Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно. Спасибо!
Прошу помощи ввиду жутких "тормозов" при работе в интернете: можно сказать работать стало невозможно. Спасибо!
Уважаемый(ая) al3412, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Уведомление
Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45
Обновите базы и переделайте логи.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Да, пожалуйста!
Без самодеятельности - никак...
Внимание
Не включайте AVZPM в AVZ без особого указания
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SetAVZPMStatus(false); DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32'); DeleteFile('C:\Windows\Tasks\MetaCrawler.job', '32'); DeleteFile('C:\Windows\Tasks\Superclean.job', '32'); DeleteService('ccnfd_1_10_0_2'); DelBHO('{9677A934-4FE4-4476-A8EC-A4591381BB62}'); ExecuteFile('schtasks.exe', '/delete /TN "Digital Sites" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdateTask" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MetaCrawler" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{6E2DEDB0-5899-4F19-A7FE-C7CAF25DCD50}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN {7181E2B4-3954-4C36-A3B0-3C58D7A475CE}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{B2C0B6D2-2AA0-49E1-8BF3-6341929834B7}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{FF96C67B-8427-4D3F-AB19-661AA30C814B" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command'); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
И повторно прошу:Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
вот еще забыл!
- - - - -Добавлено - - - - -
скрипт выполнил!
Сделать лог - одно, а всё очистить - несколько другое, так что, если снесли что-то нужное - сами виноваты.
Что с проблемой?
WBR,
Vadim
Стало хуже!
Невозможно удалить chrome с целью переустановки: в программах и компанентах его нет.
Невозможно зайти в учетку virusinfo.info : при попытке ввода пароля (и любом действии на сайте) страница ожидает каждый раз ответа от сайтов cndcity.com, a.visadd.com и т.п. (не успеваю записать все)
При открытии мозиллы доп окна прилагаются такого содержания: httр://www.ticketland.ru/?cpamit_uid=72b751212ecb8a085398a10fbe40ddba , alibaba , ozon и тп
На связь вынужден выходить только из под ubuntu , запускаемой с флешки ))
- - - - -Добавлено - - - - -
еще не открываются ссылки в результатах поиска на сайтах
Последний раз редактировалось mrak74; 01.10.2015 в 09:02.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
вот еще что:
поисковиком по умолчанию вопреки моему желанию является go.mail
в хроме невозможно ввести адрес url - строка неактивна
Давайте логи Farbar Recovery Scan Tool, поправим.
WBR,
Vadim
Пожалуйста!
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM\...\Run: [] => [X] CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=hdr_s_15_34_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0D0DtAtD0B0D0C0B0AtAtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtBtFyDtFyBtN1L1Czu1M1Q1CtCtCtN1L1G1B1V1N2Y1L1Qzu2SyDyDzy0CtCyBzy0AtGtC0CtDzztG0Dzy0C0EtGyEtDyCyDtGzytCtD0CtCyDtAtB0C0ByEtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtAyD0E0F0E0C0AtG0A0C0A0FtGyEtA0C0FtG0A0A0A0EtG0E0B0A0B0Azyzz0DyD0F0E0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytAtB%26cr%3D233394284%26a%3Dhdr_s_15_34_orgnl%26os%3DWindows%2B7%2BProfessional&p={searchTerms} BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Lenovo\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll No File Toolbar: HKU\S-1-5-21-2178342043-1558867375-2692527770-1000 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\Elements\bartabhost.dll No File FF DefaultSearchEngine: РџРѕРёСЃРє@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: hxxp://go.mail.ru/?ffverfix=1&fr=ffverfix_sg FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q= FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-28] CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636 CHR StartupUrls: Default -> "hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=hdr_s_15_34_orgnl¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dru%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1Qzu0D0CtD0E0AtC0D0DtAtD0B0D0C0B0AtAtN0D0Tzu0StCtAtByCtN1L2XzutAtFtCtBtFyDtFyBtN1L1Czu1M1Q1CtCtCtN1L1G1B1V1N2Y1L1Qzu2SyDyDzy0CtCyBzy0AtGtC0CtDzztG0Dzy0C0EtGyEtDyCyDtGzytCtD0CtCyDtAtB0C0ByEtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtAyD0E0F0E0C0AtG0A0C0A0FtGyEtA0C0FtG0A0A0A0EtG0E0B0A0B0Azyzz0DyD0F0E0F2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzytAtB%26cr%3D233394284%26a%3Dhdr_s_15_34_orgnl%26os%3DWindows%2B7%2BProfessional","hxxp://mail.ru/cnt/10445" CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2015-05-06] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2015-04-11] CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakpaedhgdldfnamidaoocnhkeceiafk] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-2797816.crx <not found> CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bllhmnhfmibdmbpddffchagclioaelbp] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-2796425.crx <not found> CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cdcjlkelnpbdkiaolacebieilniechph] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2797431.crx <not found> CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fijagocnjemfmfbdpledilbbpfehjgmb] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2797427.crx <not found> CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hfkpmgiboabcacaiifaicegjoebgbohe] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-Link-4521947.crx <not found> CHR HKU\S-1-5-21-2178342043-1558867375-2692527770-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mlnlghnmhnhokehenainpilodjgckdjl] - C:\Users\Lenovo\AppData\Local\Metabar\metabar-RSSReader-2795977.crx <not found> 2015-09-24 15:22 - 2013-11-05 23:36 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\.ACEStream 2015-09-24 15:22 - 2013-11-05 23:34 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\ACEStream 2013-07-15 09:58 - 2013-07-15 09:58 - 0413977 _____ () C:\Users\Lenovo\AppData\Local\metacrawler_speedial_v9.0.2.crx S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] InternetURL: C:\Users\Lenovo\Favorites\Mail.Ru Агент - используй для общения!.url -> hxxp://agent.mail.ru InternetURL: C:\Users\Lenovo\Favorites\Mail.Ru.url -> hxxp://www.mail.ru EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
fixlog
Проблема в наличии: работа мозиллы завершилась аварийно, после чего снова возникли рекламные ссылки. Пока из хрома в учетку не войти(
Выполните скрипт в AVZ:
очистите кэш и cookies-файлы браузеровКод:begin ExecuteRepair(21); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой после этих действий ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Так значительно лучше, только нужно. я думаю некоторое время на тестирование, тем не менее при входе в учетку все равно проскакивают адреса не имеющие отношения к virusinfo, к примеру ads.yahoo.com и много чего еще, должно ли так быть? Что касается обновлений, то прошу альтернативный способ (без майкрософт).
Без Microsoft сложновато, ведь именно они разработчики.
Это однозначно не Microsoft.Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию. Установите новую, если Java вам нужна:
http://www.java.com/ru/download/manual.jsp
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Да, две проблемы решил: переустановил хром, java, включил adblock, удалил Silverlight. Больше по ходу ничего не следует делать
Спешу сообщить, что только что в процессе серфинга по яндекс картам прекратилась реакция на клавиши на экране. В настройках хрома появилось замечание: "Сторонняя программа попыталась изменить настройки браузера, произвести сброс настроек?"
Уважаемый(ая) al3412, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.