Здравствуйте. Подтормаживают браузеры. Помогите в лечении, спасибо.
Printable View
Здравствуйте. Подтормаживают браузеры. Помогите в лечении, спасибо.
Уважаемый(ая) [B]Sergey_An[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Выполнил. Три файла в папке farbar
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
Tcpip\..\Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: [NameServer] 37.10.116.208,8.8.4.4
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KMylxifzcndshMCfJurkyfQKqN" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update RunOnce" /f
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\svchost.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
CMD: ipconfig.exe /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[COLOR="#FF0000"]Если перестанет работать интернет, настройте DNS в свойствах сетевого соединения по рекомендациям провайдера![/COLOR]
Летать на Celeron G1610 @ 2.60GHz не будет , современные браузеры и антивирусы прожорливы.
7-ка на таком железе, кстати, должна быть пошустрее и с драйверами проблем меньше.
[QUOTE=Vvvyg;1281365] Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
.[/QUOTE]
Выполнил.
[SPOILER]эффект есть, одноклассники начали открываться[/SPOILER]
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[QUOTE=Vvvyg;1281464]Удалите папку C:\FRST со всем содержимым..[/QUOTE]
Папку удалил, но одноклассники опять перебрасывают на левый сайт.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
[QUOTE=Vvvyg;1282097]
Сделайте лог HijackThis.[/QUOTE]
Выполнил
То же самое, от чего избавились, снова словили.
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
O17 - HKLM\System\CS3\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4[/code]
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;1282944]
Скачайте программу .[/QUOTE]
Выполнил
[QUOTE=Vvvyg;1282944]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis .[/QUOTE]
Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.
[QUOTE=Sergey_An;1283189]
Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.[/QUOTE]
Что за процессы фиксите? Я ничего такого не просил. Настройки DNS имеется ввиду, т е. записи с NameServer?
Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.
Что сейчас с проблемой? Записи, которые просил пофиксить в HijackThis остаются? Если да - отключите временно антивирус и пофиксите снова.
[QUOTE=Vvvyg;1283201]
Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.
а.[/QUOTE]
Переделал образ автозапуска. Примерно после 85 процентов сканирования исчезает инет - слетают настройки dns серверов.[QUOTE=Vvvyg;1283201]отключите временно антивирус и пофиксите снова.[/QUOTE]
Процессы нормально пофиксились после отключения антивируса.
Одноклассники сейчас открылись нормально, без переброса на левый сайт.
Через десять минут опять перебросило.....
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url].
[QUOTE=Vvvyg;1283400]Сделайте лог .[/QUOTE]
Выполнил
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С:.
[CODE]KillAll::
DDS::
TCP: Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"KMylxifzcndshMCfJurkyfQKqN"=-[/CODE]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[ATTACH=CONFIG]569304[/ATTACH]
Когда сохранится новый отчет ComboFix, файл ComboFix.txt прикрепите к сообщению.
[QUOTE=Vvvyg;1283685]Скопируйте
сохраните
переместите
прикрепите .[/QUOTE]
Выполнил, только прикрепить не могу, так как "лог.рар 4,5 кБ превысил предел форума"
Попробовать позже?
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.
[QUOTE=Vvvyg;1283831][url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.[/QUOTE]Выполнил
Просил ведь, самые старые вложения удалить, а Вы и эту тему без вложений оставили... Как анализировать ситуацию другому хелперу? :>
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url].
Выполните скрипт в AVZ:[CODE]begin
ExecuteRepair(21);
ExecuteRepair(6);
if GetServiceStart('SharedAccess') > 2 then
AddToLog('! Cлужба '+'SharedAccess'+' ('+GetServiceName('SharedAccess')+')' + 'не запускается автоматически.')
else
AddToLog('! Cлужба '+'SharedAccess'+' ('+GetServiceName('SharedAccess')+')' + 'в автозапуске.');
SaveLog(GetAVZDirectory +'backup\avz_log.txt');
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/CODE]После перезагрузки упакуйте содержимое папки backup (находится там, где AVZ) в архив и прикрепите к своему следующему сообщению.
Сделайте лог HijackThis.
[QUOTE=Vvvyg;1283917]Просил ведь, самые старые вложения удалить, а Вы и эту тему без вложений оставили... Как анализировать ситуацию другому хелперу? .[/QUOTE]
Виноват, протупил...:(
Это ещё просил:[QUOTE]После перезагрузки упакуйте содержимое папки backup (находится там, где AVZ) в архив и прикрепите к своему следующему сообщению.[/QUOTE]
[QUOTE=Vvvyg;1284205]Это ещё просил:[/QUOTE]
есть
Что с проблемой? DNS подменяется?
[QUOTE=Vvvyg;1284247]Что с проблемой? DNS подменяется?[/QUOTE]
Сейчас dns в норме, одноклассники открываются, мозилла не тормозит, немного звук на роликах ютуба подбулькивает. Я так понимаю много процессов запущено и ресурсов компа не хватает.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Ещё пару раз автоматически перебрасывало на сайт обновления [url]https://get.adobe.com/flashplayer/?loc=ru[/url]
Я даже не знаю - это норма или нет?
Это норма.
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url].
Загрузите SecurityCheck by glax24 [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8 )
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
[QUOTE=Vvvyg;1284294]
Загрузите
Запустите
Приложите .[/QUOTE]
Выполнил
[QUOTE]Avira Desktop (включен и устарел)
Avira Antivirus (выключен и обновлен)[/QUOTE]
Какие-то непонятки с Avira, две версии одновременно установлены.
[QUOTE]Microsoft Silverlight v.5.1.30514.0 [color=red][b]Внимание! [url=http://www.microsoft.com/getsilverlight/]Скачать обновления[/url][/b][/color]
Java 8 Update 31 v.8.0.310 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^[/b][/color]
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.6.602.180 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^[/b][/color]
Adobe Flash Player 17 NPAPI v.17.0.0.169 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Reader X (10.1.4) - Russian v.10.1.4 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода [b][url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f]Скачать обновления[/url][/b][/QUOTE]
Обновите, всё, что рекомендует программа.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
[QUOTE=Vvvyg;1284571]Какие-то непонятки с Avira, две версии одновременно установлены.[/QUOTE]
Это в процессе чистки авира чего-то приуныла и я её переустановил. Наверное не совсем корректно.
[QUOTE=Vvvyg;1284571]
Обновите, всё, что рекомендует программа.
.[/QUOTE]
Обновил. Вроде ничего не запрашивает
Всё на этом.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].