Очень тормозит компьютер, проблемы с интернетом (dfh:hosts. corrupted)
Очень тормозит компьютер, при запуске программ, папки "мой компьютер", практически всего выскакивают окна с установкой непонятно чего, то ли офиса, то ли еще чего-то...Интернет вроде работал, но Гугл Хром каждый раз после закрытия сам менял настройки и при новом открытии запускал страницу с непристойным содержанием. Стоял Аваст, вирусов не находил. Установил пробный Касперский и начались проблемы с интернетом...при антивирусе он просто не работает (защиту интернета отключал), хотя все отображается вроде как в рабочем состоянии. Тем не менее, проверил им еще раз на вирусы - ничего. Удалил. Заработал интернет. Установил НОД. Интернет не работает. Проверил им - ничего. Удалил. Интернет работает. Скачал Dr.Web CureIt, проверил, нашел, по-моему, 7 угроз, удалил, перезагрузил, ничего не поменялось. Проверил еще раз - чисто. Потерялся. Решил провериться в безопасном режиме Доктором Вебом, что и сделал. В результате нашел пресловутый "Возможно dfh:hosts. corrupted" и, вроде как, даже вылечил. После этого комп тормозить пока перестал, но с антивирусами такая же проблема. Устанавливаю и интернет не работает. Проверки доктором вебом и в обычном и в безопасном режим ничего не показывают...
Прошу прощения, если что-то неверно указал, старался все писать понятно и адекватно, чтобы передать суть. Буду очень признателен, за поддержку и помощь!
P.S. Логи АВЗ сделал virusinfo_syscure и virusinfo_autoquarantine, в интрукции не написано, что второй необходимо прикладывать, однако, на всякий случай, прилагаю...лучше ведь приложить, чем недоложить)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Артём Бойко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Update Service for BonusBerry', 4);
DeleteService('Update Service for BonusBerry');
TerminateProcessByName('c:\program files\bonusberry\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files\bonusberry\basement\extensionupdaterservice.exe','');
DeleteFile('c:\program files\bonusberry\basement\extensionupdaterservice.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b57590628de40a41c8c96dc4f3ca8307&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b57590628de40a41c8c96dc4f3ca8307&text=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - (no file)
O3 - Toolbar: (no name) - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b57590628de40a41c8c96dc4f3ca8307&text=
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect