Здравствуйте. Подтормаживают браузеры. Помогите в лечении, спасибо.
Printable View
Здравствуйте. Подтормаживают браузеры. Помогите в лечении, спасибо.
Уважаемый(ая) [B]Sergey_An[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Выполнил. Три файла в папке farbar
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Tcpip\..\Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: [NameServer] 37.10.116.208,8.8.4.4
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KMylxifzcndshMCfJurkyfQKqN" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update RunOnce" /f
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\svchost.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
CMD: ipconfig.exe /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[COLOR="#FF0000"]Если перестанет работать интернет, настройте DNS в свойствах сетевого соединения по рекомендациям провайдера![/COLOR]
Летать на Celeron G1610 @ 2.60GHz не будет , современные браузеры и антивирусы прожорливы.
7-ка на таком железе, кстати, должна быть пошустрее и с драйверами проблем меньше.
[QUOTE=Vvvyg;1281365] Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
.[/QUOTE]
Выполнил.
[SPOILER]эффект есть, одноклассники начали открываться[/SPOILER]
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[QUOTE=Vvvyg;1281464]Удалите папку C:\FRST со всем содержимым..[/QUOTE]
Папку удалил, но одноклассники опять перебрасывают на левый сайт.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
[QUOTE=Vvvyg;1282097]
Сделайте лог HijackThis.[/QUOTE]
Выполнил
То же самое, от чего избавились, снова словили.
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4[/code]
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1282944]
Скачайте программу .[/QUOTE]
Выполнил
[QUOTE=Vvvyg;1282944]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis .[/QUOTE]
Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.
[QUOTE=Sergey_An;1283189]
Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.[/QUOTE]
Что за процессы фиксите? Я ничего такого не просил. Настройки DNS имеется ввиду, т е. записи с NameServer?
Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.
Что сейчас с проблемой? Записи, которые просил пофиксить в HijackThis остаются? Если да - отключите временно антивирус и пофиксите снова.
[QUOTE=Vvvyg;1283201]
Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.
а.[/QUOTE]
Переделал образ автозапуска. Примерно после 85 процентов сканирования исчезает инет - слетают настройки dns серверов.[QUOTE=Vvvyg;1283201]отключите временно антивирус и пофиксите снова.[/QUOTE]
Процессы нормально пофиксились после отключения антивируса.
Одноклассники сейчас открылись нормально, без переброса на левый сайт.
Через десять минут опять перебросило.....
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
[QUOTE=Vvvyg;1283400]Сделайте лог .[/QUOTE]
Выполнил
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С:.
[CODE]KillAll::
DDS::
TCP: Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"KMylxifzcndshMCfJurkyfQKqN"=-[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[ATTACH=CONFIG]569304[/ATTACH]
Когда сохранится новый отчет ComboFix, файл ComboFix.txt прикрепите к сообщению.
[QUOTE=Vvvyg;1283685]Скопируйте
сохраните
переместите
прикрепите .[/QUOTE]
Выполнил, только прикрепить не могу, так как "лог.рар 4,5 кБ превысил предел форума"
Попробовать позже?
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.
[QUOTE=Vvvyg;1283831][url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.[/QUOTE]Выполнил