проверка ноутбука 64-разрядная система

**xCERBERx** · 09.02.2016, 03:46

как то странно работает ноутбук, вот решил проверить

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 09.02.2016, 03:47

Уважаемый(ая) xCERBERx, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 09.02.2016, 09:09

Китайские программы от Baidu, Tencent и пр. сами устанавливали, нужны?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**xCERBERx** · 09.02.2016, 09:35

устанавливал сам, сейчас нужды в них нету

отчеты прикрепил

**Vvvyg** · 09.02.2016, 09:53

Тогда деинсталлируйте эти программы через панель управления.

Стартовые страницы, поиск, расширения от Mail.Ru нужны?

**xCERBERx** · 09.02.2016, 14:32

тоже не нужны

**Vvvyg** · 09.02.2016, 14:52

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-2005795985-3528780732-3671807224-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=profitraf7
SearchScopes: HKU\S-1-5-21-2005795985-3528780732-3671807224-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf1
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=profitraf1
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
CHR HomePage: Default -> mail.ru/cnt/11956636
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf1"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=xtn6
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclchlakom [2015-03-21]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26]
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Ultimate Discounter) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-03-21]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
S2 ksapi64; \??\C:\WINDOWS\system32\drivers\ksapi64.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\QMUdisk64.sys [X]
S3 TS888x64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\TS888x64.sys [X]
2015-03-09 15:28 - 2015-03-09 15:28 - 0181304 _____ (Tencent) C:\Users\user\AppData\Roaming\QQHelp.dll
Task: {414EA49C-F69F-4368-9901-8CE7AC70CD46} - System32\Tasks\{C0657BBC-A505-48BE-83E8-A85FBCDA3082} => pcalua.exe -a "C:\Program Files (x86)\Kingsoft\kingsoft antivirus\uni0nst.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
Task: {AD3E0661-6D27-48BB-9821-DB4E2C4DD211} - System32\Tasks\{4F454EB9-4E11-4B94-B7A3-53C8E50B78EF} => pcalua.exe -a "C:\Program Files (x86)\Tencent\QQBrowser\uninst.exe"
Task: {BF560C62-ED01-4951-88CB-F30854AB8202} - System32\Tasks\{1AD3B20A-F3D2-4E0D-91CF-CE88E2666825} => pcalua.exe -a "C:\Program Files (x86)\Tencent\QQPCMgr\10.6.15950.224\Uninst.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{6F7F0998-430A-4E4E-A0DC-E91DC20BC09B}] => (Allow) C:\Users\user\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
FirewallRules: [{48D30255-83A2-4C60-9B70-03A8E9F3D856}] => (Allow) C:\Users\user\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
FirewallRules: [{7E4DC3A0-A80A-4FEB-8F87-21D54B120B49}] => (Allow) C:\Users\Public\Documents\Tencent\QQGameMicro\QQGameMicro.exe
FirewallRules: [{919DBC83-BA26-43C4-A985-EBA755F1A6FD}] => (Allow) C:\Program Files (x86)\Tencent\QQ\QQProtect\Bin\QQProtect.exe
FirewallRules: [{FA58F67E-D0F8-4D27-A362-1D5C909A2BF2}] => (Allow) C:\Program Files (x86)\Tencent\QQ\Bin\auclt.exe
FirewallRules: [{5E8E51B3-F6A7-4170-8758-99E71E868E7F}] => (Allow) C:\Program Files (x86)\Tencent\QQ\Bin\maLauncher.exe
FirewallRules: [{2691B3FC-8DE0-49B3-83BE-B7B33003E8C0}] => (Allow) C:\Program Files (x86)\Tencent\QQ\Bin\maUpdat.exe
FirewallRules: [{56373CD6-D203-45FD-9C9E-4EFE8AF6CADF}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\tencentdl.exe
FirewallRules: [{EF1E3A6A-7445-40BC-9A96-B822BA8ABCB2}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\bugreport_xf.exe
FirewallRules: [{AFA92690-352E-4714-B213-0CDA79F54AAD}] => (Allow) C:\program files (x86)\common files\tencent\qqminidl\60\qqminidl.exe
FirewallRules: [{62F58465-4A07-4A99-A50B-9A2DE63276C0}] => (Allow) C:\program files (x86)\common files\tencent\qqminidl\60\QQMiniDLUI.exe
FirewallRules: [{B7A687F3-9206-4671-AC35-60105E6BF7D0}] => (Allow) C:\program files (x86)\common files\tencent\qqminidl\60\QQGameUpUI.exe
C:\Users\user\Desktop\программы\上网导航.lnk -> C:\Program Files (x86)\Tencent\QQBrowser\QQBrowser.exe (No File)
C:\Users\user\Desktop\программы\新毒霸-软件管理.lnk
C:\Users\user\Desktop\программы\新毒霸.lnk
C:\Users\user\Desktop\программы\电脑管家.lnk
C:\Users\user\Desktop\программы\软件管理.lnk
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**xCERBERx** · 09.02.2016, 15:29

прикрепил

**Vvvyg** · 09.02.2016, 15:42

Обязательно обновите Java 8 до Java 8 Update 73.

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**xCERBERx** · 09.02.2016, 15:49

все сделал, спасибо большое

проверка ноутбука 64-разрядная система (заявка № 196873)

Опции темы