При переходе по сылкам,долгое отображение,открытие сайтов,при прослушивание видео,и аудио сопровождается щелчками,и прерыванием, затормаживанием.
При переходе по сылкам,долгое отображение,открытие сайтов,при прослушивание видео,и аудио сопровождается щелчками,и прерыванием, затормаживанием.
Уважаемый(ая) yokogam, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):Скачайте Adwcleaner 6.047, запустите, откажитесь от обновления, если будет запрос. Далее продолжайте по инструкции Malwarebytes AdwCleaner и прикрепите лог сканирования.Код:R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C} [URL,SuggestionsURL,SuggestionsURLFallback] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text={searchTerms} - > R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} [URL,SuggestionsURL,SuggestionsURLFallback] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text= - > R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} [URL] = http://inca.im/search?q={searchTerms} - Default Search R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [SuggestionsURL] = http://suggests.go.mail.ru/ie8?q={SearchTerms} - Поиск@Mail.Ru R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=profitraf2 - Поиск@Mail.Ru R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [URL] = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973 - madLen.uCoz.coM Customized Web Search R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [URL] = http://www.mystartsearch.com/web/?type=ds&ts=1414267076&from=sky&uid=HitachiXHTS542580K9SA00_070809BB0B00WFG0A2BAX&q={searchTerms} - mystartsearch O2 - HKLM\..\BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - (no file) O2 - HKLM\..\BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file) O3 - HKLM\..\Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file) O4 - (disabled) HKCU\..\Run-: [userinit] = C:\WINDOWS\apppatch\togrte.exe (file missing) O4 - (disabled) HKLM\..\Run-: [MSConfig] = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [DrugVokrug] = C:\Documents and Settings\Admin\Application Data\ДругВокруг\drugvokrug.exe (file missing) O4 - HKCU\..\Run: [Muzbaza] = C:\Program Files\Muzabaza\Muzabaza player\Muzabaza.exe -m (file missing) O4 - HKCU\..\Run: [VkontakteDJ] = C:\VkontakteDJ\VKontakteDJ.exe /H (file missing) O4 - HKCU\..\Run: [YandexElements] = C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Elements\updater\updates\vb\2.22.0.9058\Common\elements.exe /auto O4 - HKLM\..\Run: [HDRenderer] = C:\Documents and Settings\Admin\Application Data\HDRenderer\HDRend.exe (file missing) O4 - MSConfig\startupfolder: C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Adobe Updater.lnk [backup] = C:\WINDOWS\pss\Adobe Updater.lnkStartup (2012/01/18) (file missing) O4 - MSConfig\startupfolder: C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^Sаfebrоwser.lnk [backup] => C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworbefas.bat "http://infusha.ru" (2015/09/30) (file missing) O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^McAfee Security Scan Plus.lnk [backup] => C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (2015/09/30) (file missing) O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^kbrowser-updater-utility.lnk [backup] => C:\Documents and Settings\All Users\Application Data\Kbrowser utility\kbrowser-updater-utility.exe /S (2015/09/30) (file missing) O4 - MSConfig\startupreg: Browser Manager [command] = C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\BrowserManager\BrowserManager.exe (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: DrugVokrug [command] = C:\Documents and Settings\Admin\Application Data\ДругВокруг\drugvokrug.exe (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: DrvUpdater [command] = C:\Documents and Settings\Admin\Application Data\DRPSu\DrvUpdater.exe /hide (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: Load [command] = C:\WINDOWS\apppatch\rnpfjhg.exe (file missing) (HKCU) (2012/01/18) O4 - MSConfig\startupreg: MailRuUpdater [command] = C:\Documents and Settings\Admin\Local Settings\Application Data\MailRu\MailRuUpdater.exe (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: Run [command] = C:\WINDOWS\apppatch\rnpfjhg.exe (file missing) (HKCU) (2012/01/18) O4 - MSConfig\startupreg: WinampAgent [command] = C:\Program Files\Winamp\winampa.exe (file missing) (HKLM) (2015/09/30) O4 - MSConfig\startupreg: YandexElements [command] = C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Elements\elements.exe\8.13.0.9013\elements.exe /auto (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: eTranslator Update [command] = C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe -checkforupdates (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (file missing) (HKCU) (2015/09/30) O4 - MSConfig\startupreg: userinit [command] = C:\WINDOWS\apppatch\rnpfjhg.exe (file missing) (HKCU) (2015/09/30) O12 - HKLM\..\Internet Explorer\Plugins\MIME: application/intertrust-spop [Location] = (no file) O13 - HKLM\..\URL: DefaultPrefix[] = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text= O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
WBR,
Vadim
Жду продолжения.
WBR,
Vadim
Добрый вечер,не могу понять как пофиксить программу HijackThis,мне нужно просто запустить ее?а дальше я не понимаю как мне быть...В инструкции написано что нужно скачать HijackThis,но странница не открывается,пишет что "Этот сайт не может обеспечить безопасное соединение,На сайте www.whatthetech.com используется не поддерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"(антивирус отключен).Или он ("HijackThis")у меня уже скачен?не понимаю какие мои дальнейшие действия,извините за мой тупизм,я плохо в этом разбираюсь,но очень стараюсь,)боюсь навредить.
- - - - -Добавлено - - - - -
Вот то что он отсканировал ,но это не то наверное
Фиксить - как по ссылке, только скачивать HijackThis не нужно, он уже есть.
Делайте лог Adwcleaner 6.047, зачистим дальше, если не получится в HiJackThis.
WBR,
Vadim
Я только не понял в какой строке ставить галочку,или каких строк,в инструкции написано что напротив указанных строк,а там никаких не указанно)в HijackThis имею ввиду...лог открылся ,а в какой строке галочку ставить непонятно перед тем как пофиксить,подскажите пожалуйста
- - - - -Добавлено - - - - -
и я перенес папку HijackThis на диск C. Я правильно сделал?
- - - - -Добавлено - - - - -
Вроде бы получилось)
- - - - -Добавлено - - - - -
Я не нажал очистить после сканеровки AdwCleaner,,,подскажите как потом сделать?)
Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования установите в пункте меню по окончании сканирования установите в пункте меню "Инструменты -> Настройки" (Tools -> Settings) дополнительно к установленным по умолчанию галочку "Сброс политик Chrome (Reset Chrome Policies".
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Надеюсь что правильно сделал
- - - - -Добавлено - - - - -
и еще один
- - - - -Добавлено - - - - -
вот теперь та папка)
Удалите программы Ad-Aware Web Companion и LavasoftTcpService.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File BHO: No Name -> {8dec4b69-27c4-405d-a37d-8d45c83f66ab} -> No File DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=02c6e497d3c26a1aac39d3ac2ed75c3a&text= <==== ATTENTION CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1414267076&from=sky&uid=HitachiXHTS542580K9SA00_070809BB0B00WFG0A2BAX" CHR DefaultSearchURL: Default -> hxxp://kakaku.com/search_results/{searchTerms}/?act=sp CHR DefaultSearchKeyword: Default -> kakaku.com CHR DefaultSuggestURL: Default -> hxxp://suggest.kakaku.com/suggest/?query={searchTerms}&v=sp2 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <no Path/update_url> S2 Rerun service for Torrent Search; C:\DOCUME~1\Admin\LOCALS~1\Temp\TorrentSearch_restartonfail\InstallAfterRebootService0.exe [X] S2 scsiaae; C:\DOCUME~1\Admin\LOCALS~1\Temp\MSI13.tmp [X] 2015-10-05 19:09 - 2015-10-05 19:09 - 006420480 _____ () C:\Program Files\GUT2.tmp 2015-09-30 17:23 - 2015-09-30 17:23 - 000000000 ____C () C:\Program Files\GUT2A.tmp ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File MSCONFIG\startupreg: Load => C:\WINDOWS\apppatch\rnpfjhg.exe MSCONFIG\startupreg: Run => C:\WINDOWS\apppatch\rnpfjhg.exe MSCONFIG\startupreg: swg => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe MSCONFIG\startupreg: userinit => C:\WINDOWS\apppatch\rnpfjhg.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Добрый вечер,вот еще два файла,вроде все верно.
Установите критические обновления:Среди них KB4012598, закрывающее самую опасную уязвимость, которую используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многие майнеры.------------------------------- [ HotFix ] --------------------------------
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
Silverlight лучше удалите совсем.Microsoft Silverlight v.4.0.60310.0 Внимание! Скачать обновления
Это тоже обновлять обязательно, или удалить вовсе.--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat 5.0 v.5.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat DC.
Adobe Flash Player 19 ActiveX v.19.0.0.226 Внимание! Скачать обновления
Adobe Flash Player 17 NPAPI v.17.0.0.134 Внимание! Скачать обновления
Adobe Shockwave Player 11.6 v.11.6.8.638 Внимание! Скачать обновления
Adobe Reader XI (11.0.0 v.11.0.08 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
WBR,
Vadim
Обновление установил. Ноут работает хорошо,очень вам благодарен,с меня поддержка VirusInfo!) Какие мои дальнейшие действия?
- - - - -Добавлено - - - - -
Подскажите какой антивирус лучше для моего старичка?
- - - - -Добавлено - - - - -
И какими из ваших сканеров я могу пользоваться?
AdwCleaner можете применять, имейте ввиду только, что программы типа Zona, MediaGet и некоторые подобные он выносит, если галочки соответствующие не убрать.
Под XP затрудняюсь что-то посоветовать, а на 7-ке на аналогичном железе антивирус от Microsoft вполне нормально ведёт себя.
WBR,
Vadim
от Microsoft боюсь что не лицензионная у меня программа, боюсь обновлять,,,Подскажите пожалуйста как проверить подлинность виндовс
Обновления для XP, как правило, разрушительного ничего не несут. Обновлять или нет - Ваш выбор. И нелицензионная без проблем наверняка обновитсяЮ это критические фиксы, цели обломать жизнь пиратам они не несут.
WBR,
Vadim
Все понял,еще раз спасибо огромное за помощь!
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) yokogam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.