Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Подозрение на вирус, тормозит комп (заявка № 185053)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62

    Подозрение на вирус, тормозит комп

    Здравствуйте. Подтормаживают браузеры. Помогите в лечении, спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sergey_An, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Выполнил. Три файла в папке farbar

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    Tcpip\..\Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: [NameServer] 37.10.116.208,8.8.4.4
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KMylxifzcndshMCfJurkyfQKqN" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Appset Update RunOnce" /f
    StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\svchost.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
    StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Enabled:KMylxifzcndshMCfJurkyfQKqN
    CMD: ipconfig.exe /flushdns
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Если перестанет работать интернет, настройте DNS в свойствах сетевого соединения по рекомендациям провайдера!

    Летать на Celeron G1610 @ 2.60GHz не будет , современные браузеры и антивирусы прожорливы.
    7-ка на таком железе, кстати, должна быть пошустрее и с драйверами проблем меньше.
    WBR,
    Vadim

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    .
    Выполнил.

    Скрытый текст

    эффект есть, одноклассники начали открываться
    Скрыть

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите папку C:\FRST со всем содержимым..
    Папку удалил, но одноклассники опять перебрасывают на левый сайт.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог HijackThis.
    WBR,
    Vadim

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Сделайте лог HijackThis.
    Выполнил

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    То же самое, от чего избавились, снова словили.

    Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Скачайте программу .
    Выполнил


    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Пофиксите в HijackThis .
    Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.
    Последний раз редактировалось Sergey_An; 16.06.2015 в 14:34.

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от Sergey_An Посмотреть сообщение
    Когда фиксю процессы, то уходит настройка dns. Когда восстанавливаю dns, то пофиксенные процессы появляются опять. Правда не все, а только два из четырёх.
    Что за процессы фиксите? Я ничего такого не просил. Настройки DNS имеется ввиду, т е. записи с NameServer?

    Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.

    Что сейчас с проблемой? Записи, которые просил пофиксить в HijackThis остаются? Если да - отключите временно антивирус и пофиксите снова.
    WBR,
    Vadim

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение

    Полный образ автозапуска uVS делали при отключённой сети? Не вижу настроек DNS в нём.
    а.
    Переделал образ автозапуска. Примерно после 85 процентов сканирования исчезает инет - слетают настройки dns серверов.
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    отключите временно антивирус и пофиксите снова.
    Процессы нормально пофиксились после отключения антивируса.

    Одноклассники сейчас открылись нормально, без переброса на левый сайт.


    Через десять минут опять перебросило.....
    Последний раз редактировалось Sergey_An; 16.06.2015 в 14:45.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Сделайте лог ComboFix.
    WBR,
    Vadim

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Сделайте лог .

    Выполнил
    Последний раз редактировалось Sergey_An; 17.06.2015 в 08:57.

  25. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С:.
    Код:
    KillAll::
    
    DDS::
    TCP: Interfaces\{1DF40CE0-D207-473E-89E3-0F72F8BB913A}: NameServer = 37.10.116.208,8.8.4.4
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "KMylxifzcndshMCfJurkyfQKqN"=-
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    Вложение 569304
    Когда сохранится новый отчет ComboFix, файл ComboFix.txt прикрепите к сообщению.
    WBR,
    Vadim

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скопируйте
    сохраните
    переместите
    прикрепите .
    Выполнил, только прикрепить не могу, так как "лог.рар 4,5 кБ превысил предел форума"
    Попробовать позже?

  28. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите вложения, относящиеся к самым старым темам.
    WBR,
    Vadim

  29. Это понравилось:


  30. #20
    Junior Member Репутация
    Регистрация
    16.07.2007
    Адрес
    Украина
    Сообщений
    55
    Вес репутации
    62
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удалите вложения, относящиеся к самым старым темам.
    Выполнил
    Вложения Вложения
    • Тип файла: rar log.rar (5.1 Кб, 1 просмотров)

Страница 1 из 2 12 Последняя

Похожие темы

  1. Тормозит комп, подозрение на вирус
    От sp1tze в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 12.03.2015, 00:57
  2. Ответов: 9
    Последнее сообщение: 10.05.2010, 13:11
  3. Вирус тормозит комп
    От fastdeath в разделе Помогите!
    Ответов: 27
    Последнее сообщение: 26.02.2009, 21:50
  4. Ответов: 5
    Последнее сообщение: 22.02.2009, 09:57
  5. Тормозит комп и инет - подозрение на вирусы
    От kirillvin в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.09.2007, 23:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00973 seconds with 20 queries