Как только отрою браузер или игру любую сразу грузит ЦП, постоянные лаги.

[Woody]

Раньше такого не было. Вот сегодня заметил такую штуку.
+ При включении компа все отображается запуск материнской платы, сейчас стало еще и писать CPU over temperature error! Я понимаю что к этой беде не относить, но проц точно не перегревается.
________
AVZ - virusinfo_syscure.zip, - не нашел, и в инструкции о нем 1 упоминание.
AVZ - virusinfo_syscheck.zip, - есть
HJT - hijackthis.log - есть

[Info_bot]

Уважаемый(ая) Woody, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

[Woody]

Как и просили.

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
• По окончанию сканирования снимите галочки со следующих строк:
  
  Код:

  Folder Found C:\Program Files\Yandex
  Folder Found C:\ProgramData\Yandex
  Folder Found C:\Users\Администратор\AppData\Local\Mail.Ru
  Folder Found C:\Users\Администратор\AppData\Local\Yandex
  Folder Found C:\Users\Администратор\AppData\LocalLow\Yandex
  Folder Found C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
  Folder Found C:\Users\Администратор\AppData\Roaming\Yandex

• Нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

В MBAM удалите все кроме:

Код:

Обнаруженные файлы:
C:\$Recycle.Bin\S-1-5-21-3369655465-794058684-2715367701-500\$R75N752\Sony.Products.Multikeygen.v2.1.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\Rar$DRa0.987\Sony Vegas Pro 12.0 Build 394 Final (x64) Eng_Rus\Sony.Products.Multikeygen.v2.1.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Local\Temp\Rar$EXa0.832\Sony Vegas Pro 12.0 Build 394 Final (x64) Eng_Rus\Sony.Products.Multikeygen.v2.1.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Users\Администратор\Desktop\77ZipSetup.exe (PUP.Optional.InstallBrain) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[Woody]

Сейчас опять поставлю на сканирование. Это отчеты новые. Сейчас опять сканирую и скину еще один.

- - - Добавлено - - -

И еще один документ в приложениях)

- - - Добавлено - - -

Ничего не изменилось (

[mike 1]

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- - - Добавлено - - -

+ Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.

[Woody]

По правилам создаю новый. Только я просканировал данные в реестре, а рег файлы не могу добавить.

- - - Добавлено - - -

Добавил его как зип файл.

[mike 1]

Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hptds7.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptds7.ru/
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Проверьте эти файлы на virustotal

Код:

D:\Trackstudio\TrackStudio-500\jettyService.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Сделайте логи RSIT

[Woody]

https://www.virustotal.com/ru/file/c...is/1394396906/

- - - Добавлено - - -

Сделайте логи RSIT
?

[mike 1]

Инструкция по сбору логов RSIT можно найти здесь http://virusinfo.info/showthread.php?t=115256

Содержание раздела ЧАВО можно найти здесь http://virusinfo.info/showthread.php?t=121598

[Woody]

ЛОГИ:

[mike 1]

1. Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
2. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора)
3. временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
   
   Код:

   :Processes
   explorer.exe
   
   :Services
   
   :Files
   
   :Reg
   [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}]
   [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9}]
   
   :Commands
   [purity]
   [emptytemp]
   [start explorer]
   [Reboot]

4. В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
5. Компьютер перезагрузится.
6. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

Эта программа знакома?

Код:

Zello 1.38.0.0-->C:\Program Files (x86)\Zello\Uninstall.exe

[Woody]

Zello знакомая программа, за нее можно не беспокоится. Это рация.
http://zello.com/?lang=ru

[mike 1]

Сделайте новые логи RSIT.

[Woody]

Обновленный лог RSIT

[mike 1]

Эти ключи реестра вручную удалите через реестр.

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C45EC9F0-8333-465D-9728-074BD41985C9}

В остальном логи в порядке.

[Woody]

Cпасибо, буду что-то думать другое.

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены