Сильно тормозит компьютер, виснут программы [not-a-virus:AdWare.Win32.MMag.k ]

[Святослав Палютин]

Сделал все по пунктам как вы и написали:
1.Проверил систему на вирусы в безопасном режиме - обнаружились три вируса - 2 Рекламных, 1 троян
2. Запустил AVZ - создал файл
3. Запустил HijackThis - создал файл

[Info_bot]

Уважаемый(ая) Святослав Палютин, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '');
 QuarantineFile('C:\Users\MSI\appdata\roaming\newsi_2\s_inst.exe', '');
 QuarantineFile('C:\Users\MSI\appdata\roaming\newsi_10\s_inst.exe', '');
 QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '');
 DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\bdsg0001.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\dynplugins\BbSavior.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32');
 DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32');
 DeleteFile('C:\Windows\Tasks\newSI_4396.job', '32');
 DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '32');
 DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job', '32');
 DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job', '32');
 DeleteFile('C:\Users\MSI\appdata\roaming\newsi_10\s_inst.exe', '32');
 DeleteFile('C:\Users\MSI\appdata\roaming\newsi_2\s_inst.exe', '32');
 DeleteFile('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\3.2_0\plg\npapihelper.dll', '32');
 DeleteService('{fef7f75c-f985-4250-96f9-8183cd04238b}w');
 DeleteService('{f65802d2-0721-4106-8bec-2e7deda41572}w');
 DeleteService('{ce82773f-55f0-485d-83dd-5b67bdaf13ea}w');
 DeleteFileMask('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\', '*', true);
 DeleteFileMask('C:\Users\MSI\appdata\roaming\newsi_2', '*', true);
 DeleteFileMask('C:\Users\MSI\appdata\roaming\newsi_10', '*', true);
 DeleteFileMask('C:\Program Files\PriceMeterLiveUpdate', '*', true);
 DeleteFileMask('c:\program files\common files\baidu', '*', true);
 DeleteDirectory('C:\Users\MSI\appdata\local\google\chrome\user data\default\extensions\bdigkpjbmbdepgpkjeabfghlchdmphke\');
 DeleteDirectory('C:\Users\MSI\appdata\roaming\newsi_2');
 DeleteDirectory('C:\Users\MSI\appdata\roaming\newsi_10');
 DeleteDirectory('C:\Program Files\PriceMeterLiveUpdate');
 DeleteDirectory('c:\program files\common files\baidu');
 DelBHO('{57FC7EA7-2F0D-4F3E-89BB-A1651B3F39AA}');
 DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}');
 ExecuteFile('schtasks.exe', '/delete /TN "LaunchApp" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PriceMeterLiveUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "PriceMeterLiveUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
 DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ir16_32\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wlanmgr\Parameters', 'ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDFileDefend.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BdSandBox.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\BDAntiExp.sys');
 BC_DeleteSvc('bd0001');
 BC_DeleteSvc('bd0003');
 BC_DeleteSvc('bd0004');
 BC_DeleteSvc('BDArKit');
 BC_DeleteSvc('BDFileDefend');
 BC_DeleteSvc('BDMWrench');
 BC_DeleteSvc('BDSafeBrowser');
 BC_DeleteSvc('BdSandBox');
 BC_DeleteSvc('BAPIDRV');
 BC_DeleteSvc('bd0002');
 BC_DeleteSvc('BDAntiExp');
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Святослав Палютин]

Выполнил скрипт

- - - - -Добавлено - - - - -

сделал

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru и Zona если используете соответствующие программы.

Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемами.

[Святослав Палютин]

Повторный
Перезапустился очень быстро комп. На счет остального сказать сложно, нужно проверять комп по программам и играм.

- - - - -Добавлено - - - - -

Проверил по игре, тормозит, fps вместо 100 показывает 15, видеоадатпер уже настраивал, сейчас буду проверять браузеры и другие программы.

[Vvvyg]

Запустите AdwCleaner и нажмите Удалить.

[Святослав Палютин]

удалил

[Vvvyg]

От adware и ненужных программ избавились, FPS поднять - это не сюда

[Святослав Палютин]

все удалил)))) ну у меня не ток с фпс были проблеммы, щас хоть получше стало, интересно скок у меня было вирусов на компе. Я его купил бу, сидели за ним дети.

[Vvvyg]

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\msi\appdata\roaming\newsi_10\s_inst.exe - not-a-virus:AdWare.Win32.MMag.k ( DrWEB: Adware.Plugin.248, BitDefender: Adware.Generic.1036930 )
  2. c:\users\msi\appdata\roaming\newsi_2\s_inst.exe - not-a-virus:AdWare.Win32.MMag.k ( DrWEB: Adware.Downware.4998, AVAST4: Win32:Adware-gen [Adw] )