После чистки от вирусов тормозит ноут [not-a-virus:AdWare.Win32.DealPly.ex, not-a-virus:AdWare.Win32.SwiftBrowse.cz ]

[Рос 1]

После чистки от вирусов-мусора стал сильно тормозить ноутбук, с трудом запускаются браузеры

[Info_bot]

Уважаемый(ая) Рос 1, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Браузером Kometa пользуетесь? Если нет - удалите.

MyPC Backup настроен, пользуетесь? Если нет - аналогично.

Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1419088517&from=tugs&uid=SAMSUNGXHM321HI_S26VJ9FB906905
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Speed Test (4354) - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test (4354)\ScriptHost.dll (file missing)
O2 - BHO: Whilokii 1.0.0.7 - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (file missing)
O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~3\IE\searchresultsDx.dll (file missing)

Переделайте логи версией AVZ 4.43, ссылка в правилах, не забудьте обновить базы.

Сделайте новый лог HijackThis.

[Рос 1]

Выполнил. Обнаружил ещё симптомы: не видит вайфай сети (в диспечере устройств всё норм ) и не обновляется виндовс (каждый раз предлагает перезагрузку) второй лог в авз не создаётся

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe');
 TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.expext.exe');
 TerminateProcessByName('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe');
 TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe');
 TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boas.exe');
 TerminateProcessByName('c:\program files (x86)\whilokii\updatewhilokii.exe');
 TerminateProcessByName('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe');
 TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe');
 QuarantineFile('C:\Users\DF08~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '');
 QuarantineFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '');
 QuarantineFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '');
 QuarantineFile('C:\Users\DF08~1\AppData\Roaming\newSI_7\s_inst.exe', '');
 QuarantineFile('C:\Users\DF08~1\AppData\Roaming\newSI_4396\s_inst.exe', '');
 QuarantineFile('C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe', '');
 QuarantineFile('C:\windows\system32\drivers\{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe', '');
 QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.expext.exe', '');
 QuarantineFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe', '');
 QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe', '');
 QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe', '');
 QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe', '');
 QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boas.exe', '');
 QuarantineFile('c:\program files (x86)\whilokii\updatewhilokii.exe', '');
 QuarantineFile('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe', '');
 QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe', '');
 DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe', '32');
 DeleteFile('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe', '32');
 DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boas.exe', '32');
 DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe', '32');
 DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe', '32');
 DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe', '32');
 DeleteFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe', '32');
 DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.expext.exe', '32');
 DeleteFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe', '32');
 DeleteFile('C:\windows\system32\drivers\{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe', '32');
 DeleteFile('C:\Program Files (x86)\Whilokii\updateWhilokii.exe', '32');
 DeleteFile('C:\windows\Tasks\Digital Sites.job', '64');
 DeleteFile('C:\windows\Tasks\DigitalSite.job', '64');
 DeleteFile('C:\windows\Tasks\DSite.job', '64');
 DeleteFile('C:\windows\Tasks\MetaCrawler.job', '64');
 DeleteFile('C:\Users\DF08~1\AppData\Roaming\newSI_4396\s_inst.exe', '32');
 DeleteFile('C:\Users\DF08~1\AppData\Roaming\newSI_7\s_inst.exe', '32');
 DeleteFile('C:\windows\Tasks\newSI_7.job', '64');
 DeleteFile('C:\windows\Tasks\newSI_4396.job', '64');
 DeleteFile('C:\windows\Tasks\SaveSense.job', '64');
 DeleteFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '32');
 DeleteFile('C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job', '64');
 DeleteFile('C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job', '64');
 DeleteFile('C:\windows\Tasks\SpeedUpMyPC Maintenance.job', '64');
 DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '32');
 DeleteFile('C:\windows\Tasks\SpeedUpMyPC Startup.job', '64');
 DeleteFile('C:\windows\system32\Tasks\Digital Sites', '64');
 DeleteFile('C:\windows\system32\Tasks\DigitalSite', '64');
 DeleteFile('C:\Users\DF08~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '32');
 DeleteFile('C:\windows\system32\Tasks\MetaCrawler', '64');
 DeleteFile('C:\windows\system32\Tasks\PC Performer', '64');
 DeleteFile('C:\windows\system32\Tasks\PC Performer_DEFAULT', '64');
 DeleteFile('C:\windows\system32\Tasks\PC Performer_UPDATES', '64');
 DeleteFile('C:\windows\system32\Tasks\SaveSense', '64');
 DeleteFile('C:\windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore', '64');
 DeleteFile('C:\windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA', '64');
 DeleteFile('C:\windows\system32\Tasks\Yahoo! Search', '64');
 DeleteFile('C:\windows\system32\Tasks\{9D2119BC-3AFB-483C-AF44-311ADD9D3060}', '64');
 DeleteService('{fed5e6b2-4fc4-43ba-8e95-001d959d8008}t');
 DeleteService('{dede575a-5308-4687-b73d-079ef1f69cce}w64');
 DeleteService('{780c568b-7ee8-4860-b6cb-957e5a9b0561}w64');
 DeleteService('{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64');
 DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\METACR~1', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Uniblue', '*', true);
 DeleteFileMask('C:\Program Files (x86)\SaveSenseLive', '*', true);
 DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\newSI_7', '*', true);
 DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\newSI_4396', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Whilokii', '*', true);
 DeleteFileMask('c:\users\ВовкА\appdata\local\pay-by-ads', '*', true);
 DeleteFileMask('c:\program files (x86)\movies app\datamngr', '*', true);
 DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\METACR~1');
 DeleteDirectory('C:\Program Files (x86)\Uniblue');
 DeleteDirectory('C:\Program Files (x86)\SaveSenseLive');
 DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\newSI_7');
 DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\newSI_4396');
 DeleteDirectory('C:\Program Files (x86)\Whilokii');
 DeleteDirectory('c:\users\ВовкА\appdata\local\pay-by-ads');
 DeleteDirectory('c:\program files (x86)\movies app\datamngr');
 DelBHO('{2977d8cc-8902-4340-be88-2c676bf96b8d}');
 DelBHO('{ec2bae47-25af-4ce9-9e78-10627a49c9ea}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'iLivid');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Рос 1]

wifi сети появились после отключения-включения устройства, после входа в систему долго висит чёрный экран с курсором в середине (курсор подвижен).

- - - - -Добавлено - - - - -

хром открывается сразу 7 экземпляров. в браузерах кучи рекламы.

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладках Папки и Реестр со всех пунктов, где упоминаются Mail.Ru и Zona если используете соответствующие программы.

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

По поводу чёрного экрана с курсором - какие-то проблемы с системой, хотя, может и рассосаться через некоторое время.
Сделайте такой лог, возможно, причина будет по нему видна.

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

• Список настроек прокси Internet Explorer
• Список настроек прокси Firefox
• Список из файла Hosts
• Список настроек IP
• Список настроек Winsock
• Список последних 10 записей журнала событий
• Список установленных программ
• Только проблемных
• Список юзеров, разделов и размера памяти
• Список дампа памяти
• список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[Рос 1]

Сделал. Во всех браузерах вроде норм, а в хроме не удаётся удалить историю (показывает процес загрузки, но безрезультатно) пробовал удалить - пишет закройте все окна, хотя видимых нет.

[Vvvyg]

С рекламой что сейчас?

Проблемы со службой поиска Windows, попробуйте рекомендации: Как устранить неполадки с поиском и индексированием?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe - not-a-virus:WebToolbar.Win32.SearchSuite.n
  2. c:\program files (x86)\whilokii\bin\utilwhilokii.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
  3. c:\program files (x86)\whilokii\bin\whilokii.boas.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz ( BitDefender: Gen:Variant.Adware.Graftor.158883 )
  4. c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz ( DrWEB: Trojan.BPlug.297, BitDefender: Gen:Variant.Adware.Graftor.159134 )
  5. c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz ( DrWEB: Trojan.BPlug.271, BitDefender: Gen:Variant.Adware.Graftor.158883 )
  6. c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
  7. c:\program files (x86)\whilokii\bin\whilokii.browseradapter64.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
  8. c:\program files (x86)\whilokii\bin\whilokii.expext.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
  9. c:\program files (x86)\whilokii\bin\whilokii.purbrowse64.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
  10. c:\program files (x86)\whilokii\updatewhilokii.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
  11. c:\users\df08~1\appdata\roaming\metacr~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.ex ( DrWEB: Trojan.Packed.27890, BitDefender: Gen:Variant.Strictor.67547 )