-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {232ff8a3-5d5b-11e3-a5ed-001e101f1838} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {30058aca-fc75-11e4-ae9a-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {456b3cad-600e-11e2-ac6e-001a925f2a90} - J:\iLinker.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {4cfea2f9-fdc8-11e4-a6a0-d68a823965f4} - F:\autorun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {4cfea323-fdc8-11e4-a6a0-d68a823965f4} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {5391d8c1-2899-11e1-85e0-806e6f6e6963} - E:\setup.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {644748c0-3d8a-11e1-8175-806e6f6e6963} - D:\SETUP.EXE
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {69167fea-07af-11e3-a203-b0444836e134} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {69167ffa-07af-11e3-a203-b0444836e134} - H:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {8efd02a9-54cf-11e3-9c75-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {9ece14f4-165e-11e4-b77d-b6250b9a3c02} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {a069c1f6-f490-11e3-a8f3-9bb362727734} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {acf80df4-fb6a-11e4-9845-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {fee052c0-3cca-11e1-911c-806e6f6e6963} - E:\setup.exe
HKU\S-1-5-18\...\Run: [AlterGeoUpdater] => C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKU\S-1-5-21-1458805908-2692102744-925627103-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-21-1458805908-2692102744-925627103-500\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.4free.in.ua/
SearchScopes: HKLM-x32 -> lastDefaultScope {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
SearchScopes: HKLM-x32 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={EAB2DDC0-2DB7-11E2-BA64-001A925F2A90}
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=5a26ac73000000000000000000000000
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {117513C1-6909-4230-AD7C-E43D6B6FF3F5} URL =
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {3E0C9769-C75E-4D54-9BA8-ACE7DDE006DD6B4} URL = http://startru.net/?q={searchTerms}&utm_medium=cse&utm_source=dt&utm_campaign=bp&utm_content=11-11
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://yandex.ru/yandsearch?win=118&clid=1985536&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {8A0349E9-5932-C082-03A2-591DDE006DBACE7} URL = http://startru.net/?text={searchTerms}&utm_medium=cse&utm_source=dt&utm_campaign=bp&utm_content=11-11
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {B84AFFA8-5BE2-47D4-80D6-D29F25ADA391} URL = http://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=crm&q={searchTerms}&locale=&apn_ptnrs=H3&apn_dtid=YYYYYYYYNL&apn_uid=9F97C82C-6A4F-43F6-A3C3-C407852B9F60&apn_sauid=C74E36D0-DC28-4873-83FC-37AB811046E3
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={EAB2DDC0-2DB7-11E2-BA64-001A925F2A90}
SBHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> No File
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> No Name - {899CAC9D-533D-45C2-8A07-AFB42425B544} - No File
Toolbar: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> No Name - {8DEC4B69-27C4-405D-A37D-8D45C83F66AB} - No File
FF Extension: No Name - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2011-02-16]
FF Extension: No Name - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-05-17]
FF Extension: AlterGeo Addons - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2012-02-24]
S2 Guard.Mail.ru; No ImagePath
U3 ackjkk01; No ImagePath
U4 JavaQuickStarterService; No ImagePath
2015-05-16 14:43 - 2015-05-16 14:43 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV15.05
2015-05-16 14:43 - 2015-05-16 14:43 - 00000000 ____D C:\Program Files (x86)\62effed5-99c7-4532-a487-b8e794e441d4
2015-06-04 17:56 - 2012-07-21 10:36 - 00000000 ____D C:\Program Files (x86)\Yontoo
2015-06-04 17:55 - 2012-07-21 10:19 - 00000000 ____D C:\ProgramData\Ask
2015-06-04 17:55 - 2002-01-02 08:59 - 00000000 ____D C:\Program Files (x86)\AlterGeo
2011-01-07 23:17 - 2009-06-11 03:23 - 1169224 _____ (Microsoft Corporation) C:\Users\Администратор\AppData\Roaming\Opera.exe
Task: {5B51ACEC-80BB-484F-9B16-71AF1D2075AF} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
Task: {89DCF265-5FB9-4EC0-865A-5878BECF07D6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:10D14739
AlternateDataStreams: C:\ProgramData\TEMP:16CE60FB
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Fixlog.txt приложите.
Проблемы есть ещё?
-
Вроде проблем не наблюдаться компьютер работает на много стабильней спасибо.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Хотя загрузка ЦП почти всегда 100 процентов
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
При запуске компьютера скачет от 35-70-100 примерно в таком диапазоне. Но стоит только, что не будь запустить, а потом все закрыть ЦП все ровно остается почти 100 или скачет 85-100 процентов
-
Удалите папку C:\FRST со всем содержимым.
Какой процесс нагружает процессор?
-
-
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
-
Не магу выложить ошибка не хватка места в менеджере вложений как удалить старые файлы?
Верней размер архива большой 626 КБ (641*470 байт)
-
Загрузите на rghost.ru и дайте ссылку в теме.
-
[URL]http://rghost.ru/7HMPSvQ92[/URL]
-
Деинсталлируйте DAEMON Tools Pro Advanced, это та самая программа, которая установлена 29.05.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\KZJEBEB.TMP
delref %Sys32%\DRIVERS\AKGRZDOP.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2010\X64\SCRCHPG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\YONTOO\YONTOOIECLIENT.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
deltmp
delnfr
restart[/code]Компьютер перезагрузится.
Сообщите, что с проблемой.
-
Ошибка "BEGIN" expected в позиции 1:1 Во время выполнения скрипта
-
Не в AVZ выполнять нужно...
-
Все равно сильно скачит. А после запуска игры ниже 60 не отпускаться, хотя изначально падает почти до нуля.
-
Ничего зловредного нет.
Система обновляется?
-
В смысле через центр обновлений Windows? Тогда да.
-
Ну, не знаю уже. Система дурит, лечить больше нечего. Если официально купленная Windows 7 Ultimate - обратитесь в техподдержку или на форумы MS.
-
Спасибо и за то что сделали, при многом благодарен.
-
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Page generated in 0.00678 seconds with 10 queries