После чистки от вирусов-мусора стал сильно тормозить ноутбук, с трудом запускаются браузеры
После чистки от вирусов-мусора стал сильно тормозить ноутбук, с трудом запускаются браузеры
Уважаемый(ая) Рос 1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Браузером Kometa пользуетесь? Если нет - удалите.
MyPC Backup настроен, пользуетесь? Если нет - аналогично.
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Переделайте логи версией AVZ 4.43, ссылка в правилах, не забудьте обновить базы.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1419088517&from=tugs&uid=SAMSUNGXHM321HI_S26VJ9FB906905 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0be233f76c63c3e119c8a3f1f924bce2&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) O2 - BHO: Speed Test (4354) - {11C8C9C0-D918-44C0-8B5E-D297DA42F2C7} - C:\Program Files (x86)\Speed Test (4354)\ScriptHost.dll (file missing) O2 - BHO: Whilokii 1.0.0.7 - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\WhilokiiBHO.dll (file missing) O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~3\IE\searchresultsDx.dll (file missing)
Сделайте новый лог HijackThis.
WBR,
Vadim
Выполнил. Обнаружил ещё симптомы: не видит вайфай сети (в диспечере устройств всё норм ) и не обновляется виндовс (каждый раз предлагает перезагрузку) второй лог в авз не создаётся
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe'); TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.expext.exe'); TerminateProcessByName('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe'); TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe'); TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe'); TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe'); TerminateProcessByName('c:\program files (x86)\whilokii\bin\whilokii.boas.exe'); TerminateProcessByName('c:\program files (x86)\whilokii\updatewhilokii.exe'); TerminateProcessByName('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe'); TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe'); QuarantineFile('C:\Users\DF08~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', ''); QuarantineFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', ''); QuarantineFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', ''); QuarantineFile('C:\Users\DF08~1\AppData\Roaming\newSI_7\s_inst.exe', ''); QuarantineFile('C:\Users\DF08~1\AppData\Roaming\newSI_4396\s_inst.exe', ''); QuarantineFile('C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe', ''); QuarantineFile('C:\windows\system32\drivers\{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64.sys', ''); QuarantineFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe', ''); QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.expext.exe', ''); QuarantineFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe', ''); QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe', ''); QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe', ''); QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe', ''); QuarantineFile('c:\program files (x86)\whilokii\bin\whilokii.boas.exe', ''); QuarantineFile('c:\program files (x86)\whilokii\updatewhilokii.exe', ''); QuarantineFile('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe', ''); QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe', ''); DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe', '32'); DeleteFile('c:\users\ВовкА\appdata\local\pay-by-ads\yahoo! search\1.3.8.2\dsrlte.exe', '32'); DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boas.exe', '32'); DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe', '32'); DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe', '32'); DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe', '32'); DeleteFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.BrowserAdapter64.exe', '32'); DeleteFile('c:\program files (x86)\whilokii\bin\whilokii.expext.exe', '32'); DeleteFile('C:\Program Files (x86)\Whilokii\bin\Whilokii.PurBrowse64.exe', '32'); DeleteFile('C:\windows\system32\drivers\{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64.sys', '32'); DeleteFile('C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe', '32'); DeleteFile('C:\Program Files (x86)\Whilokii\updateWhilokii.exe', '32'); DeleteFile('C:\windows\Tasks\Digital Sites.job', '64'); DeleteFile('C:\windows\Tasks\DigitalSite.job', '64'); DeleteFile('C:\windows\Tasks\DSite.job', '64'); DeleteFile('C:\windows\Tasks\MetaCrawler.job', '64'); DeleteFile('C:\Users\DF08~1\AppData\Roaming\newSI_4396\s_inst.exe', '32'); DeleteFile('C:\Users\DF08~1\AppData\Roaming\newSI_7\s_inst.exe', '32'); DeleteFile('C:\windows\Tasks\newSI_7.job', '64'); DeleteFile('C:\windows\Tasks\newSI_4396.job', '64'); DeleteFile('C:\windows\Tasks\SaveSense.job', '64'); DeleteFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '32'); DeleteFile('C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job', '64'); DeleteFile('C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job', '64'); DeleteFile('C:\windows\Tasks\SpeedUpMyPC Maintenance.job', '64'); DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '32'); DeleteFile('C:\windows\Tasks\SpeedUpMyPC Startup.job', '64'); DeleteFile('C:\windows\system32\Tasks\Digital Sites', '64'); DeleteFile('C:\windows\system32\Tasks\DigitalSite', '64'); DeleteFile('C:\Users\DF08~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '32'); DeleteFile('C:\windows\system32\Tasks\MetaCrawler', '64'); DeleteFile('C:\windows\system32\Tasks\PC Performer', '64'); DeleteFile('C:\windows\system32\Tasks\PC Performer_DEFAULT', '64'); DeleteFile('C:\windows\system32\Tasks\PC Performer_UPDATES', '64'); DeleteFile('C:\windows\system32\Tasks\SaveSense', '64'); DeleteFile('C:\windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore', '64'); DeleteFile('C:\windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA', '64'); DeleteFile('C:\windows\system32\Tasks\Yahoo! Search', '64'); DeleteFile('C:\windows\system32\Tasks\{9D2119BC-3AFB-483C-AF44-311ADD9D3060}', '64'); DeleteService('{fed5e6b2-4fc4-43ba-8e95-001d959d8008}t'); DeleteService('{dede575a-5308-4687-b73d-079ef1f69cce}w64'); DeleteService('{780c568b-7ee8-4860-b6cb-957e5a9b0561}w64'); DeleteService('{6cb9884f-9bf7-4457-8c28-23c7ccc9fa12}w64'); DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\METACR~1', '*', true); DeleteFileMask('C:\Program Files (x86)\Uniblue', '*', true); DeleteFileMask('C:\Program Files (x86)\SaveSenseLive', '*', true); DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\newSI_7', '*', true); DeleteFileMask('C:\Users\DF08~1\AppData\Roaming\newSI_4396', '*', true); DeleteFileMask('C:\Program Files (x86)\Whilokii', '*', true); DeleteFileMask('c:\users\ВовкА\appdata\local\pay-by-ads', '*', true); DeleteFileMask('c:\program files (x86)\movies app\datamngr', '*', true); DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\METACR~1'); DeleteDirectory('C:\Program Files (x86)\Uniblue'); DeleteDirectory('C:\Program Files (x86)\SaveSenseLive'); DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\newSI_7'); DeleteDirectory('C:\Users\DF08~1\AppData\Roaming\newSI_4396'); DeleteDirectory('C:\Program Files (x86)\Whilokii'); DeleteDirectory('c:\users\ВовкА\appdata\local\pay-by-ads'); DeleteDirectory('c:\program files (x86)\movies app\datamngr'); DelBHO('{2977d8cc-8902-4340-be88-2c676bf96b8d}'); DelBHO('{ec2bae47-25af-4ce9-9e78-10627a49c9ea}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'iLivid'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x86'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\Session Manager\AppCertDlls', 'x64'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
wifi сети появились после отключения-включения устройства, после входа в систему долго висит чёрный экран с курсором в середине (курсор подвижен).
- - - - -Добавлено - - - - -
хром открывается сразу 7 экземпляров. в браузерах кучи рекламы.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладках Папки и Реестр со всех пунктов, где упоминаются Mail.Ru и Zona если используете соответствующие программы.
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
По поводу чёрного экрана с курсором - какие-то проблемы с системой, хотя, может и рассосаться через некоторое время.
Сделайте такой лог, возможно, причина будет по нему видна.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
WBR,
Vadim
Сделал. Во всех браузерах вроде норм, а в хроме не удаётся удалить историю (показывает процес загрузки, но безрезультатно) пробовал удалить - пишет закройте все окна, хотя видимых нет.
С рекламой что сейчас?
Проблемы со службой поиска Windows, попробуйте рекомендации: Как устранить неполадки с поиском и индексированием?
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe - not-a-virus:WebToolbar.Win32.SearchSuite.n
- c:\program files (x86)\whilokii\bin\utilwhilokii.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
- c:\program files (x86)\whilokii\bin\whilokii.boas.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz ( BitDefender: Gen:Variant.Adware.Graftor.158883 )
- c:\program files (x86)\whilokii\bin\whilokii.boashelper.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz ( DrWEB: Trojan.BPlug.297, BitDefender: Gen:Variant.Adware.Graftor.159134 )
- c:\program files (x86)\whilokii\bin\whilokii.boasprt.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz ( DrWEB: Trojan.BPlug.271, BitDefender: Gen:Variant.Adware.Graftor.158883 )
- c:\program files (x86)\whilokii\bin\whilokii.browseradapter.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
- c:\program files (x86)\whilokii\bin\whilokii.browseradapter64.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
- c:\program files (x86)\whilokii\bin\whilokii.expext.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
- c:\program files (x86)\whilokii\bin\whilokii.purbrowse64.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
- c:\program files (x86)\whilokii\updatewhilokii.exe - not-a-virus:AdWare.Win32.SwiftBrowse.cz
- c:\users\df08~1\appdata\roaming\metacr~1\update~1\ update~1.exe - not-a-virus:AdWare.Win32.DealPly.ex ( DrWEB: Trojan.Packed.27890, BitDefender: Gen:Variant.Strictor.67547 )
Уважаемый(ая) Рос 1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.