Показано с 1 по 9 из 9.

Заторможенность системы [not-a-virus:WebToolbar.Win32.CrossRider.apmc, not-a-virus:WebToolbar.Win32.CrossRider.apmd ] (заявка № 195948)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    04.11.2014
    Сообщений
    16
    Вес репутации
    10

    Заторможенность системы [not-a-virus:WebToolbar.Win32.CrossRider.apmc, not-a-virus:WebToolbar.Win32.CrossRider.apmd ]

    Очень сильно лагает система, браузеры. Множество ошибок неведомых. Баннеры и всплывающие окна в браузерах.
    Вложения Вложения
    Последний раз редактировалось sanya55 1599865145; 19.01.2016 в 12:25.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,384
    Вес репутации
    337
    Уважаемый(ая) sanya55 1599865145, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    04.11.2014
    Сообщений
    16
    Вес репутации
    10
    забыл прикрепить
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,981
    Вес репутации
    2996
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Zohan\appdata\roaming\aspackage\aspackage.exe','');
     QuarantineFile('C:\Users\Zohan\appdata\local\smartweb\swhk.dll','');
     QuarantineFile('C:\Users\Zohan\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
     QuarantineFile('C:\Users\Zohan\AppData\Roaming\WindowsUpdater\Updater.exe','');
     QuarantineFile('C:\Users\Zohan\AppData\Local\Comp Total\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\CompTotal.dll','');
     QuarantineFile('C:\Users\Zohan\AppData\Local\Builder Cooking\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\hezareaz.dll','');
     QuarantineFile('C:\Users\Zohan\AppData\Local\Builder Cooking\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\BuilderCooking.dll','');
     DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
     DeleteService('globalUpdatem');
     SetServiceStart('wofylyxizbt', 4);
     DeleteService('wofylyxizbt');
     QuarantineFile('C:\Users\Zohan\AppData\Local\Comp Total\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\qosp.dll','');
     TerminateProcessByName('c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\vnsk1aa1.tmp');
     QuarantineFile('c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\vnsk1aa1.tmp','');
     TerminateProcessByName('c:\program files\sound+\sound+.exe');
     QuarantineFile('c:\program files\sound+\sound+.exe','');
     TerminateProcessByName('c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\knsvac51.tmp');
     QuarantineFile('c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\knsvac51.tmp','');
     DeleteFile('c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\knsvac51.tmp','32');
     DeleteFile('c:\program files\sound+\sound+.exe','32');
     DeleteFile('c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\vnsk1aa1.tmp','32');
     DeleteFile('C:\Users\Zohan\AppData\Local\Comp Total\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\qosp.dll','32');
     DeleteFile('C:\Users\Zohan\AppData\Local\Comp Total\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\{D6D190E7-8DC7-F73E-AE6F-363EC2E1DED2}.dat','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe','32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010193');
     DeleteFile('C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL','32');
     DeleteFile('C:\Users\Zohan\AppData\Local\Builder Cooking\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\BuilderCooking.dll','32');
     DeleteFile('C:\Users\Zohan\AppData\Local\Builder Cooking\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\hezareaz.dll','32');
     DeleteFile('C:\Users\Zohan\AppData\Local\Comp Total\{57E72E2F-BAB1-E714-1551-58A941FE37B8}\CompTotal.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\Comp Total2','64');
     DeleteFile('C:\Windows\system32\Tasks\Comp Total','64');
     DeleteFile('C:\Windows\system32\Tasks\Builder Cooking2','64');
     DeleteFile('C:\Windows\system32\Tasks\Builder Cooking','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
     DeleteFile('C:\Users\Zohan\AppData\Roaming\WindowsUpdater\Updater.exe','32');
     DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
     DeleteFile('C:\Users\Zohan\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\Zohan\appdata\local\smartweb\swhk.dll','32');
     DeleteFile('C:\Users\Zohan\appdata\roaming\aspackage\aspackage.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    04.11.2014
    Сообщений
    16
    Вес репутации
    10
    новые логи
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,981
    Вес репутации
    2996
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    04.11.2014
    Сообщений
    16
    Вес репутации
    10
    Лог MBAM
    Вложения Вложения
    • Тип файла: txt MBAM.txt (87.8 Кб, 1 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    94,981
    Вес репутации
    2996
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\00000000-1451312824-0000-0000-001fd0c63280\vnsk1aa1.tmp - not-a-virus:AdWare.Win32.Vopak.axky ( AVAST4: Win32:Adware-gen [Adw] )
      2. c:\users\zohan\appdata\local\comp total\{57e72e2f-bab1-e714-1551-58a941fe37b8}\comptotal.dll - not-a-virus:WebToolbar.Win32.CrossRider.apmc ( AVAST4: Win32:Dropper-gen [Drp] )
      3. c:\users\zohan\appdata\local\comp total\{57e72e2f-bab1-e714-1551-58a941fe37b8}\qosp.dll - not-a-virus:WebToolbar.Win32.CrossRider.apmd


  • Уважаемый(ая) sanya55 1599865145, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 16.05.2011, 16:47
    2. Ответов: 2
      Последнее сообщение: 04.01.2011, 12:27
    3. Заторможенность системы
      От barraxxx в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.09.2010, 15:52
    4. siteaccess.dll и заторможенность
      От Равиль в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.06.2009, 00:30
    5. Заторможенность
      От zonderz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.08.2008, 20:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00899 seconds with 18 queries