Сегодня пришлось перезагрузить ноутбук. Когда загружался-выполнялись какие-то команды в cmd. Скачал программу, которая показывает приложения в автозапуске, так там вообще почти каждый процесс красным выделяется. Да и система лагает нередко.
Сегодня пришлось перезагрузить ноутбук. Когда загружался-выполнялись какие-то команды в cmd. Скачал программу, которая показывает приложения в автозапуске, так там вообще почти каждый процесс красным выделяется. Да и система лагает нередко.
Уважаемый(ая) ru_vasya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока ждал вашего ответа-скачал антивирус Аваст. Проверил, нашел 11 вирусов (думаю, что это не все). Заново переделывать сканирование и присылать collectionlog?
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM-x32\...\Run: [mbot_ru_014010219] => [X] HKLM-x32\...\Run: [gmsd_ru_005010221] => [X] HKLM-x32\...\Run: [rec_en_77] => [X] HKLM\...\Winlogon: [Userinit] C:\Users\Леонид\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,C:\Windows\skipmetrosuite.exe, BHO: CmjBrowserHelperObject Object -> {6FE6A929-59D1-4763-91AD-29B61CFFB35B} -> No File CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=98&clid=2071972","hxxp://start.search.us.com/v/2/?guid={40821588-1EC2-466A-B29B-1F53967082D2}&serpv=5","hxxp://search.conduit.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MEAFC5CB2-B341-4E9E-82DF-2D92EEF3E506&SearchSource=55&CUI=&UM=5&UP=SP982D59F6-0C42-4EBF-AA6C-361788511952&SSPV=","hxxp://www.istartsurf.com/?type=hp&ts=1437747498&z=de37486eec6a06b155106b2gczfc9m3m2z6m2z3q6z&from=pcs&uid=ST3160211AS_5PT05W2EXXXX5PT05W2E","hxxp://www.mystartsearch.com/?type=hp&ts=1437747786&z=b053867f447e0e23583005dg0z7c3m1m7zbmdm1w4g&from=cmi&uid=ST3160211AS_5PT05W2EXXXX5PT05W2E","hxxp://mail.ru/cnt/10445?gp=801007","hxxp://mail.ru/cnt/10445?gp=789106","search.mpc.am" CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx Task: {2EB56D7F-0C88-4B42-ADA7-35B63FC3C8ED} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {3CD0D615-B8AE-47D9-94AE-3AB127BCC631} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {4700BD4A-132C-4E7F-8913-C0375CE6BD43} - \WPD\SqmUpload_S-1-5-21-261128989-339501898-553499578-1001 -> No File <==== ATTENTION Task: {4EC42BEE-31F4-40F1-850C-DE0BF5F9017F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {595D91EE-2C75-4B5D-A7F0-82D90E171EC7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {6D770E76-67FF-4023-A8F6-64577BED5021} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {73C02BAE-8D34-4FD6-92C2-001483EC6831} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {829C4B38-771E-4AF3-8DF2-1DDC06736BA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {CF29B060-7B74-417E-B0C5-BCBA9B5D0135} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {DAF5A7F4-9D97-49A0-B0D2-C317B4B09E69} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {DF8F9F69-C9A3-474B-84DD-FE26360E349B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {F6274742-6F2C-4CC7-B56A-957EE748117F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Леонид\Desktop\1283.jpg:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Леонид\Desktop\bukh_uchet2_0.docx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Леонид\Desktop\Файл 11.08.16, 11 52 44.jpeg:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Леонид\Desktop\Файл 11.08.16, 11 53 21.jpeg:com.dropbox.attributes [168] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока не заметил результатов. Есть такая программа Autoruns, в ней показываются всякие процессы, запускаемые вместе с загрузкой windows. И в ней все равно есть процессы, отмеченные красным цветом (не знаю, вирусы это или...или еще что). Вот такие вот процессы, например:
- - - - -Добавлено - - - - -
И вот такая вот штука каждые минут 30 всплывает
В процессах этих ничего необычного.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
123
Удалите в МВАМ все, кроме
Код:PUP.Optional.Booking, C:\Program Files\Booking.COM, Проигнорировано пользователем, [504], [310593],1.0.0 PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, Проигнорировано пользователем, [504], [310593],1.0.0 PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Проигнорировано пользователем, [504], [310593],1.0.0 PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, Проигнорировано пользователем, [504], [310593],1.0.0 PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Проигнорировано пользователем, [504], [310593],1.0.0 HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, Проигнорировано пользователем, [2445], [370307],1.0.0 RiskWare.GameHack, D:\GAMES\MANUAL SAMUEL\MANUAL SAMUEL_DATA\PLUGINS\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0 RiskWare.GameHack, D:\GAMES\MANUAL SAMUEL\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0 RiskWare.GameHack, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\MANUAL.SAMUEL\CRACK\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0 RiskWare.GameHack, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\PL\PUNCH.CLUB\STEAM_APIR.DLL, Проигнорировано пользователем, [556], [305544],1.0.0 RiskWare.GameHack, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\MANUAL.SAMUEL\CRACK\MANUAL SAMUEL_DATA\PLUGINS\STEAM_API.DLL, Проигнорировано пользователем, [556], [305544],1.0.0 RiskWare.Agent, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\ESET NOD32 ANTIVIRUS_SMART SECURITY V10.0.390.0 FINAL RUS\TNOD\TNOD-1.6.1-FINAL-PORTABLE.RAR, Проигнорировано пользователем, [371], [352776],1.0.0 RiskWare.Agent, D:\\u00d0\u009f\u00d1\u0080\u00d0\u00be\u00d0\u00b3\u00d1\u0080\u00d0\u00b0\u00d0\u00bc\u00d0\u00bc\u00d1\u008b\ESET NOD32 ANTIVIRUS_SMART SECURITY V10.0.390.0 FINAL RUS\TNOD\TNOD-1.6.1-FINAL-PORTABLE\TNOD-1.6.1-FINAL-PORTABLE\TNODUP-PORTABLE.EXE, Проигнорировано пользователем, [371], [352776],1.0.0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Большое Вам спасибо за предоставленную помощь!
Удалите МВАМ и на этом закончим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь