Тормозит компьютер и открываются подозрительные процессы

**Kitsi** · 14.03.2014, 19:11

Здравствуйте, начал тормозить компьютер и открываются подозрительные процессы, не могли бы вы посмотреть что не так с компьютером, спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.03.2014, 19:13

Уважаемый(ая) Kitsi, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 14.03.2014, 20:27

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

- Сделайте лог полного сканирования МВАМ.

**Kitsi** · 14.03.2014, 23:17

MD5 карантина: 786C8ABE03E4408FF60B718F96A8B8A0

Как и просили

**mike 1** · 15.03.2014, 15:06

Ждем лог MBAM

**Kitsi** · 15.03.2014, 20:35

Все отправил

**regist** · 15.03.2014, 22:26

Multi Password Recovery как понимаю сами ставили ?

Dealply - деинсталируйте.

Удалите в MBAM только

Код:

Обнаруженные ключи в реестре:  5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCR\pofile (Rogue.FixTool) -> Действие не было предпринято.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  3
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Параметры: ster -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: юЩMяi?/‰IDГЊ-pпТ„п˜gЙн„~Иї+¦њчи0а˜ьмCјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћ‡VЈ#$Ск›kЎ`‚1µФВH\№‹Гјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћ~kH‘HS"›РЇдІў5їјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.Цyћјњ:.ЦyћРL'єэ®e{В#Ъ‡‡Ni -> Действие не было предпринято.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Параметры: C:\Program Files\DealPly\DealPly.crx -> Действие не было предпринято.

Обнаруженные папки:  4
C:\Program Files\DealPly (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Действие не было предпринято.

C:\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyUpdateVer.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\DealPlyIE64.dll (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Program Files\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\UNINSTALL DEALPLY.LNK (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Dealply\UPDATEPROC\config.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Dealply\UPDATEPROC\info.dat (PUP.Optional.DealPly.A) -> Действие не было предпринято.
C:\Users\Ami\AppData\Roaming\Dealply\UPDATEPROC\TTL.DAT (PUP.Optional.DealPly.A) -> Действие не было предпринято.

Сделайте новый лог сканирования MBAM.

заодно отпишитесь, что с проблемой.

Тормозит компьютер и открываются подозрительные процессы (заявка № 156735)

Опции темы

Тормозит компьютер и открываются подозрительные процессы

Похожие темы

Процесс iexplore.exe занимает много памяти, странные процессы в диспетчере задач, тормозит компьютер

Подозрительные процессы в диспетчере задач и очень "тормозит" компьютер

подозрительные процессы upd.exe

Процессы много весят и тормозит компьютер

подозрительные процессы...

Метки для этой темы

Ваши права в разделе