Добрый день, ноут стал жутко висеть, в браузере яндекс вообще невозможно работать, помогите пжл
Printable View
Добрый день, ноут стал жутко висеть, в браузере яндекс вообще невозможно работать, помогите пжл
Уважаемый(ая) [B]Igor_stv[/B], спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
И еще подскажите пжл хотел оформить подписку в помогите+ а возможности оплатить с карты почему-то нет, может можно по номеру карты перевести ?
Нет сейчас вариантов оформить платную подписку.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe[/url]:[code]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\mer\zitnehvud-ner.exe');
QuarantineFile('C:\mer\zitnehvud-ner.exe', '');
QuarantineFileF('c:\mer', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\mer\zitnehvud-ner.exe', '');
DeleteFile('C:\mer\zitnehvud-ner.exe', '64');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wet.lnk');
DeleteFile('C:\Users\user\Documents\Tor Browser\Start Tor Browser.lnk');
DeleteFileMask('c:\mer', '*', true);
DeleteDirectory('c:\mer');
DeleteSchedulerTask('{1168593A-AC51-41DF-90E7-3FD869BECE48}');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке [COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR] над над первым сообщением в теме.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Пытаюсь загрузить файл карантина, сайт выдает - Сайт virusinfo.info неожиданно разорвал соединение. может из-за того что файл 698 мб ? что делать тогда ? отчет прикрепил
Выложите, если есть возможность, этот архив в облачное хранилище и дайте ссылку [B]в личном сообщении[/B].
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
Task: {470A3EBD-8B63-49F3-9767-5F04415A0D6E} - \KMSAutoNet -> Нет файла <==== ВНИМАНИЕ
Task: {CFE401F7-F17B-4214-919B-E57D8C1B48A1} - \Opera scheduled assistant Autoupdate 1604221309 -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2644740263-254262431-3311809737-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-2644740263-254262431-3311809737-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
2022-04-24 07:49 - 2022-04-24 07:53 - 000000000 ____D C:\ProgramData\F-Secure
2022-04-24 07:48 - 2022-04-24 07:48 - 000000000 ____D C:\Users\user\AppData\Local\F-Secure
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и [B][COLOR="#B22222"]подождите[/COLOR][/B]. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Добрый день, перестал тормозить, спасибо большое вам, результаты сканирования прикрепил и вот ссылка на карантин [url]https://deleted[/url]
[QUOTE=Vvvyg;1524993]Выложите, если есть возможность, этот архив в облачное хранилище и дайте ссылку [B]в личном сообщении[/B].[/QUOTE]
Выделил ведь специально, вы к нехорошей программе доступ выложили. Скачал, можно удалить в облаке.
[QUOTE]Java 8 Update 321 v.8.0.3210.7 [color=red][b]Внимание! [url=https://java.com/download/manual.jsp]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u333-windows-i586.exe)^[/b][/color][/QUOTE]
Обновите Java.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
И на этом всё.
Спасибо огромное