Показано с 1 по 13 из 13.

Грузит графический процессор на 76%, предлагает установку нежелательных программ, открывает вкладки в браузере (заявка № 192834)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2014
    Адрес
    Россия, Москва
    Сообщений
    19
    Вес репутации
    36

    Грузит графический процессор на 76%, предлагает установку нежелательных программ, открывает вкладки в браузере

    Столкнулся с такой проблемой после установки сомнительного файла. С трудом удалось создать тут тему, так как браузер постоянно закрывался, всплывали другие вкладки с рекламой и поверх всех окон навязывались сторонние программы, такие как: браузер opera, Амиго, и многое другое. В добавок ко всему этому грузит графический процессор на 76% в среднем даже без запуска игр.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ideyniy, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.06.2014
    Адрес
    Россия, Москва
    Сообщений
    19
    Вес репутации
    36
    Сделал по инструкции
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    27.06.2014
    Адрес
    Россия, Москва
    Сообщений
    19
    Вес репутации
    36
    Выполнил
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    27.06.2014
    Адрес
    Россия, Москва
    Сообщений
    19
    Вес репутации
    36
    Готово
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-238452324-3516301426-1548229302-1001\...\Run: [lcoupon] => "C:\Users\ideyniy\AppData\Local\lcoupon\foygnstb.exe" /run "C:\Users\ideyniy\AppData\Local\lcoupon\config.json"
      HKU\S-1-5-21-238452324-3516301426-1548229302-1001\...\Run: [hostskidki] => C:\Users\ideyniy\AppData\Local\hostskidki\stub.exe [321514 2015-10-22] ()
      CHR Extension: (Angry Racoon - уход от бана) - C:\Users\ideyniy\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdipdmgfoponabkeiacehfflkboljlce [2015-11-16]
      CHR Extension: (Search People) - C:\Users\ideyniy\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-11-16]
      R2 ginoquci; C:\Users\ideyniy\AppData\Local\Temp\nsd527A.tmp [222208 2015-11-15] () [File not signed]
      2015-11-16 18:07 - 2015-11-16 18:07 - 00000000 ____D C:\Users\ideyniy\AppData\Local\PeerDistRepub
      2015-11-15 16:59 - 2015-11-15 16:59 - 00000000 ____D C:\Users\ideyniy\AppData\Local\cache
      2015-11-15 16:58 - 2015-11-16 20:45 - 00000938 _____ C:\Users\Public\Desktop\ZaxarGameBrowser.lnk
      2015-11-15 16:58 - 2015-11-15 16:58 - 00284320 _____ C:\WINDOWS\SysWOW64\ZaxarSetup.4.001.30.exe
      2015-11-15 16:57 - 2015-11-16 20:54 - 00000000 ____D C:\Users\ideyniy\AppData\Local\hostskidki
      2015-11-15 16:57 - 2015-11-15 16:57 - 00000000 ____D C:\Users\ideyniy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hostskidki
      2015-11-15 16:32 - 2015-11-15 16:32 - 00000178 _____ C:\Users\ideyniy\Desktop\Искать в Интернете.url
      2015-11-15 15:57 - 2015-11-16 20:54 - 00001060 _____ C:\WINDOWS\Tasks\HqhEXzJypTQ5PGhm5FWioanI.job
      2015-11-15 15:57 - 2015-11-15 15:57 - 00004212 _____ C:\WINDOWS\System32\Tasks\HqhEXzJypTQ5PGhm5FWioanI
      2015-11-15 15:56 - 2015-11-15 16:04 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-11-15 15:56 - 2015-11-15 15:56 - 00000000 ____D C:\Program Files (x86)\c3b33406-0ed8-4dac-aec8-542a7083eb5d
      2015-11-15 15:44 - 2015-11-15 16:00 - 00000000 ____D C:\Users\ideyniy\AppData\Local\lcoupon
      2015-11-15 15:44 - 2015-11-15 15:44 - 00000000 ____D C:\Users\ideyniy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lcoupon
      2015-11-15 15:43 - 2015-11-15 17:37 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-11-15 15:43 - 2015-11-15 15:43 - 00000122 ____H C:\Program Files (x86)\WelcomeToPunto.bat
      2015-11-15 15:43 - 2015-11-15 15:43 - 00000121 ____H C:\Program Files (x86)\layouts.bat
      2015-11-15 15:43 - 2015-11-15 15:43 - 00000119 ____H C:\Program Files (x86)\punto.bat
      2015-11-15 15:43 - 2015-11-15 15:43 - 00000119 ____H C:\Program Files (x86)\diary.bat
      2015-11-15 15:43 - 2015-11-15 15:43 - 00000116 ____H C:\Program Files (x86)\ps.bat
      2015-11-15 15:43 - 2015-10-12 11:22 - 01643320 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-11-15 15:43 - 2015-10-12 11:22 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-11-15 15:42 - 2015-11-15 15:42 - 00003232 _____ C:\WINDOWS\System32\Tasks\Mart Component
      2015-11-15 15:42 - 2015-11-15 15:42 - 00000000 ____D C:\Users\ideyniy\AppData\Local\Mart Component
      2015-11-15 15:11 - 2015-07-31 01:39 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
      2015-11-14 15:21 - 2015-11-15 16:44 - 00000000 ____D C:\Users\ideyniy\AppData\Local\Ethash
      2015-11-10 23:56 - 2015-11-10 23:56 - 00003382 _____ C:\WINDOWS\System32\Tasks\CTF Host
      2015-11-15 15:43 - 2015-11-15 15:43 - 0000119 ____H () C:\Program Files (x86)\diary.bat
      2015-11-15 15:43 - 2015-10-12 11:22 - 0291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-11-15 15:43 - 2015-11-15 15:43 - 0000121 ____H () C:\Program Files (x86)\layouts.bat
      2015-11-15 15:43 - 2015-11-15 15:43 - 0000116 ____H () C:\Program Files (x86)\ps.bat
      2015-11-15 15:43 - 2015-11-15 15:43 - 0000119 ____H () C:\Program Files (x86)\punto.bat
      2015-11-15 15:43 - 2015-10-12 11:22 - 1643320 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-11-15 15:43 - 2015-11-15 15:43 - 0000122 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
      2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\ideyniy\AppData\Roaming\HqhEXzJypTQ5PGhm5FWioanI
      2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\ideyniy\AppData\Roaming\HqhEXzJypTQ5PGhm5FWioanI.exe
      2015-11-15 15:43 - 2015-11-15 17:37 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      Task: {36C2F33C-D3DB-4E78-A2C3-4CD4463722FC} - System32\Tasks\HqhEXzJypTQ5PGhm5FWioanI => C:\Users\ideyniy\AppData\Roaming\HqhEXzJypTQ5PGhm5FWioanI.exe [2015-04-20] () <==== ATTENTION
      Task: {7568EAAD-1C68-4D40-80CC-50155B19B93D} - System32\Tasks\CTF Host => C:\Users\ideyniy\AppData\Roaming\Mathematica\Ctfhost\ctfhost.exe [2015-11-10] (Microsoft ©)
      Task: {C777244A-59A4-4ADF-8DA6-D911C1FF69DC} - System32\Tasks\Mart Component => Rundll32.exe "C:\Users\ideyniy\AppData\Local\Mart Component\xBin\MartComponent.dll",#3 <==== ATTENTION
      Task: C:\WINDOWS\Tasks\HqhEXzJypTQ5PGhm5FWioanI.job => C:\Users\ideyniy\AppData\Roaming\HqhEXzJypTQ5PGhm5FWioanI.exe <==== ATTENTION
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    27.06.2014
    Адрес
    Россия, Москва
    Сообщений
    19
    Вес репутации
    36
    Сделал
    Вложения Вложения

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    27.06.2014
    Адрес
    Россия, Москва
    Сообщений
    19
    Вес репутации
    36
    Все отлично. Спасибо огромное! Именно Вы меня второй раз выручаете. В долгу не останусь!

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  • Уважаемый(ая) ideyniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 12.04.2014, 12:08
    2. Ответов: 3
      Последнее сообщение: 07.09.2010, 17:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01230 seconds with 20 queries