ПК тормозит, chrom постоянно открывает рекламные страницы

**d_maslo** · 04.08.2017, 08:10

Касперский и CureIt проблем не видят. Но в Хроме постоянно что то пытается открыться а AVZ показывает что есть перехваты в KernelMode, и беспокоит что есть большое количество замаскированных процессов (AVZPM)

Заранее спасибо =)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.08.2017, 08:15

Уважаемый(ая) d_maslo, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 04.08.2017, 09:34

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**d_maslo** · 04.08.2017, 10:22

Готово

**thyrex** · 05.08.2017, 08:36

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-333247391-362968223-3589092783-1000\...\Run: [UM] => C:\TEMP\~wt64DF.tmp.exe <==== ATTENTION
AppInit_DLLs: WLControl.dll => No File
GroupPolicy: Restriction - Chrome <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-333247391-362968223-3589092783-1000 -> DefaultScope {75501A25-83FB-4CCE-9C7C-3925B1BE23F6} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-333247391-362968223-3589092783-1000 -> OldSearch URL = hxxp://search.eshield.com/serp?guid={70793F26-5C74-48B3-A2E7-617F3E26C018}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-333247391-362968223-3589092783-1000 -> {75501A25-83FB-4CCE-9C7C-3925B1BE23F6} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV8PAlhGRFcWbQBeBQhcFQFFeRQBWFwSDAFBJV1ZWAgQF1dCJB9aFQQTSEcFME0FCFwEURNNfXRXD1wId1xIKVdf&q={searchTerms}
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghFd1pZVlwTFBgaJl0JTA1FRwwOeQBdAhRFQ1BHIQAJAA8TQFEFIk0FA1oDB0VXfV5bFElXTwhuL1ddGG8YSlxNJw=="
CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
2017-08-04 01:19 - 2016-01-05 14:14 - 000000000 ____D C:\Users\Все пользователи\ab36fac3-93dd-4505-9add-ad6d38d4b914
2017-08-04 01:18 - 2017-01-03 08:20 - 000000000 ____D C:\Users\Все пользователи\af948f71-5ac7-1
2017-08-04 01:18 - 2017-01-03 08:20 - 000000000 ____D C:\Users\Все пользователи\af948f71-1171-0
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{60d12749-212c-1}
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{59ae09df-112c-1}
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{14b31c09-212c-0}
2017-08-04 01:18 - 2017-01-03 03:59 - 000000000 ____D C:\Users\Все пользователи\{118273d7-012c-0}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files\OneSystemCare\OneSystemCare.exe <==== ATTENTION
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**d_maslo** · 05.08.2017, 11:54

Готово

**thyrex** · 06.08.2017, 07:55

Что с рекламой?

**d_maslo** · 06.08.2017, 08:28

Вроде не лезет )))

Спасибо!

**thyrex** · 06.08.2017, 09:11

В остальном порядок

ПК тормозит, chrom постоянно открывает рекламные страницы (заявка № 214365)

Опции темы