При попытке запустить какую не будь программу или игру вылезает это сообщение. Потом комп начинает тормозить. В модеме флэщка стоит. Антивирус нод32 не чего не находит. Докторвеб тоже. Приложение ссылается на процесс csrss.exe
При попытке запустить какую не будь программу или игру вылезает это сообщение. Потом комп начинает тормозить. В модеме флэщка стоит. Антивирус нод32 не чего не находит. Докторвеб тоже. Приложение ссылается на процесс csrss.exe
Уважаемый(ая) [B]juratex[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\qjmse.pif', '');
QuarantineFile('C:\autorun.inf', '');
DeleteFile('C:\autorun.inf', '32');
DeleteFile('C:\qjmse.pif', '32');
DeleteService('Guard.Mail.ru');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните [B]3-й[/B] стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscure.zip.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен. Пишет когда я пытаюсь загрузить quarantine.zip
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[COLOR=#333333]стандартный скрипт[/COLOR]
Я просил выполнить [B]3-й стандартный скрипт в AVZ[/B] и загрузить virusinfo_syscure.zip.
Что с проблемой?
Извиняюсь не то выложил вот
Что с проблемой?
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Лог
Я уже устал спрашивать: [B][SIZE=6]Что с проблемой?[/SIZE][/B]
Требование вставить Device\Harddisk1\DR2 появляется?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Все так же актуальна.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
После перезагрузке компьютер работает стабильно. При попытке запустить какую не будь программу или игру. Причем не на все такая реакция, выскакивает это окно. И сразу загрузка ЦП 100 процентов. Помогает только перезагрузка.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[COLOR=#555555][FONT=Arial]отчеты[/FONT][/COLOR]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проблему с требованием вставить Device\Harddisk1\DR2 решил. Путем удаления, переименовывании заглавной буквы съемных носителей. Проблема с быстро действием компьютера осталась
Удалите Java(TM) 6 Update 29, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр - установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 8 Update 45[/URL].
Когда проблема возникла, не 29 мая?
примерно где то так и есть
Есть подозрение, что вызвана беда установкой этих программ:
пакет драйверов устройств: Disc Soft Ltd Контроллеры запоминающих устройств
SPTD setup V1.87
Деинсталлируйте их, или просто откатите систему на первую точку восстановления от 29 мая.
После отката, правда, придётся логи заново делать и перелечивать систему.
как их отдельно удалить?
Не знаю, в меню "Программы" нет их? Если нет, делайте восстановление системы.
Восстановил систему, что дальше?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Снова появилась проблем с требованием вставить Device\Harddisk1\DR2 решил. Путем удаления, переименовывании заглавной буквы съемных носителей. Проблема с быстро действием компьютера вроде решилась работает пака что поживей чем был
Сделайте новые логи Farbar Recovery Scan Tool, есть что подчистить.
Вот
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {232ff8a3-5d5b-11e3-a5ed-001e101f1838} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {30058aca-fc75-11e4-ae9a-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {456b3cad-600e-11e2-ac6e-001a925f2a90} - J:\iLinker.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {4cfea2f9-fdc8-11e4-a6a0-d68a823965f4} - F:\autorun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {4cfea323-fdc8-11e4-a6a0-d68a823965f4} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {5391d8c1-2899-11e1-85e0-806e6f6e6963} - E:\setup.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {644748c0-3d8a-11e1-8175-806e6f6e6963} - D:\SETUP.EXE
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {69167fea-07af-11e3-a203-b0444836e134} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {69167ffa-07af-11e3-a203-b0444836e134} - H:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {8efd02a9-54cf-11e3-9c75-806e6f6e6963} - G:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {9ece14f4-165e-11e4-b77d-b6250b9a3c02} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {a069c1f6-f490-11e3-a8f3-9bb362727734} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {acf80df4-fb6a-11e4-9845-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-1458805908-2692102744-925627103-500\...\MountPoints2: {fee052c0-3cca-11e1-911c-806e6f6e6963} - E:\setup.exe
HKU\S-1-5-18\...\Run: [AlterGeoUpdater] => C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKU\S-1-5-21-1458805908-2692102744-925627103-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
HKU\S-1-5-21-1458805908-2692102744-925627103-500\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.4free.in.ua/
SearchScopes: HKLM-x32 -> lastDefaultScope {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
SearchScopes: HKLM-x32 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={EAB2DDC0-2DB7-11E2-BA64-001A925F2A90}
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=5a26ac73000000000000000000000000
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {117513C1-6909-4230-AD7C-E43D6B6FF3F5} URL =
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {3E0C9769-C75E-4D54-9BA8-ACE7DDE006DD6B4} URL = http://startru.net/?q={searchTerms}&utm_medium=cse&utm_source=dt&utm_campaign=bp&utm_content=11-11
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://yandex.ru/yandsearch?win=118&clid=1985536&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {8A0349E9-5932-C082-03A2-591DDE006DBACE7} URL = http://startru.net/?text={searchTerms}&utm_medium=cse&utm_source=dt&utm_campaign=bp&utm_content=11-11
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2247187
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {B84AFFA8-5BE2-47D4-80D6-D29F25ADA391} URL = http://websearch.ask.com/redirect?client=ie&tb=PTV2&o=15851&src=crm&q={searchTerms}&locale=&apn_ptnrs=H3&apn_dtid=YYYYYYYYNL&apn_uid=9F97C82C-6A4F-43F6-A3C3-C407852B9F60&apn_sauid=C74E36D0-DC28-4873-83FC-37AB811046E3
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
SearchScopes: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={EAB2DDC0-2DB7-11E2-BA64-001A925F2A90}
SBHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> No File
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> No Name - {899CAC9D-533D-45C2-8A07-AFB42425B544} - No File
Toolbar: HKU\S-1-5-21-1458805908-2692102744-925627103-500 -> No Name - {8DEC4B69-27C4-405D-A37D-8D45C83F66AB} - No File
FF Extension: No Name - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2011-02-16]
FF Extension: No Name - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-05-17]
FF Extension: AlterGeo Addons - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2012-02-24]
S2 Guard.Mail.ru; No ImagePath
U3 ackjkk01; No ImagePath
U4 JavaQuickStarterService; No ImagePath
2015-05-16 14:43 - 2015-05-16 14:43 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV15.05
2015-05-16 14:43 - 2015-05-16 14:43 - 00000000 ____D C:\Program Files (x86)\62effed5-99c7-4532-a487-b8e794e441d4
2015-06-04 17:56 - 2012-07-21 10:36 - 00000000 ____D C:\Program Files (x86)\Yontoo
2015-06-04 17:55 - 2012-07-21 10:19 - 00000000 ____D C:\ProgramData\Ask
2015-06-04 17:55 - 2002-01-02 08:59 - 00000000 ____D C:\Program Files (x86)\AlterGeo
2011-01-07 23:17 - 2009-06-11 03:23 - 1169224 _____ (Microsoft Corporation) C:\Users\Администратор\AppData\Roaming\Opera.exe
Task: {5B51ACEC-80BB-484F-9B16-71AF1D2075AF} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe <==== ATTENTION
Task: {89DCF265-5FB9-4EC0-865A-5878BECF07D6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:10D14739
AlternateDataStreams: C:\ProgramData\TEMP:16CE60FB
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:BF14D50A
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
что то еще нужно сделать
Fixlog.txt приложите.
Проблемы есть ещё?
Вроде проблем не наблюдаться компьютер работает на много стабильней спасибо.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Хотя загрузка ЦП почти всегда 100 процентов
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
При запуске компьютера скачет от 35-70-100 примерно в таком диапазоне. Но стоит только, что не будь запустить, а потом все закрыть ЦП все ровно остается почти 100 или скачет 85-100 процентов
Удалите папку C:\FRST со всем содержимым.
Какой процесс нагружает процессор?
Монитор ресурсов
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Не магу выложить ошибка не хватка места в менеджере вложений как удалить старые файлы?
Верней размер архива большой 626 КБ (641*470 байт)
Загрузите на rghost.ru и дайте ссылку в теме.
[URL]http://rghost.ru/7HMPSvQ92[/URL]
Деинсталлируйте DAEMON Tools Pro Advanced, это та самая программа, которая установлена 29.05.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\KZJEBEB.TMP
delref %Sys32%\DRIVERS\AKGRZDOP.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2010\X64\SCRCHPG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\YONTOO\YONTOOIECLIENT.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
deltmp
delnfr
restart[/code]Компьютер перезагрузится.
Сообщите, что с проблемой.
Ошибка "BEGIN" expected в позиции 1:1 Во время выполнения скрипта
Не в AVZ выполнять нужно...
Все равно сильно скачит. А после запуска игры ниже 60 не отпускаться, хотя изначально падает почти до нуля.
Ничего зловредного нет.
Система обновляется?
В смысле через центр обновлений Windows? Тогда да.
Ну, не знаю уже. Система дурит, лечить больше нечего. Если официально купленная Windows 7 Ultimate - обратитесь в техподдержку или на форумы MS.
Спасибо и за то что сделали, при многом благодарен.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].