173C2-9568-4480-91CB-EFEB5FB120DE}] => (Allow) LPort=68
FirewallRules: [{29800B56-0F5A-4529-BD00-DB5024D5A9B9}] => (Allow) LPort=53
FirewallRules: [{B2237ABC-A62F-4196-8FE6-5437FD48B3F4}] => (Allow) LPort=53
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Всё сделал как написано.
Что сейчас с проблемой?
Спасибо, Браузеры стали работать быстрее.
А на счёт одинаковых процессов это нормально? Прикрепил скриншот.
И как проверить есть ли удалённое подключение к моему компьютеру?
[quote="fortun;1513002"]на счёт одинаковых процессов это нормально?[/quote]
Нормально.
[quote="fortun;1513002"]как проверить есть ли удалённое подключение к моему компьютеру?[/quote]
Уже проверил.
Но в завершение сделаем еще проверку:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
Сделано.
Так было ли чего или просто компьютер засорился не нужными файлами ?
[quote="fortun;1513004"]Так было ли чего[/quote]
Два антивируса и мусор.
------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 10.0.9200.16635 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color]
[color=blue][b]^Используйте [b][url=https://aka.ms/diag_wu]Средство устранения неполадок[/url][/b] при проблемах установки^[/b][/color]
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB3125574 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4474419]Скачать обновления[/url][/b][/color]
HotFix KB4490628 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628]Скачать обновления[/url][/b][/color]
HotFix KB4474419 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=4474419]Скачать обновления[/url][/b][/color]
HotFix KB4539602 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4539602]Скачать обновления[/url][/b][/color]
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Microsoft Security Essentials v.4.2.223.1 [color=red][b]Внимание! [url=https://support.microsoft.com/ru-ru/help/14210/security-essentials-download]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.5.2 v.4.5.51209 [color=red][b]Внимание! [url=https://dotnet.microsoft.com/download/dotnet-framework/net48]Скачать обновления[/url][/b][/color]
Microsoft Office Стандартный 2007 v.12.0.6612.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Standard 2007 v.12.0.6612.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office 2007 Service Pack 3 (SP3) [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
WinRAR 4.20 (64-разрядная) v.4.20.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
WinRAR 4.20 (32-разрядная) v.4.20.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43916 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.9.0.167 [color=red][b]Внимание! [url=https://www.apple.com/ru/itunes/download/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Для проверки новой версии используйте приложение Apple Software Update^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.1.5.2.8900 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Opera Stable 52.0.2871.40 v.52.0.2871.40 [color=red][b]Внимание! [url=https://net.geo.opera.com/opera/stable/windows]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Opera Stable 68.0.3618.173 v.68.0.3618.173 [color=red][b]Внимание! [url=https://net.geo.opera.com/opera/stable/windows]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню О программе!^[/b][/color]
Хотфиксы установите обязательно. Остальное по возможности исправьте/обновите.
Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]
Спасибо за помощь ! Бесплатный файервол не посоветуете?
По ссылкам из прошлого сообщения нашёл тему о файерволах, но она очень старая ссылки устарели.
Для большинства случаев стандартного Брандмауэра достаточно.
Посмотрите эти:
[url]https://www.comodo.com/home/internet-security/firewall.php[/url]
[url]https://tinywall.pados.hu/[/url]
[url]http://www.zonealarm.com/software/free-firewall/[/url]
Большое спасибо.