Здравствуйте, нужна помощь.

[alexsu]

Добрый день!
Прошу помощи в лечении своего ПК.
Не с первого раза открывается гугл хром. После того как открывается, работает не долго и закрывается сам.
Компьютер виснет.

[Info_bot]

Уважаемый(ая) alexsu, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lex0819]

Здравствуйте!

1. Обратите внимание, ваша версия Windows уже не поддерживается Microsoft, поэтому, к сожалению, вирусы продолжат проникать в систему в дальнейшем! Необходимо устанавливать все последние обновления по безопасности, для этого нужна актуальная версия ОС, которую поддерживает производитель.
Также вам необходимо обновить браузер Chrome!

2. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

3. Вы сами устанавливали это ПО?
Ali Safe Engine
e92.ru

Код:

c:\program files\alisafeengine\5.0.2\alisafeengine.exe
c:\documents and settings\admin\local settings\apps\2.0\bwbj10ql.anj\ejwhq2mk.gq5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60\e92.ru program.exe

Если оно вам неизвестно или не нужно, - удалите его штатными средствами ОС.

4. Пофиксите в HiJackThis.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis

Код:

R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (no name) - (no URL)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (no name) - (no URL)
F2 - REG:system.ini: HKLM\..\UserInit=C:\windows\system32\userinit.exe,\\.\globalroot\systemroot\system32\userinit.exe,
O23 - Service S2: Update AdvanceElite - (no file)
O23 - Service S2: Util AdvanceElite - (no file)
O24 - Desktop Component 0: (no name) - http://i.ebayimg.com/images/g/hMwAAOSwcUBYJG8p/s-l1600.jpg
O26 - Image File Execution Options: Your Image File Name Here without a path - ntsd -d (file missing)

5. Временно отключите защитное ПО.

Выполните скрипт AVZ.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 TerminateProcessByName('c:\program files\alisafeengine\5.0.2\alisafeengine.exe');
 TerminateProcessByName('c:\program files\alisafeengine\5.0.2\aliimsafeui.exe');
 TerminateProcessByName('c:\documents and settings\admin\local settings\apps\2.0\bwbj10ql.anj\ejwhq2mk.gq5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60\e92.ru program.exe');
 StopService('Util AdvanceElite');
 DeleteService('Util AdvanceElite');
 StopService('Update AdvanceElite');
 DeleteService('Update AdvanceElite');
 QuarantineFile('c:\documents and settings\admin\local settings\apps\2.0\bwbj10ql.anj\ejwhq2mk.gq5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60\e92.ru program.exe','');
 QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Apps\2.0\BWBJ10QL.ANJ\EJWHQ2MK.GQ5\e92...tion_b1beda3875e3799f_0002.0000_4fb235f82795af60', '*', false, '', 0, 0);
 QuarantineFile('c:\program files\alisafeengine\5.0.2\aliimsafeui.exe','');
 QuarantineFile('c:\program files\alisafeengine\5.0.2\alisafeengine.exe','');
 QuarantineFile('C:\windows\system32\optsatadc.dll','');
 QuarantineFile('c:\documents and settings\admin\local settings\temp\EB6D7F2C-B86F40C6-71AF47B8-478BE4AC\gyqph3c6.exe','');
 QuarantineFile('c:\documents and settings\admin\local settings\temp\8113C0D0-7D2A9785-71A20DC6-5DF98238\XzIxE93R.exe','');
 DeleteFile('c:\documents and settings\admin\local settings\temp\8113C0D0-7D2A9785-71A20DC6-5DF98238\XzIxE93R.exe','32');
 DeleteFile('c:\documents and settings\admin\local settings\temp\EB6D7F2C-B86F40C6-71AF47B8-478BE4AC\gyqph3c6.exe','32');
 DeleteFile('C:\windows\Tasks\MailRuUpdateTask.job','32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe','32');
 DeleteFile('C:\windows\system32\optsatadc.dll','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните скрипт AVZ.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
end.

6. Пришлите архив карантина из папки AVZ.

7. Сделайте новые логи программой Autologger и пришлите их.