Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Непонятно что.. (заявка № 219697)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62

    Thumbs up Непонятно что..

    Пожалуй перечислю явления с моим компьютером.

    1. Любая открывающиеся интернет страница приводит к "Internet Not Responding"

    2. Также иногда предлагается останавливать какие то скрипты.

    3. В "Task Manager" в "Processes" показывает множество запущенных интернет страниц, но по факту их в два или более раз меньше.
    Или например запуск "Skype" в "Processes" его там аж 3 раза, хотя запущен только один раз (смотрите скрин).

    В целом система очень тормозит и с интернетом невозможно работать.

    Прошу вас помочь мне.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,290
    Вес репутации
    384
    Уважаемый(ая) armona66, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофикситеWindows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O4 - MSConfig\startupreg: icq [command] = C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU (file missing) (HKCU) (2017/02/28)
    O9 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
    O9 - Button: HKLM\..\{EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - (no name) - C:\Program Files\ieHTTPHeaders\ieHTTPTrace.dll
    O9 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
    O22 - Task (Job): (Ready) Wise Care 365.job - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray
    O22 - Task (Job): (Ready) Wise Turbo Checker.job - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
    O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - C:\Program Files\DrWeb\dwscanner.exe /full (file missing)
    O22 - Task: 0 - c:\program files\internet explorer\iexplore.exe
    O22 - Task: Wise Care 365 - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray (file missing)
    O22 - Task: Wise Turbo Checker - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe (file missing)
    O22 - Task: {6658861D-E192-4D13-8249-EEFAB652F13D} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000"
    O22 - Task: {6CA6192D-E105-4E85-B85C-D7BC6A032B6B} - C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
    O22 - Task: {EEFD365F-08DD-4841-87A4-00DAE4A33697} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Здравствуйте!

    Спасибо за помощь, сегодня только вернулся из отпуска.


    По поводу отчёта из утилиты ClearLNK разобрался.

    А вот с работой с HijackThis где я успешно пофиксил строго по инструкции не совсем понятно, что делать дальше.

    Собственно вопрос о коде который вы мне дали. С ним мне что делать?



    Заранее спасибо.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    На слове "пофиксите" - ссылка, что делать.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Здравствуйте!

    Говорю же, я успешно пофиксил и перегрузил ПК, но не понятно, что делать с кодом что вы добавили.

    Код HTML:
    O4 - MSConfig\startupreg: icq [command] = C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU (file missing) (HKCU) (2017/02/28)
    O9 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
    O9 - Button: HKLM\..\{EF3CEDAA-71DE-494f-A700-9648BD0F0BA9} - (no name) - C:\Program Files\ieHTTPHeaders\ieHTTPTrace.dll
    O9 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
    O22 - Task (Job): (Ready) Wise Care 365.job - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray
    O22 - Task (Job): (Ready) Wise Turbo Checker.job - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
    O22 - Task: (disabled) \Doctor Web\Dr.Web Daily scan - C:\Program Files\DrWeb\dwscanner.exe /full (file missing)
    O22 - Task: 0 - c:\program files\internet explorer\iexplore.exe
    O22 - Task: Wise Care 365 - C:\Program Files\Wise\Wise Care 365\WiseTray.exe -StartTray (file missing)
    O22 - Task: Wise Turbo Checker - C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe (file missing)
    O22 - Task: {6658861D-E192-4D13-8249-EEFAB652F13D} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000"
    O22 - Task: {6CA6192D-E105-4E85-B85C-D7BC6A032B6B} - C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
    O22 - Task: {EEFD365F-08DD-4841-87A4-00DAE4A33697} - C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Если именно это пофиксили - то всё правильно. Выполняйте дальнейшие указания.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Уважаемый хелпер, я очень ценю вашу помощь которую вы тут оказываете народу, но мы похоже говорим с вами о разном.
    Чуть выше вы мне написали "На слове "пофиксите" - ссылка, что делать."
    Хотел бы вас спросить если вы сами проходили по этой ссылки и видели, что подразумевает автор той темы под словом "профиксить".
    Там чётко указаны действия, но ничего о кодах там не говорится..
    Мой вопрос остаётся в силе, что делать с этим кодом, чо вы мне сюда добавили? Потому что у автора темы "профиксить", это означает запустить "HijackThis", нажать на кнопку "Do a system scan only" и удалить файлы.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    По ссылке читаем п. 3.:
    3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
    "Указанные строки" - это и есть "код". Раньше как-то не было проблем с пониманием инструкции, может, предложите свой вариант?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Ок, давайте я вам выложу скрин строк, что у меня профиксилось и вы сами скажите, что именно мне пометить.
    Надеюсь на ваше понимание, почему людям может быть не понятно требование хелпера.

    Также дополню скрином сообщение которое получаю перед тем, как HijackThis выдаст полный список.
    Подскажите также что удалить?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Я это уже указал в сообщении #3, отметьте только эти строки и нажмите "Fix checked". Некоторые пункты могут отсутствовать, помечайте все, что есть из списка.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Ок!

    Из списка ничего не нашёл для удаления, остаётся делать лог Malwarebytes AdwCleaner, верно?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Верно.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Прилагаю лог.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Выдаёт сообщение при скачивании Farbar Recovery Scan Tool, не важно какую версию качаю.

    This program is not commonly downloaded and could harm your computer

    Прилагаю лог от AdwCleaner.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    В AdwCleaner ничего не вычищено, судя по логу.

    Попробуйте другим браузером FRST скачать, от него предупреждение, или от антивируса?
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    Прилагаю логи

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,579
    Вес репутации
    1086
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    FF Extension: (No Name) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [not found]
    CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [heoldelcflnigdllmlopiefhkkobendj] - <no Path/update_url>
    CHR HKLM\...\Chrome\Extension: [ljlbhjeioccdadoagmkjknpdkcdoloog] - C:\Users\Alik\AppData\Local\Razoss\Application\googlechrome\razoss.crx [2012-07-08]
    S3 4F9776A240478A72; \??\C:\Windows\TEMP\6A07D15.sys [X]
    U2 TMAgent; no ImagePath
    U3 tmeevw; no ImagePath
    2017-09-01 12:12 - 2017-09-01 12:12 - 000000192 _____ () C:\Users\Alik\AppData\Roaming\f243d8601f553bd96c8e5d88465dc8c1
    2014-05-12 23:33 - 2014-05-12 23:33 - 000000000 ____D () C:\ProgramData\RegistryReviver.exe
    ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> No File
    Task: {1EE61687-564A-4A41-90F7-F180ACA90D3F} - System32\Tasks\{6CA6192D-E105-4E85-B85C-D7BC6A032B6B} => C:\Windows\system32\pcalua.exe -a "C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\07VLEM2Z\Active.exe" -d C:\Users\Alik\Desktop
    Task: {61755A2B-17E2-41A5-B505-5CF34D9B300F} - System32\Tasks\{6658861D-E192-4D13-8249-EEFAB652F13D} => C:\Windows\system32\pcalua.exe -a C:\Users\Alik\AppData\Local\Temp\_ir_sf_temp_0\irsetup.exe -d C:\Users\Alik\Desktop -c __IRAOFF:653858 "__IRAFN:C:\Users\Alik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\USC7MV7S\Active.exe" "__IRCT:1" "__IRTSS:0" "__IRSID:S-1-5-21-3783871977-991983602-972440524-1000" <==== ATTENTION
    Task: {62AF33D0-E565-48B1-9B7D-652EF20623CF} - System32\Tasks\Wise Care 365 => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
    Task: {66DC485A-8668-45E2-A82E-FE8437CFDFE5} - System32\Tasks\Doctor Web\Dr.Web Daily scan => C:\Program Files\DrWeb\dwscanner.exe
    Task: {67E65122-8555-4E8B-8E66-A97D3C70B8A0} - System32\Tasks\{EEFD365F-08DD-4841-87A4-00DAE4A33697} => C:\Windows\system32\pcalua.exe -a C:\Users\Alik\Desktop\PhotoShop_9.0_Rus.exe -d C:\Users\Alik\Desktop
    Task: {BCE62B00-6F6E-4653-8A4B-5D26E5BAEAE5} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe  <==== ATTENTION
    Task: {E38F5D48-9391-48FA-8399-7D7B990130D5} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
    Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
    Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe
    MSCONFIG\Services: ehRecvr => 3
    MSCONFIG\Services: ehSched => 3
    MSCONFIG\startupreg: icq => C:\Users\Alik\AppData\Roaming\ICQM\icq.exe -CU
    FirewallRules: [TCP Query User{1FAE08FA-C803-41C9-85CD-FA4064A71A1D}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
    FirewallRules: [UDP Query User{AF61E80E-5330-4D36-9284-F45EAFB1A443}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
    FirewallRules: [{ACA2B83F-2C0C-47E0-809B-4D803DEAF318}] => (Allow) C:\Windows\System32\msiexec.exe
    FirewallRules: [{A3D6D4F8-B284-473C-9073-0D2984AC9365}] => (Allow) C:\Windows\System32\msiexec.exe
    Reboot:
    Запустите FRST.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    97
    Вес репутации
    62
    количество файлов превышено и я не могу добавить вложение в тему.
    как очистить папку?

  • Уважаемый(ая) armona66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Непонятно что(
      От FuJluH в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.05.2014, 22:16
    2. непонятно
      От warlockzlo в разделе Антивирусы
      Ответов: 3
      Последнее сообщение: 12.01.2010, 17:25
    3. непонятно
      От Ruslanufimskij в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.05.2009, 16:22
    4. Непонятно.
      От Lostman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:18
    5. непонятно!!!!
      От Hanson в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 28.01.2009, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01487 seconds with 18 queries