У Вас есть TeamViewer, хотелось бы явно увидеть проблему?
P.S. Если есть отправьте данные по подключению в лс (личное сообщение).
У Вас есть TeamViewer, хотелось бы явно увидеть проблему?
P.S. Если есть отправьте данные по подключению в лс (личное сообщение).
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нет такой программы нету.
Прилолжите новый лог AdwCleaner.Сообщение от belka__l
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прилагаю.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Странное поведение возвращается Startup_URLs
Уточните пожалуйста, сами устанавливали следующее расширение?
Код:CHR Extension: (MusicSig vkontakte) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2016-02-29]
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll => No File CHR Extension: (Kami (formerly Notable PDF)) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-02-25] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В AdwCleaner все удалила (лог прилагаю), тоже заметила что Startup_URLs появился, а может он и не удалялся??
Хотя в самом браузере ниже не видно.
Расширение MusicSig vkontakte устанавливали сами, иногда пользовались и сразу отключали.
Код для FRST профиксила. Логи прилагаю.
Проблема еще присутствует с браузером Chrome?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Что-то мне кажется даже хуже стало, сейчас попробовала пару ссылок открыть..открывал каждую около 2 минут..причем сначала грузил диск до 99% а потом ЦП до 99%..просто ужас..умрешь пока страницу загрузишь..и это при том что интернет у нас очень скоростной.
Кстати проблема не только с хромом...но IE также работает ((
Может это из-за того что был заражен dnsapi.dll ?? Слышала что это какой-то системный файл отвечающий как раз за интернет и сеть.
И кстати если это важно..этот компьютер работает по Wi-Fi
Согласно пердыдущим логам, проблема с dnsapi.dll должна была решиться, также Вы ранее написали, что "В результате проверки нарушений целостности системы не обнаружено."
Могли бы следующий каталог заархивировать в zip c паролем virus:
и загрузить по ссылке "Прислать запрошенный карантин" вверху темы.Код:C:\FRST\Quarantine\C\WINDOWS\system32
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделала архив System32.zip отправила в "Прислать запрошенный карантин"
При архивации вышло две ошибки:
C:\FRST\Quarantine\C\WINDOWS\System32.zip: Невозможно открыть C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\Aeonuo co.xBAD
! Отказано в доступе.
C:\FRST\Quarantine\C\WINDOWS\System32.zip: Невозможно открыть C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\Hebma. xBAD
! Отказано в доступе.
Попробуйте в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):
1. почистить кэш днс:
2. сбросить настройки winsock:Код:ipconfig /flushdns
Перегрузить ПК.Код:netsh winsock reset
Сделайте лог полифорфной сборкой AVZ согласно правилам.
Полиморфная сборка AVZ 4.46 не требующая обновления баз. Переименована svchost.pif . Использовать только в случае если стандартную версию AVZ запустить не удалось.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
1. Кэш почистила
2. Настройки сбросила и перезагрузилась
3. Лог AVZ сделала (один так как 64-разрядная система), прилагаю.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\service.exe', ''); QuarantineFile('c:\PROGRA~1\Corel\CORELV~1\Dvacm.acm',''); QuarantineFile('C:\WINDOWS\system32\drivers\refsv1.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\btfilter.sys',''); QuarantineFile('C:\WINDOWS\system32\WpnService.dll',''); QuarantineFile('C:\WINDOWS\system32\WalletService.dll',''); QuarantineFile('C:\WINDOWS\system32\tileobjserver.dll',''); QuarantineFile('C:\WINDOWS\System32\moshost.dll',''); QuarantineFile('C:\WINDOWS\system32\pwdrvio.sys',''); DeleteFile('C:\ProgramData\service.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService','EventMessageFile'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Приложите новый лог AVZ.
Приложите новый лог FRST (только FRST.txt).
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скрипты AVZ выполнила. Карантин загрузила.
Новые логи AVZ и FRST прилагаю.
AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
Код:>> Таймаут завершения процессов находится за пределами допустимых значений
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://www.mysites123.com/?type=hp&ts=1455948034&z=e6b73e66bcaba479f502d6dg8zbwdwct1zab7ecc0z&from=amt&uid=hgstxhts545032a7e680_tea45c4813wx1a13wx1ax" CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll => No File CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll => No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll => No File S2 AdBlockerService; C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe [X] Folder: C:\WINDOWS\system32\tuk 2016-02-27 08:16 - 2016-02-27 08:16 - 00000000 ____D C:\WINDOWS\system32\tuk Folder: C:\Users\Николай\AppData\Roaming\LightGate Folder: C:\WINDOWS\SysWOW64\Number of results Folder: C:\Program Files\Corel Folder: C:\ProgramData\SplitMediaLabs Folder: C:\Adjustment Program Folder: C:\ProgramData\WildTangent Folder: C:\Program Files (x86)\Corel Folder: C:\ProgramData\Corel EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Проблему устранила (через AVZ).
Код FRST профиксила. Лог не прикрепляется он получился больше 4 мб, куда скинуть?
пожалуйста зархивируйте в zip и приложите в следующем сообщение.
P.S. Удалите старые вложения Мой кабинет => Вложения
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Зархивировала, прилагаю.
А Вложения я уж раз 5 чистила)))
Уточните знаком ли Вам каталог:
Код:C:\Users\Николай\AppData\Roaming\LightGate
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: C:\WINDOWS\system32\tuk EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщите что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Каталог не знаком, его тоже фиксим??
Уважаемый(ая) belka__l, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
