Доброго дня ,у меня проблема такого плана , стал долго грузится компьютер , долго вкладки в программах открываются в офисе ворде , да и в браузере все виснет ,хочу проверить на вирусы , спасибо .
Printable View
Доброго дня ,у меня проблема такого плана , стал долго грузится компьютер , долго вкладки в программах открываются в офисе ворде , да и в браузере все виснет ,хочу проверить на вирусы , спасибо .
Уважаемый(ая) [B]Карэн[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe', '32');
DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '32');
DeleteFile('C:\Users\karen\MediaGet2\mediaget.exe', '32');
DeleteFile('C:\Users\karen\MediaGet2\mediaget.exe', '64');
DeleteFile('Companion\Application\WebCompanion.exe', '64');
DeleteFileMask('c:\program files (x86)\lavasoft', '*', true);
DeleteFileMask('c:\users\karen\mediaget2', '*', true);
DeleteDirectory('c:\program files (x86)\lavasoft');
DeleteDirectory('c:\users\karen\mediaget2');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DrugVokrug', 'x64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2', '64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('Microsoft\Windows Defender\MP Scheduled Scan');
DeleteSchedulerTask('Microsoft\Windows Defender\MpIdleTask');
DeleteSchedulerTask('System\SystemCheck');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com[/code]
Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
присылаю отчеты о работе программ
Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
присылаю логи
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {324310F3-3B1A-4603-87D5-A352BFDB5590} - \AAct -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-1665464141-2520639770-1573322593-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
FirewallRules: [{89E02FB5-A812-48C7-8AD6-2B53915A4980}] => (Allow) C:\Users\karen\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{F870075E-299B-4F44-9DC8-CE9765C44FAE}] => (Allow) C:\Users\karen\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{8587B132-9092-4E33-A245-192900D68273}] => (Allow) C:\Users\karen\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{29DBAD53-140B-4F82-B05F-4358CA5E634A}] => (Allow) C:\Users\karen\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{6C3EE280-7BF9-441A-9EE3-F0EB612AC29D}C:\program files (x86)\b-link smart router\common\udpclient.exe] => (Block) C:\program files (x86)\b-link smart router\common\udpclient.exe => Нет файла
FirewallRules: [UDP Query User{17D6AC58-888A-4FB4-8780-BC189E11DFFF}C:\program files (x86)\b-link smart router\common\udpclient.exe] => (Block) C:\program files (x86)\b-link smart router\common\udpclient.exe => Нет файла
CMD: chkdsk C:
CMD: SFC /SCANNOW
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите окончания работы программы и перезагрузки. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Присылаю фикслог
Вирусов и явных проблем не видно, почистили мусор.
Удалите программы, которыми не пользуетесь, возможно, Kaspersky Secure Connection установили просто за компанию с Kaspersky Internet Security.
2 версии -Zip не нужно, оставьте 64-битную.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Все понятно , все сделал ,огромное спасибо за помощь ))