Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно. Спасибо!
Printable View
Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно. Спасибо!
Уважаемый(ая) [B]al3412[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[NOTICE]Внимание !!! База поcледний раз обновлялась 04.09.2015 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45[/NOTICE]
Обновите базы и переделайте логи.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Да, пожалуйста!
Без самодеятельности - никак...
[ATTENTION]Не включайте AVZPM в AVZ без особого указания[/ATTENTION]
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SetAVZPMStatus(false);
DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job', '32');
DeleteFile('C:\Windows\Tasks\Superclean.job', '32');
DeleteService('ccnfd_1_10_0_2');
DelBHO('{9677A934-4FE4-4476-A8EC-A4591381BB62}');
ExecuteFile('schtasks.exe', '/delete /TN "Digital Sites" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MetaCrawler" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{6E2DEDB0-5899-4F19-A7FE-C7CAF25DCD50}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN {7181E2B4-3954-4C36-A3B0-3C58D7A475CE}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{B2C0B6D2-2AA0-49E1-8BF3-6341929834B7}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{FF96C67B-8427-4D3F-AB19-661AA30C814B" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command');
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
И повторно прошу:[QUOTE]Сделайте лог AdwCleaner (by Xplode).[/QUOTE]
вот еще забыл!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скрипт выполнил!
Сделать лог - одно, а всё очистить - несколько другое, так что, если снесли что-то нужное - сами виноваты.
Что с проблемой?
Стало хуже!
Невозможно удалить chrome с целью переустановки: в программах и компанентах его нет.
Невозможно зайти в учетку virusinfo.info : при попытке ввода пароля (и любом действии на сайте) страница ожидает каждый раз ответа от сайтов cndcity.com, a.visadd.com и т.п. (не успеваю записать все)
При открытии мозиллы доп окна прилагаются такого содержания: [B]httр://www.ticketland.ru/?cpamit_uid=72b751212ecb8a085398a10fbe40ddba[/B] , [B]alibaba[/B] , [B]ozon[/B] и тп
На связь вынужден выходить только из под ubuntu , запускаемой с флешки ))
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
еще не открываются ссылки в результатах поиска на сайтах
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
вот еще что:
поисковиком по умолчанию вопреки моему желанию является go.mail
в хроме невозможно ввести адрес url - строка неактивна
Давайте логи Farbar Recovery Scan Tool, поправим.
Пожалуйста!
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=hdr_s_15_34_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0D0DtAtD0B0D0C0B0AtAtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtBtFyDtFyBtN1L1Czu1M1Q1CtCtCtN1L1G1B1V1N2Y1L1Qzu2SyDyDzy0CtCyBzy0AtGtC0CtDzztG0Dzy0C0EtGyEtDyCyDtGzytCtD0CtCyDtAtB0C0ByEtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtAyD0E0F0E0C0AtG0A0C0A0FtGyEtA0C0FtG0A0A0A0EtG0E0B0A0B0Azyzz0DyD0F0E0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytAtB%26cr%3D233394284%26a%3Dhdr_s_15_34_orgnl%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Lenovo\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll No File
Toolbar: HKU\S-1-5-21-2178342043-1558867375-2692527770-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File
FF DefaultSearchEngine: РџРѕРёСЃРє@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-28]
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
CHR StartupUrls: Default -> "hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=hdr_s_15_34_orgnl¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0D0DtAtD0B0D0C0B0AtAtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtBtFyDtFyBtN1L1Czu1M1Q1CtCtCtN1L1G1B1V1N2Y1L1Qzu2SyDyDzy0CtCyBzy0AtGtC0CtDzztG0Dzy0C0EtGyEtDyCyDtGzytCtD0CtCyDtAtB0C0ByEtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtAyD0E0F0E0C0AtG0A0C0A0FtGyEtA0C0FtG0A0A0A0EtG0E0B0A0B0Azyzz0DyD0F0E0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytAtB%26cr%3D233394284%26a%3Dhdr_s_15_34_orgnl%26os%3DWindows%2B7%2BProfessional","hxxp://mail.ru/cnt/10445"
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-05-06]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-04-11]
CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakpaedhgdldfnamidaoocnhkeceiafk] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-2797816.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bllhmnhfmibdmbpddffchagclioaelbp] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-2796425.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cdcjlkelnpbdkiaolacebieilniechph] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2797431.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fijagocnjemfmfbdpledilbbpfehjgmb] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2797427.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hfkpmgiboabcacaiifaicegjoebgbohe] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-4521947.crx <not found>
CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mlnlghnmhnhokehenainpilodjgckdjl] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2795977.crx <not found>
2015-09-24 15:22 - 2013-11-05 23:36 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\.ACEStream
2015-09-24 15:22 - 2013-11-05 23:34 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\ACEStream
2013-07-15 09:58 - 2013-07-15 09:58 - 0413977 _____ () C:\Users\Lenovo\AppData\Local\metacrawler_speedial_v9.0.2.crx
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
InternetURL: C:\Users\Lenovo\Favorites\Mail.Ru Агент - используй для общения!.url -> hxxp://agent.mail.ru
InternetURL: C:\Users\Lenovo\Favorites\Mail.Ru.url -> hxxp://www.mail.ru
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
fixlog
Проблема в наличии: работа мозиллы завершилась аварийно, после чего снова возникли рекламные ссылки. Пока из хрома в учетку не войти(
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL]
[CODE]begin
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой после этих действий ?
Так значительно лучше, только нужно. я думаю некоторое время на тестирование, тем не менее при входе в учетку все равно проскакивают адреса не имеющие отношения к virusinfo, к примеру ads.yahoo.com и много чего еще, должно ли так быть? Что касается обновлений, то прошу альтернативный способ (без майкрософт).
[quote="al3412;1319087"]Что касается обновлений, то прошу альтернативный способ (без майкрософт).[/quote]
Без Microsoft сложновато, ведь именно они разработчики.
[QUOTE]Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию. Установите новую, если Java вам нужна:
[url]http://www.java.com/ru/download/manual.jsp[/url][/QUOTE]
Это однозначно не Microsoft.
Да, две проблемы решил: переустановил хром, java, включил adblock, удалил Silverlight. Больше по ходу ничего не следует делать
[quote="al3412;1318237"]Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно.[/quote]
Эта проблема решена ?
Спешу сообщить, что только что в процессе серфинга по яндекс картам прекратилась реакция на клавиши на экране. В настройках хрома появилось замечание: "Сторонняя программа попыталась изменить настройки браузера, произвести сброс настроек?"
Ну если это действительно было на Яндекс картах, то вероятно какое то расширение от Яндекса хотело установится, устанавливать или нет, решать Вам.
Да, проблема решена! Больше не докучает назойливая реклама, спасибо вам!
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]