Доброго дня ,у меня проблема такого плана , стал долго грузится компьютер , долго вкладки в программах открываются в офисе ворде , да и в браузере все виснет ,хочу проверить на вирусы , спасибо .
Долго грузится
Доброго дня ,у меня проблема такого плана , стал долго грузится компьютер , долго вкладки в программах открываются в офисе ворде , да и в браузере все виснет ,хочу проверить на вирусы , спасибо .
Последний раз редактировалось Карэн; 07.11.2021 в 14:56.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Карэн, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe', '32'); DeleteFile('C:\Program Files (x86)\Lavasoft\Web', '32'); DeleteFile('C:\Users\karen\MediaGet2\mediaget.exe', '32'); DeleteFile('C:\Users\karen\MediaGet2\mediaget.exe', '64'); DeleteFile('Companion\Application\WebCompanion.exe', '64'); DeleteFileMask('c:\program files (x86)\lavasoft', '*', true); DeleteFileMask('c:\users\karen\mediaget2', '*', true); DeleteDirectory('c:\program files (x86)\lavasoft'); DeleteDirectory('c:\users\karen\mediaget2'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DrugVokrug', 'x64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MediaGet2', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Web Companion', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DeleteSchedulerTask('Microsoft\Windows Defender\MP Scheduled Scan'); DeleteSchedulerTask('Microsoft\Windows Defender\MpIdleTask'); DeleteSchedulerTask('System\SystemCheck'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.Код:O15 - Trusted Zone: *.localhost O15 - Trusted Zone: http://webcompanion.com
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
присылаю отчеты о работе программ
Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.
После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
присылаю логи
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите окончания работы программы и перезагрузки. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: Task: {324310F3-3B1A-4603-87D5-A352BFDB5590} - \AAct -> Нет файла <==== ВНИМАНИЕ CHR HKU\S-1-5-21-1665464141-2520639770-1573322593-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [djgdgdcfmdkficbifbnaacknblbkhhoc] CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] FirewallRules: [{89E02FB5-A812-48C7-8AD6-2B53915A4980}] => (Allow) C:\Users\karen\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{F870075E-299B-4F44-9DC8-CE9765C44FAE}] => (Allow) C:\Users\karen\MediaGet2\mediaget.exe => Нет файла FirewallRules: [{8587B132-9092-4E33-A245-192900D68273}] => (Allow) C:\Users\karen\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [{29DBAD53-140B-4F82-B05F-4358CA5E634A}] => (Allow) C:\Users\karen\MediaGet2\QtWebEngineProcess.exe => Нет файла FirewallRules: [TCP Query User{6C3EE280-7BF9-441A-9EE3-F0EB612AC29D}C:\program files (x86)\b-link smart router\common\udpclient.exe] => (Block) C:\program files (x86)\b-link smart router\common\udpclient.exe => Нет файла FirewallRules: [UDP Query User{17D6AC58-888A-4FB4-8780-BC189E11DFFF}C:\program files (x86)\b-link smart router\common\udpclient.exe] => (Block) C:\program files (x86)\b-link smart router\common\udpclient.exe => Нет файла CMD: chkdsk C: CMD: SFC /SCANNOW Reboot: End::
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Присылаю фикслог
Вирусов и явных проблем не видно, почистили мусор.
Удалите программы, которыми не пользуетесь, возможно, Kaspersky Secure Connection установили просто за компанию с Kaspersky Internet Security.
2 версии -Zip не нужно, оставьте 64-битную.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
WBR,
Vadim
Все понятно , все сделал ,огромное спасибо за помощь ))
Уважаемый(ая) Карэн, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
