Показано с 1 по 11 из 11.

Недавно появились проблемы с компом, тормозит при подключенном инете, сам разобраться не смог, выручайте. [not-a-virus:WebToolbar.Win32.RK.cb ] (заявка № 144644)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39

    Недавно появились проблемы с компом, тормозит при подключенном инете, сам разобраться не смог, выручайте. [not-a-virus:WebToolbar.Win32.RK.cb ]

    Здравствуйте. Проблема с компом началась не так уж давно, раньше особых проблем не было, все держу под контролем, антивирусные мероприятия, очистки и т.д. но в последнее время комп стал жутко тормозить, во время работы интернета сложновато просто что то делать, работать с документами и т.п. все обычные действия в этом случае (дефрагментация, очистка реестра, просто чистка мусора) не помогли. заметил в диспетчере задач что сильно грузит процесс services.exe. пользуюсь хромом, также его процессы довольно много съедают память. стал подозревать в заражении. помогите чем сможете.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Алексей "Белый", спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)



    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    Вот необходимый лог

    - - - Добавлено - - -

    Лог прислал, пишу в качестве оповещения
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Почему обновления не установили?

    2. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные ключи в реестре:  3
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCR\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Documents and Settings\Администратор\Application Data\IDM\DwnlData\Администратор\getsoft-19112-connectify-2.htm_894\getsoft-19112-connectify-2.htm.html (PUP.Optional.InstallCore) -> Действие не было предпринято.
    F:\Recycled\Df1.exe (Trojan.Banload) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    3. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\10000001b00002i\msiexec.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\1000000600002i\svchost.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\10000006c00002i\msinfo32.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\1000000b00002i\rundll32.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000001600002i\E_S10RN2.EXE','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000001900002i\msohelp.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000001e00002i\E_S10MT2.EXE','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000002a00002i\E_DPPE03.EXE','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\4000003300002i\navw32.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\400000b00002i\EPIBSR30.EXE','');
     QuarantineFile('F:\Distr\NAV2005 (F)\PSoft\Microsoft Office 2003 SP3 Rus\Thinstall\office\400000e900002i\Opera.exe','');
     QuarantineFile('F:\Distr\NAV2005 (F)\SOFT\MOBILEDIT V1.98.0.2\PATCH.EXE','');
     QuarantineFile('F:\Distr\NAV2005 (F)\SOFT\RAXCO PERFECTDISK V7.0.40\TMG-PD704.EXE','');
     QuarantineFile('F:\Distr\NAV2005 (F)\SOFT\SONY SOUND FORGE V8.0\CRACK\KEYGEN.EXE','');
     QuarantineFile('F:\Distr\Прочее\Photoshop.CS3_Craks\Photoshop.CS3.Extended-Activate.exe','');
     QuarantineFile('F:\Distr\Sony Sound Forge 7.0\Keygen.exe','');
     QuarantineFile('F:\student games\Колекция Flash игр 80\FlashPlayerSPB.exe','');
     QuarantineFile('F:\ЛЁХА\Телефон\opera_mini_5.0.17381_advanced_ru.exe','');
     QuarantineFile('F:\ЛЁХА\Универ\Схемотехника\programm on texnic.ru 2\saa_setup.exe','');
     QuarantineFile('F:\DISTR (D)\MS Office 2003\Microsoft Office Word 2003.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    4. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    Вот новый лог, карантин прислал. Обновления не установил по двум причинам: 1 - нету хорошего интернета, чтобы загрузить 300 с лишним метров, 2 - даже если получится скачать, то скажите как устанавливается sp3, просто сверху на sp2 или полностью все на компе обновится? да и еще проблемы с этой активацией решать как то.
    Вложения Вложения
    Последний раз редактировалось Алексей "Белый"; 02.09.2013 в 13:57.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Без установленных последний обновлений скорее всего продолжит тормозить т.к. официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Удалите еще эти файлы:

    Код:
    F:\ЛЁХА\Универ\Схемотехника\programm on texnic.ru 2\saa_setup.exe
    Желательно удалить:

    Код:
    F:\Distr\NAV2005 (F)\SOFT\MOBILEDIT V1.98.0.2\PATCH.EXE
    F:\Distr\NAV2005 (F)\SOFT\RAXCO PERFECTDISK V7.0.40\TMG-PD704.EXE
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    Все указанное удалил, посмотрел - реально не нужно)
    а скажите насчет sp3 - именно ту, которую указали установить, для разработчиков и итишников? может другая есть или нет особой разницы?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Да нужно установить его, либо воспользоваться центром обновлений Windows и скачать тот же пакет обновлений оттуда.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2013
    Сообщений
    5
    Вес репутации
    39
    Ну хорошо, постараюсь обновиться, раньше стояла sp3, потом винт чистил, не нашлась, поставил временно sp2, вот уже как год и висит Кстати, не знаю насколько это благодарность конечно, но отблагодарил по
    Код HTML:
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или [U]так[/U]
    второму способу.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\лёха\\универ\\схемотехника\\programm on texnic.ru 2\\saa_setup.exe - not-a-virus:WebToolbar.Win32.RK.cb ( BitDefender: Gen:Adware.Heur.xq1@RihoWSii )


  • Уважаемый(ая) Алексей "Белый", наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Выручайте
      От aska93 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.02.2012, 01:18
    2. комп виснет при подключенном инете
      От urus в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.01.2012, 23:13
    3. Выручайте
      От иванников в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.09.2009, 18:38
    4. Ответов: 28
      Последнее сообщение: 08.06.2009, 11:09
    5. Выручайте!
      От vector в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2009, 11:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00978 seconds with 18 queries