При заходите на свои сайты где я зарегистрирован пропадает соединение с интернетом от 3-5 минут и еще долгая загрузка рабочего стола.
Printable View
При заходите на свои сайты где я зарегистрирован пропадает соединение с интернетом от 3-5 минут и еще долгая загрузка рабочего стола.
Уважаемый(ая) [B]qux[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B]Здравствуйте![/B]
Знакомый Вам файл ?
[CODE]
C:\Users\Денис\Downloads\imo-1.0.0.exe
[/CODE]
Нет. Пропадает интернет только когда находишься в google chrome.
Добрый день!
1. Вам действительно нужен весь этот софт ? Возможно проблема именно в этом, желательно деинсталировать через "Установку и удаление программ".
Оптимизаторы лучше не использовать. А большое количество установленных программ для защиты ПК не обеспечивает Вам 10-кратную защиту.
У Вас установлен хороший антивирус, достаточно своевременно обновлять базы.
[CODE]Glary Utilities 5
Lavasoft Web Companion
ZAM Guard Driver
ZAM Helper Driver
Spybot - Search & Destroy 2
HitmanPro 3.7
[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
QuarantineFile('C:\Users\Денис\Downloads\imo-1.0.0.exe','');
DeleteFile('C:\Users\Денис\Downloads\imo-1.0.0.exe','32');
ExecuteFile('schtasks.exe', '/delete /TN "{9AC88B63-7939-4B1D-A88F-2BD6D233C419}" /F', 0, 15000, true);
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] вверху данной темы.
Ошибка загрузки.
1 пункт выполнили ?
да.
Проблема актуальна ?
3 дня было без отключений, сейчас опять начались отключения
Сделайте новые логи по правилам.
новые логи
[B]Здравствуйте![/B]
Вам необходимо:
[B]1.[/B] [URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить[/URL] следующий скрипт в AVZ:
[CODE]
begin
StopService('ZAM');
DeleteFile('C:\Windows\System32\drivers\zam64.sys', '32');
DeleteService('ZAM');
DeleteFileMask('C:\Program Files (x86)\Glary 5', '*', true);
DeleteDirectory('C:\Program Files (x86)\Glary 5');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Glary Memory Optimizer');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер будет перезагружен.
[B]2.[/B] Откройте данный файл через Блокнот и пришлите в ответном сообщении его содержимое:
[CODE]
C:\Windows\winstart.bat
[/CODE]
Не удается найти этот файл winstart.bat
Включите отображение скрытых файлов.
Включено нету этого файла.
По логам больше ничего плохого. Проблема не связана с вредоносными файлами.
Зараза все таки где-то есть. Сейчас при клике своей страницы, открывает новую вкладку с каким нибудь url непонятного сайта.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Отчет
Знакомый Вам файл ?
[CODE]C:\Users\Денис\AppData\Roaming\Apple Computer\Realtek HD\rthdcpl.exe
[/CODE]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
Task: {1413C96E-8A63-4097-ACA3-17623C5548AE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {47AAD34A-711C-4110-A9C9-F41F0BFDB15E} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {5F5867E7-3BCF-48FC-AC4B-29E3CB2155F8} - \DriverPack Notifier -> No File <==== ATTENTION
Task: {E5739D0D-E447-4F34-A9B1-168EB198EADB} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {E89D7273-0723-4856-9350-3EE9F5B3A8D1} - \{1349FAA0-F8FA-4B9A-857E-E573855F80C0} -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows\Temp:$DATA [16]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [130]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [130]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [144]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-548936254-2966260895-2421942766-1000\...\cezurity.com -> hxxps://vk-local-server.cezurity.com
IE trusted site: HKU\S-1-5-21-548936254-2966260895-2421942766-1000\...\localhost -> localhost
MSCONFIG\startupreg: SendSey => C:\Users\Денис\AppData\Roaming\SendSey\SendSey.exe
GroupPolicyScripts: Restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-548936254-2966260895-2421942766-1000] ATTENTION => Default URLSearchHook is missing
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: playkey.net/PlaykeyPlugin -> C:\Program Files (x86)\Playkey\npPlaykeyPluginApp_x86_64.dll [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Program Files (x86)\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [No File]
FF Plugin-x32: playkey.net/PlaykeyPlugin -> C:\Program Files (x86)\Playkey\npPlaykeyPluginApp_i386.dll [No File]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-548936254-2966260895-2421942766-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-548936254-2966260895-2421942766-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
S3 TBPanel; no ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
U0 Partizan; system32\drivers\Partizan.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
По логам ничего вредоносного нету, как уже говорилось ранее. Просто чистка мусора.
Проблема скорее всего связана с тем, что Вы установили большое количество плагинов для заработка в интернете. Скорее всего, один из этих плагинов показывает рекламу.
Нет. Но стал появляться синий экран DRIVER_IRQL_NOT_LESS_OR_EQUAL код ошибки 0x000000d1