Показано с 1 по 8 из 8.

Ноутбук стал работать медленнее. [Trojan.Win32.StartPage.frep ] (заявка № 181850)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2015
    Сообщений
    3
    Вес репутации
    10

    Ноутбук стал работать медленнее. [Trojan.Win32.StartPage.frep ]

    Полная проверка KIS15 нашла 4 вируса и удалила.
    DrWeb CureIt нашла 59 вирусов/подозрительных программ.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) nnpersona, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427468556&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1427468556&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439&q={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1427468556&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1427468556&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1427468556&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1427468513&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1427468513&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1427468556&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mystartsearch.com/web/?type=ds&ts=1427468513&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.mystartsearch.com/web/?type=ds&ts=1427468513&from=cmi&uid=RDM-IIXXM020C024G_16200253212102803439&q={searchTerms}
    R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Users\Девилюк\AppData\Local\Host installer\3627492345_monster.exe','');
      QuarantineFile('C:\Users\Девилюк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
      QuarantineFile('C:\iexplore.bat','');
      QuarantineFile('C:\Program Files (x86)\Google\chrome.bat ','');
      QuarantineFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','');
      DeleteFile('C:\Users\Девилюк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk');
      DeleteFile('C:\Users\Девилюк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk');
      DeleteFile('C:\Program Files (x86)\Google\chrome.bat ');
      DeleteFile('C:\WINDOWS\system32\drivers\qrnfd_1_10_0_9.sys','32');
      DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
      DeleteFile('C:\iexplore.bat','32');
      DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
      DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
      DeleteService('qrnfd_1_10_0_9');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(3);
     ExecuteRepair(4);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

    1. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите checkbrowserslnk.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
    5. Прикрепите этот отчет в вашей теме.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member Репутация
    Регистрация
    14.04.2015
    Сообщений
    3
    Вес репутации
    10
    Готово.
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Файл:
    Код:
    C:\Users\Девилюк\AppData\Local\Host installer\3627492345_monster.exe
    - проверьте на https://www.virustotal.com/ - ссылку с результатом проверки опубликуйте в следующем сообщении.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Junior Member Репутация
    Регистрация
    14.04.2015
    Сообщений
    3
    Вес репутации
    10
    Файла в указанной директории нет.
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af


  • Уважаемый(ая) nnpersona, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер стал медленнее работать.
      От Diablorn в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.02.2012, 23:03
    2. Компьтер стал работать медленнее
      От Всевол в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.11.2011, 02:12
    3. Notebook стал работать медленнее.
      От Samir в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.10.2011, 17:05
    4. Стал медленнее работать
      От ILYA01 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.06.2010, 15:08
    5. компьютер стал работать в 2 раза медленнее
      От O_MY_GOD в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.07.2009, 18:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01260 seconds with 17 queries