После лечения остались вирусы, комп сильно тормозит.

**Serg575** · 22.02.2016, 10:42

День добрый! Нужна ваша помощь. Поймал вирусов, была лицензия антивира просрочена. Сначала было полно рекламных программ, пытался лечить с помощью касперского, dr.web, MalwarebytesPortable. Активно находили последние два. Заметил что файл host был изменен в день занесения вируса, добавилсь какие-то сайты, восстановил с помощью Авз. Делал восстановление сис.файлов (sfc /scannow).На данный момент очень тормозит Эксплорер, да и комп в целом. Антивир щас стоит пробник dr.web, проверку AVPTool сделал, ничего не нашел, Авз пишет есть подозрения.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.02.2016, 10:43

Уважаемый(ая) Serg575, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Serg575** · 22.02.2016, 11:25

Я вроде прикреплял логи к сообщению.

**Vvvyg** · 23.02.2016, 22:34

Обновлятор от Mail.Ru сами ставили, нужен?

Сделайте лог AdwCleaner (by Xplode).

**Serg575** · 24.02.2016, 00:13

Не, не сам ставил. Лучше удалить?

**Vvvyg** · 24.02.2016, 00:41

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**Serg575** · 24.02.2016, 17:49

Стало немного шустрее, но не в первоначальном виде. Долго загружается. Эксплорер все равно подвисает. Еще забыл сказать, и до ваших рекомендаций и сейчас в диспетчере задач колонка "Диск", показывает загруженность 100%, хотя видимых процессов с высокими цифрами не видно.

**Vvvyg** · 24.02.2016, 22:43

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Serg575** · 24.02.2016, 23:20

Смартскрин не дает запустить.

- - - - -Добавлено - - - - -

Запускать от администратора?

- - - - -Добавлено - - - - -

Сделал.

- - - - -Добавлено - - - - -

Frst

**Vvvyg** · 25.02.2016, 00:19

Да, все применяемые для диагностики и лечения программы нужно запускать от имени администратора.

AV: Dr.Web Security Space (Enabled - Up to date) {43B072E9-61D5-D2DF-0530-CE16F6F72D60}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Dr.Web Security Space (Enabled - Up to date) {F8D1930D-47EF-DD51-3F80-F5648D7067DD}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

Два антивируса - главная причина проблем и тормозов. В Comodo работает проактивная защита, в Dr. Web она тоже есть, и сетевой трафик контролируют оба защитных продукта.
Оставьте либо Dr.Web Security Space, либо используйте Comodo как комплексный продукт (CIS), он весьма неплох, особенно, если его настроить по рекомендациям: Блог о Comodo: Особенности работы, советы по настройке и решению проблем.
А сторонний файрвол, по моему глубокому убеждению, вообще не нужен, хватит системного.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2371934858-4193940903-1393620829-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-2371934858-4193940903-1393620829-1001 -> No Name - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} -  No File
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR HKU\S-1-5-21-2371934858-4193940903-1393620829-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S4 MBAMScheduler; "\mbamscheduler.exe" [X]
S2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
FirewallRules: [{749ECF19-3F91-4C48-8165-1AE4EE189ED5}] => (Allow) C:\Users\Марина\AppData\Local\Amigo\Application\amigo.exe
S2 MBAMService; C:\Users\Марина\Downloads\Portable\App\Malwarebytes\mbamservice.exe [1080120 2015-03-20] (Malwarebytes Corporation)
S3 MBAMProtector; \??\C:\windows\system32\drivers\mbam.sys [X]
S3 MBAMWebAccessControl; \??\C:\windows\system32\drivers\mwac.sys [X]
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Serg575** · 25.02.2016, 17:15

Произошла некоторая неожиданность. Вчера перед запуском FRST решил удалить Comodo (оставить dr.web) и понадобилась перезагрузка, но вместе с ней комп обновил винду до 8.1, забыл отменить, он как раз ждал перезагрузки. До FRST дело не дошло. После удаления Comodo и обновления ситуация улучшилась, Эксплорер гораздо реже но подвисает, с "Диском" вроде тоже стало все впорядке. Сейчас txt файл сделал, но FRST пишет "no fixlist.txt fond.
The fixlist.txt should be in the same folder/directory the tool is located." Нужно ли какие то логи сделать заново?

**Vvvyg** · 25.02.2016, 18:44

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:24-02-2016
Ran by Марина (administrator) on MARINA (24-02-2016 23:08:52)
Running from C:\Users\Марина\Desktop

Соответственно, fixlist.txt на рабочем столе должен быть.

**Serg575** · 25.02.2016, 22:59

И загружается все таки дольше, ну я грешу на автозагрузку.

**Vvvyg** · 26.02.2016, 08:25

Windows до 8.1 ещё неплохо бы обновить.

**Serg575** · 26.02.2016, 14:30

Так вот как раз до 8.1 обновилась. Fixlog я уже после обновления сделал.

**Vvvyg** · 26.02.2016, 15:49

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**Serg575** · 27.02.2016, 12:35

Еще обновились драйвера и некоторые программы. Все в порядке. Большое спасибо за помощь!

После лечения остались вирусы, комп сильно тормозит. (заявка № 197393)

Опции темы