Жутко тормозит ноут.
Антивир находит троян, но справится с ним не может
Printable View
Жутко тормозит ноут.
Антивир находит троян, но справится с ним не может
Уважаемый(ая) [B]Sokil[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
во вложении
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Упреждая вопрос. Alibaba (China) Network Technology Co.,Ltd. со странными иероглифами, Alipay, Wechat - ОК, использую
Ace Stream Media 3.1.32 удалите через Установку программ
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
HKU\S-1-5-21-4216909318-3386592349-1617866118-1001\...\Run: [AceStream] => C:\Users\OlFinkRun\AppData\Roaming\ACEStream\engine\ace_engine.exe [27960 2018-08-23] (INNOVATIVE DIGITAL TECHNOLOGIES LLC -> Innovative Digital Technologies)
HKU\S-1-5-21-4216909318-3386592349-1617866118-500\...\Run: [Администратор] => explorer.exe hxxp://exinariuminix.info <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {330EC943-86C0-499C-B4EC-E0268571C97B} - System32\Tasks\Администратор => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Администратор /t REG_SZ /d "explorer.exe http://exinariuminix.info" <==== ATTENTION
HKU\S-1-5-21-4216909318-3386592349-1617866118-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-4216909318-3386592349-1617866118-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR StartupUrls: Profile 1 -> "","hxxp://www.searchnu.com/406","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.search.ask.com/?tpid=SPCV7&o=APN10951&pf=V7&trgb=CR&p2=%5EB20%5Ezzz031%5EYY%5EUA&gct=hp&apn_ptnrs=%5EB20&apn_dtid=%5Ezzz031%5EYY%5EUA&apn_dbr=cr_32.0.1700.107&apn_uid=EE436889-BD92-44CB-B998-9EB65967B7F1&itbv=12.10.2.4308&doi=2014-02-15&psv=","hxxp://mail.ru/cnt/10445","hxxp://mail.ru/cnt/10445?gp=blackbear6","hxxp://mail.ru/cnt/10445?gp=blackbear2","hxxp://www.mystartsearch.com/?type=hp&ts=1442832582&z=2c9598ad5736578723fef24gbz6z6odbbc7o7z5eet&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1443162334&z=c9b009858882e38d8172d9dgbz2zaceg3q0ofgdwag&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://yandex.ru/?clid=2101081","hxxp://www.mystartsearch.com/?type=hp&ts=1443337195&z=d6e7bdad7cdca3bf268817eg8zezbc0cdccm8e7e2m&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/?trackid=sp-006","hxxp://www.mystartsearch.com/?type=hp&ts=1444067553&z=60a3c93fe55442fd9e6c2f7g2z1zcz4e3qfm0cdz9z&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.delta-homes.com/?type=hp&ts=1444634088&z=2e923de7f5de54272a9037bgezezaz7q3c8z9e0b2b&from=wpm07163&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxp://www.mystartsearch.com/?type=hp&ts=1444636386&z=5a271c791ced636f98442e3g2zez1zbq5caqcg4q2o&from=cmi&uid=WDCXWD3200BPVT-80ZEST0_WD-WXM1A61J4437J4437","hxxps://www.google.com/"
HKU\S-1-5-21-4216909318-3386592349-1617866118-1001\...\StartupApproved\Run: => "AceStream"
FirewallRules: [{3C20D825-16C5-48D2-8603-3AB09286C630}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{F2E1A8B7-B182-4E5D-9BC4-9707A7D1E516}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [UDP Query User{103E3148-2B77-4EB7-8AD0-2E58D6B60B5B}C:\users\olfinkrun\appdata\roaming\utorrent\updates\3.5.5_45790.exe] => (Block) C:\users\olfinkrun\appdata\roaming\utorrent\updates\3.5.5_45790.exe => No File
FirewallRules: [TCP Query User{205ECBD1-D661-4E2E-8181-055295F83AB1}C:\users\olfinkrun\appdata\roaming\utorrent\updates\3.5.5_45790.exe] => (Block) C:\users\olfinkrun\appdata\roaming\utorrent\updates\3.5.5_45790.exe => No File
FirewallRules: [{17B278D3-5B9F-4CFC-8970-C6D7A545A1A9}] => (Allow) D:\Program Files (x86)\AliWangWang\AliIM.exe => No File
FirewallRules: [{C8599627-DAE6-4D36-81E0-F19F31801887}] => (Allow) D:\Program Files (x86)\AliWangWang\AliIM.exe => No File
FirewallRules: [UDP Query User{495703AD-BC49-48F7-9BCD-778A23C396CC}E:\program files (x86)\assassins creed ii\assassinscreediigame.exe] => (Allow) E:\program files (x86)\assassins creed ii\assassinscreediigame.exe => No File
FirewallRules: [TCP Query User{733A9C83-5FA7-44B6-86FD-C5AC0F7E8F04}E:\program files (x86)\assassins creed ii\assassinscreediigame.exe] => (Allow) E:\program files (x86)\assassins creed ii\assassinscreediigame.exe => No File
FirewallRules: [UDP Query User{FAE73731-BD69-460E-B156-A9581721D1F6}E:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) E:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File
FirewallRules: [TCP Query User{5D30B80D-94A6-4EA1-A936-81C3A25FFA5D}E:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) E:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File
FirewallRules: [{C5AA6C5D-1D7A-40F5-B009-CD064F5438F2}] => (Allow) C:\Users\OlFinkRun\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [UDP Query User{B0A740DD-AE96-4AAE-8CAE-570DCBC369BA}C:\users\sirir\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\sirir\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [TCP Query User{B2C3BA15-7BD8-4617-991E-AB02920C67D9}C:\users\sirir\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\sirir\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [{14F77526-5928-484F-8124-AC8041B82896}] => (Allow) C:\Users\olfin\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{F58D19B3-5162-4DCF-A49D-055DBD71C72B}] => (Allow) C:\Users\olfin\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [UDP Query User{98F686D6-A9B7-4EFE-9348-08584686290A}C:\cinema 4d\cinema 4d team render server.exe] => (Allow) C:\cinema 4d\cinema 4d team render server.exe => No File
FirewallRules: [TCP Query User{4D5BFCE7-19D1-4566-95EC-C77C16C9C9C6}C:\cinema 4d\cinema 4d team render server.exe] => (Allow) C:\cinema 4d\cinema 4d team render server.exe => No File
FirewallRules: [UDP Query User{33D2C264-C7C5-43E1-812B-C297FCBE4899}C:\cinema 4d\cinema 4d team render client.exe] => (Allow) C:\cinema 4d\cinema 4d team render client.exe => No File
FirewallRules: [TCP Query User{F417F7CA-DDEF-48CC-8246-2049CAAAC655}C:\cinema 4d\cinema 4d team render client.exe] => (Allow) C:\cinema 4d\cinema 4d team render client.exe => No File
FirewallRules: [UDP Query User{E1060BB9-9652-4779-B1BA-4442FEECBB2E}C:\users\sirir\onedrive\рабочий стол\cinema 4d team render client.exe] => (Allow) C:\users\sirir\onedrive\рабочий стол\cinema 4d team render client.exe => No File
FirewallRules: [TCP Query User{5DAF73C4-B97E-4120-9A2E-9236CD39C5DE}C:\users\sirir\onedrive\рабочий стол\cinema 4d team render client.exe] => (Allow) C:\users\sirir\onedrive\рабочий стол\cinema 4d team render client.exe => No File
FirewallRules: [UDP Query User{B7FF433D-E4FD-459D-A358-ED8C86F9BDDC}C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d teamrender client.exe] => (Allow) C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d teamrender client.exe => No File
FirewallRules: [TCP Query User{240A3CF8-7FBE-40F0-839B-E7F89AF47E6A}C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d teamrender client.exe] => (Allow) C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d teamrender client.exe => No File
FirewallRules: [{20B5253F-4A33-4AEF-9E8C-6F0F1380C9A1}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{75E9E23F-6828-461F-A3E1-03BFA2565E8C}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [UDP Query User{D9367173-ABA9-4D86-8446-AC5085DB352B}C:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File
FirewallRules: [TCP Query User{ED4DFC00-A465-4B4E-893E-181D50674431}C:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe => No File
FirewallRules: [UDP Query User{CCC1B932-FD6E-4161-808B-2E794E86D43D}C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d.exe] => (Allow) C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d.exe => No File
FirewallRules: [TCP Query User{6D19D203-9B3D-44FD-9424-F67E3FEE406A}C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d.exe] => (Allow) C:\cinema 4d\maxon cinema 4d studio r20.057 portable by soyv4\cinema 4d.exe => No File
FirewallRules: [{267E338E-9C15-438E-A504-3ABA759F84FF}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => No File
FirewallRules: [{28C23A67-A221-4A65-8F18-AE976C20EFE9}] => (Allow) C:\Монтаж\DPDecoder.exe => No File
FirewallRules: [{540BF4D5-1C82-485E-8CEC-94DCB1D13FA0}] => (Allow) C:\Монтаж\OxygenPanelDaemon.exe => No File
FirewallRules: [{AB557281-60F3-4E5D-8382-07A687A6A9D1}] => (Allow) C:\Монтаж\ElementsPanelDaemon.exe => No File
FirewallRules: [{F50B3CDE-33C6-4EFB-8F69-7B7CD62D2B09}] => (Allow) C:\Монтаж\TangentPanelDaemon.exe => No File
FirewallRules: [{5E65AF55-F41B-41D0-9C5C-C3707EA94A4A}] => (Allow) C:\Монтаж\EuphonixPanelDaemon.exe => No File
FirewallRules: [{8F5535FF-BBAE-4285-B6FF-9B833FF2E2AF}] => (Allow) C:\Монтаж\JLCooperPanelDaemon.exe => No File
FirewallRules: [{91931C86-A1B9-4F64-B52A-ADDC3B0F8325}] => (Allow) C:\Монтаж\DaVinciPanelDaemon.exe => No File
FirewallRules: [{AF876AE4-C70F-44CD-8228-7D8FAF32CCDE}] => (Allow) C:\Монтаж\bmdpaneld.exe => No File
FirewallRules: [{AFFCF59D-698E-4175-92C6-B4D6426CD9D0}] => (Allow) C:\Монтаж\Resolve.exe => No File
FirewallRules: [{13BF8F0B-132C-4CB0-9B7F-B1C01C8054C6}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => No File
FirewallRules: [{FA4FD592-10A7-4407-B193-30CAB1463540}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => No File
FirewallRules: [{1A934F8A-B13A-4C9D-9835-EF17A264D64E}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{62725FED-78C9-401E-944D-077C984B231D}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File
FirewallRules: [{7D813314-D6C0-4FFE-A95E-CFDE8C004EEA}] => (Allow) C:\Steam\Steam.exe => No File
FirewallRules: [{CF8308DE-74C4-46FD-8394-A302618DFE69}] => (Allow) C:\Steam\Steam.exe => No File
Task: {B16EA6CC-D870-4DE8-B243-6893F6B59D06} - System32\Tasks\Browserupdphenix => C:\Users\Администратор\AppData\Local\Browserupdphenix\Browserupdphenix.exe [922112 2019-12-18] () [File not signed] <==== ATTENTION
C:\Users\Администратор\AppData\Local\Browserupdphenix
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
С Новым годом!
прошу прощения - выпал
во вложении
Что с проблемой?
на первый взгляд намного лучше. понаблюдаю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
я правда самое первое предложение про удаление программы не заметил
сейчас удалю.
фиксить после этого повторно не нужно?
[quote="Sokil;1517217"]фиксить после этого повторно не нужно?[/quote]не нужно