Printable View
Смог удалить ее только в безопасном режиме.
Dr. Web CureIt! ничего не обнаружил.
Заметил следующее:
При попытке перезагрузить комп после работы в Безопасном режиме (после удаления MBAM и после проверки Dr. Web CureIt!) - комп наглухо зависает. Приходится его грубо перезагружать кнопкой включения.
Это из-за чего такое?
Что-то раскорячило MBAM, редко, но бывает.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сделал
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-845929579-3485373200-4260413951-1000 -> {548582FD-9A74-44D5-A2A8-384A0CF9F332} URL = hxxp://savefrom.net/?url={searchTerms}
CHR HKU\S-1-5-21-845929579-3485373200-4260413951-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
S3 MBAMProtection; system32\DRIVERS\mbam.sys [X]
S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X]
2018-11-23 22:14 - 2018-11-23 22:14 - 000288296 _____ C:\Windows\Minidump\112318-28610-01.dmp
2018-11-23 22:11 - 2018-11-23 22:11 - 000288296 _____ C:\Windows\Minidump\112318-24757-01.dmp
2018-11-23 13:25 - 2018-11-23 13:25 - 000288296 _____ C:\Windows\Minidump\112318-24523-01.dmp
2018-11-23 13:22 - 2018-11-23 22:13 - 416308496 _____ C:\Windows\MEMORY.DMP
2018-11-23 13:22 - 2018-11-23 13:23 - 000296552 _____ C:\Windows\Minidump\112318-31933-01.dmp
2018-11-23 13:21 - 2018-11-23 13:21 - 000000000 ____D C:\Users\Алексей\AppData\Local\mbamtray
2018-11-23 13:20 - 2018-11-23 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-15 07:48 - 2018-02-15 07:53 - 000000000 _____ () C:\Users\Алексей\AppData\Local\{631C03B1-C119-4681-B749-AB429B62DE2E}
2018-10-22 10:13 - 2018-10-22 10:13 - 048559658 _____ (Igor Pavlov) C:\Users\Алексей\AppData\Local\Temp\sjt7z_x86_console.exe
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [209]
AlternateDataStreams: C:\ProgramData\TEMP:E965A533 [151]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U],
Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="https://virusinfo.info/showthread.php?t=128635&p=948932&viewfull=1#post948932"]Очистите куки/кэш и историю в IE[/URL] и проверьте проблему в Internet Explorer. Если останется - похоже с вашим роутером [URL="https://blog.zlonov.ru/vpnfilter/"]тот самый случай[/URL], тогда, как минимум придётся сбрасывать его настройки и перенастраивать заново.
А в какую папку с Farbar Recovery Scan Tool сохранять?
Скачивается же только экзешный файл. Он без папок.
Кстати, я Internet Explorer, вообще, не пользуюсь. Он просто установлен на компе.
Так что там "нулевая история".
Туда, где Exe-файл, в D:\Download
Вот в IE и проверьте, это будет показательно.
Я еще на диске С обнаружил папку этой программы. [ATTACH=CONFIG]675187[/ATTACH]
В Download, помимо, программы еще много других файлов сидит.
Они мешать не будут?
Не будут.
Сделал.
Попробовал Internet Explorer.
По ощущениям, так же, как было. Может быть, чуть меньше. Заметил, когда с минимальным временным интервалом открываю 7 вкладок, они не только не сразу открываются, но и курсор мыши начинает плавать. То есть, я им пытаюсь двигать, а он двигается, но с небольшой задержкой. Потом, начинает нормально двигаться. Загрузка ЦП доходит до 100%, там держится пока все окошки полностью не загрузятся. Потом падает до 40%.
У меня глючит Internet Explorer. В какой-то момент моего юзанья, он просто завис. И всё - "работа Internet Explorer была приостановлена. Поискать решение в интернете и т.п."
В Яндекс браузере такого не бывает.
Тогда смотрите конец сообщения #24.
А что мы проверяли Farbar recovery scan tool?
Что показала проверка?
Кстати, может быть дело в видео-карте или недостатке оперативной памяти?
В FRST подчистили остатки MBAM и кое-какой мусор. Ничего вредоносного в системе нет, только активаторы, на которые антивирусы ругаются. Остаётся роутер, который потенциально подвержен атаке VPNFilter, ссылку давал выше. Вы его давно перезагружали или выключали? Если до возникновения проблемы - просто перезагрузите.
Для очистки совести ещё сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Роутер у меня старый. Периодически перестает раздавать вай-фай. Поэтому, я его часто перезагружаю.
Значит, видеокарта или небольшая оперативная память никакого отношения к этой проблеме иметь не могут?
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url].
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Проверку запускать на компе, который подключен к роутеру проводом? Или можно с ноута, включенным через wi-fi?
Проблема та же и на ноуте и на компьютере? Логи ранее вы с чего предоставляли? Там и делайте, подключён к интернету, или нет - без разницы, поищем руткиты.
Но если на двух системах проблема та же - дело наверняка в роутере.
Нет. Проблема только на ноуте. На нем я и делал все предыдущие проверки.
Кстати, на ноуте у меня стоит Касперский, который проверяет периодически руткиты.
Всё равно, скачивать и проверять?
Всё равно, делайте на ноуте.
Не получается выложить файл.
Появляется окно "Снимок превысил предел на форуме"
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Получилось выложить.
Итого: система чиста полностью.
Сделайте сброс настроек браузера, который не жалко и проверьте в нём проблему.