Непонятно что..

Пожалуй перечислю явления с моим компьютером.

1. Любая открывающиеся интернет страница приводит к "Internet Not Responding"

2. Также иногда предлагается останавливать какие то скрипты.

3. В "Task Manager" в "Processes" показывает множество запущенных интернет страниц, но по факту их в два или более раз меньше.
Или например запуск "Skype" в "Processes" его там аж 3 раза, хотя запущен только один раз (смотрите скрин).

В целом система очень тормозит и с интернетом невозможно работать.

Прошу вас помочь мне.

Уважаемый(ая) [B]armona66[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - MSConfig\startupreg: icq [command] = C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU (file missing) (HKCU) (2017/02/28)
O9 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
O9 - Button: HKLM\..\{EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - (no name) - C:\Program Files\ieHTTPHeaders\ieHTTPTrace.dll
O9 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
O22 - Task (Job): (Ready) Wise Care 365.job - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray
O22 - Task (Job): (Ready) Wise Turbo Checker.job - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - C:\Program Files\DrWeb\dwscanner.exe /full (file missing)
O22 - Task: 0 - c:\program files\internet explorer\iexplore.exe
O22 - Task: Wise Care 365 - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray (file missing)
O22 - Task: Wise Turbo Checker - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe (file missing)
O22 - Task: {6658861D-E192-4D13-8249-EEFAB652F13D} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000"
O22 - Task: {6CA6192D-E105-4E85-B85C-D7BC6A032B6B} - C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
O22 - Task: {EEFD365F-08DD-4841-87A4-00DAE4A33697} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop[/code]Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

Здравствуйте!

Спасибо за помощь, сегодня только вернулся из отпуска.


По поводу отчёта из утилиты ClearLNK разобрался.

А вот с работой с HijackThis где я успешно пофиксил строго по инструкции не совсем понятно, что делать дальше.

Собственно вопрос о коде который вы мне дали. С ним мне что делать?



Заранее спасибо.

На слове "пофиксите" - ссылка, что делать.

Здравствуйте!

Говорю же, я успешно пофиксил и перегрузил ПК, но не понятно, что делать с кодом что вы добавили.

[HTML]O4 - MSConfig\startupreg: icq [command] = C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU (file missing) (HKCU) (2017/02/28)
O9 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
O9 - Button: HKLM\..\{EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - (no name) - C:\Program Files\ieHTTPHeaders\ieHTTPTrace.dll
O9 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
O22 - Task (Job): (Ready) Wise Care 365.job - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray
O22 - Task (Job): (Ready) Wise Turbo Checker.job - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - C:\Program Files\DrWeb\dwscanner.exe /full (file missing)
O22 - Task: 0 - c:\program files\internet explorer\iexplore.exe
O22 - Task: Wise Care 365 - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray (file missing)
O22 - Task: Wise Turbo Checker - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe (file missing)
O22 - Task: {6658861D-E192-4D13-8249-EEFAB652F13D} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000"
O22 - Task: {6CA6192D-E105-4E85-B85C-D7BC6A032B6B} - C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
O22 - Task: {EEFD365F-08DD-4841-87A4-00DAE4A33697} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop[/HTML]

Если именно это пофиксили - то всё правильно. Выполняйте дальнейшие указания.

Уважаемый хелпер, я очень ценю вашу помощь которую вы тут оказываете народу, но мы похоже говорим с вами о разном.
Чуть выше вы мне написали "На слове "пофиксите" - ссылка, что делать."
Хотел бы вас спросить если вы сами проходили по этой ссылки и видели, что подразумевает автор той темы под словом "профиксить".
Там чётко указаны действия, но ничего о кодах там не говорится..
Мой вопрос остаётся в силе, что делать с этим кодом, чо вы мне сюда добавили? Потому что у автора темы "профиксить", это означает запустить "HijackThis", нажать на кнопку "Do a system scan only" и удалить файлы.

По ссылке читаем п. 3.:[QUOTE]3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.[/QUOTE]"Указанные строки" - это и есть "код". Раньше как-то не было проблем с пониманием инструкции, может, предложите свой вариант?

Ок, давайте я вам выложу скрин строк, что у меня профиксилось и вы сами скажите, что именно мне пометить.
Надеюсь на ваше понимание, почему людям может быть не понятно требование хелпера.

Также дополню скрином сообщение которое получаю перед тем, как HijackThis выдаст полный список.
Подскажите также что удалить?

Я это уже указал в сообщении #3, отметьте только эти строки и нажмите "Fix checked". Некоторые пункты могут отсутствовать, помечайте все, что есть из списка.

Ок!

Из списка ничего не нашёл для удаления, остаётся делать лог Malwarebytes AdwCleaner, верно?

Верно.

Прилагаю лог.

[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Выдаёт сообщение при скачивании Farbar Recovery Scan Tool, не важно какую версию качаю.

[B]This program is not commonly downloaded and could harm your computer[/B]

Прилагаю лог от AdwCleaner.

В AdwCleaner ничего не вычищено, судя по логу.

Попробуйте другим браузером FRST скачать, от него предупреждение, или от антивируса?

Прилагаю логи

Выделите и скопируйте в буфер обмена следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF Extension: (No Name) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [not found]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [heoldelcflnigdllmlopiefhkkobendj] - <no Path/update_url>
CHR HKLM\...\Chrome\Extension: [ljlbhjeioccdadoagmkjknpdkcdoloog] - C:\Users\Alik\AppData\Local\Razoss\Application\googlechrome\razoss.crx [2012-07-08]
S3 4F9776A240478A72; \??\C:\Windows\TEMP\6A07D15.sys [X]
U2 TMAgent; no ImagePath
U3 tmeevw; no ImagePath
2017-09-01 12:12 - 2017-09-01 12:12 - 000000192 _____ () C:\Users\Alik\AppData\Roaming\f243d8601f553bd96c8e5d88465dc8c1
2014-05-12 23:33 - 2014-05-12 23:33 - 000000000 ____D () C:\ProgramData\RegistryReviver.exe
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> No File
Task: {1EE61687-564A-4A41-90F7-F180ACA90D3F} - System32\Tasks\{6CA6192D-E105-4E85-B85C-D7BC6A032B6B} => C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
Task: {61755A2B-17E2-41A5-B505-5CF34D9B300F} - System32\Tasks\{6658861D-E192-4D13-8249-EEFAB652F13D} => C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000" <==== ATTENTION
Task: {62AF33D0-E565-48B1-9B7D-652EF20623CF} - System32\Tasks\Wise Care 365 => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
Task: {66DC485A-8668-45E2-A82E-FE8437CFDFE5} - System32\Tasks\Doctor Web\Dr.Web Daily scan => C:\Program Files\DrWeb\dwscanner.exe
Task: {67E65122-8555-4E8B-8E66-A97D3C70B8A0} - System32\Tasks\{EEFD365F-08DD-4841-87A4-00DAE4A33697} => C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop
Task: {BCE62B00-6F6E-4653-8A4B-5D26E5BAEAE5} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe <==== ATTENTION
Task: {E38F5D48-9391-48FA-8399-7D7B990130D5} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\startupreg: icq => C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU
FirewallRules: [TCP Query User{1FAE08FA-C803-41C9-85CD-FA4064A71A1D}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{AF61E80E-5330-4D36-9284-F45EAFB1A443}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{ACA2B83F-2C0C-47E0-809B-4D803DEAF318}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{A3D6D4F8-B284-473C-9073-0D2984AC9365}] => (Allow) C:\Windows\System32\msiexec.exe
Reboot:[/CODE]Запустите FRST.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемой.

количество файлов превышено и я не могу добавить вложение в тему.
как очистить папку?

[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам.

По моему что то пошло.
Выдаёт сообщение, что не находит что фиксить.

В буфер обмена код скопируйте, выделить и Ctrl-C, затем фикс жмите.

Без изменений, FRST не находит что фиксить.
Не понятно почему.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
FF Extension: (No Name) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [not found]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [heoldelcflnigdllmlopiefhkkobendj] - <no Path/update_url>
CHR HKLM\...\Chrome\Extension: [ljlbhjeioccdadoagmkjknpdkcdoloog] - C:\Users\Alik\AppData\Local\Razoss\Application\googlechrome\razoss.crx [2012-07-08]
S3 4F9776A240478A72; \??\C:\Windows\TEMP\6A07D15.sys [X]
U2 TMAgent; no ImagePath
U3 tmeevw; no ImagePath
2017-09-01 12:12 - 2017-09-01 12:12 - 000000192 _____ () C:\Users\Alik\AppData\Roaming\f243d8601f553bd96c8e5d88465dc8c1
2014-05-12 23:33 - 2014-05-12 23:33 - 000000000 ____D () C:\ProgramData\RegistryReviver.exe
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> No File
Task: {1EE61687-564A-4A41-90F7-F180ACA90D3F} - System32\Tasks\{6CA6192D-E105-4E85-B85C-D7BC6A032B6B} => C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
Task: {61755A2B-17E2-41A5-B505-5CF34D9B300F} - System32\Tasks\{6658861D-E192-4D13-8249-EEFAB652F13D} => C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000" <==== ATTENTION
Task: {62AF33D0-E565-48B1-9B7D-652EF20623CF} - System32\Tasks\Wise Care 365 => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
Task: {66DC485A-8668-45E2-A82E-FE8437CFDFE5} - System32\Tasks\Doctor Web\Dr.Web Daily scan => C:\Program Files\DrWeb\dwscanner.exe
Task: {67E65122-8555-4E8B-8E66-A97D3C70B8A0} - System32\Tasks\{EEFD365F-08DD-4841-87A4-00DAE4A33697} => C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop
Task: {BCE62B00-6F6E-4653-8A4B-5D26E5BAEAE5} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe <==== ATTENTION
Task: {E38F5D48-9391-48FA-8399-7D7B990130D5} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\startupreg: icq => C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU
FirewallRules: [TCP Query User{1FAE08FA-C803-41C9-85CD-FA4064A71A1D}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{AF61E80E-5330-4D36-9284-F45EAFB1A443}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{ACA2B83F-2C0C-47E0-809B-4D803DEAF318}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{A3D6D4F8-B284-473C-9073-0D2984AC9365}] => (Allow) C:\Windows\System32\msiexec.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Собственно ничего не изменилось, FRST.EXE по прежнему не находит что фиксить.

Всё сделал по вашей инструкции:

1. Скопировал [B]Лог[/B] в формате [B]Unicode[/B] на [B]Notepad.exe[/B]

2. Сохранил в папку Farbar Recovery Scan Tool (смотрите вложения)

Папка, где находится FRST.EXE - рабочий стол:[QUOTE]Running from C:\Users\Alik\Desktop[/QUOTE]

При скачивании Farbar Recovery Scan Tool на рабочий стол у меня сохраняется без какой либо папки. Только сам FRST.EXE (смотрите скрин).

Так и должно быть, и fixlist.txt туда же.
У Вас непонятные затыки на рекомендациях, которые 99% выполняют без проблем :?

В том то всё и дело, что туда же не получается вложить файл.
Я пытаюсь перетащить на FRST.EXE, но файл не попадает в него, папка просто не принимает.

Я сам в огорчении, что все попытки с вами закончить процесс лечения никак не увенчаться успехом. :O

Просто сохраните файл на рабочий стол, запустите FRST.EXE и нажмите "Fix".

Очистил кэш с кукис, вроде неплохо.

Как предстоят дела с логом?

Видно, что всё прошло, как и задумано.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Спасибо за помощь.