-
Junior Member
- Вес репутации
- 35
Медленно работает комп Pokki & SweetLabs
Товарищ по работе пожаловался, что комп медленно работает. Похожая тема https://virusinfo.info/showthread.php?t=196714
Анализатор - https://virusinfo.info/virusdetector...1559AB34EE2900
Теперь по порядку.
Pokki. Эту гадость я удалял через Рево. Саму Pokki удалил, но не до конца, а именно, Рево выдал огромное кол-во следов от этой гадости в реестре! Я побоялся удалять, т.к. там были системные файлы, а рядом сними был беспорядочный набор букв и цифр и расширение картинки в .png. Поэтому прошу на это обратить особое внимание! Помогите это почистить!
SweetLabs App Platform. Эту гадость я удалял вручную (деинсталятора не было), а именно, где нашел эти папки - удалял. Возможно оно еще где-то осталось.
* Товарищ сказал, что после того, как я, что мог удалил, то комп более-менее ожил и чуть быстрее стал работать, но... как я говорил, что удалил не все, т.е. надо вынести эту всю гадость до конца. Pokki для начала надо вынести до конца, чтоб следов не осталось.
Самое интересное, что эта же гадость у него была на древнем компе и я надеялся, что оно на новой 10-ке не появится, но ошибся. Теперь попробую выяснить откуда он ее занес.
** В связи с тем, что товарищ уезжает отдыхать в четверг до конца недели, то выполнение рекомендаций могу выполнить завтра или в конце недели.
Последний раз редактировалось об.261; 02.10.2018 в 21:50.
Причина: на анализатор ссылку дал
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) об.261, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
GroupPolicy-x32: Restriction - Chrome <==== ATTENTION
CHR HKU\S-1-5-21-4164690760-3540609721-3156471464-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Users\User\AppData\Local\AdTrustMedia\PrivDog\PrivDog_chrome.crx <not found>
CHR HKU\S-1-5-21-4164690760-3540609721-3156471464-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (web disco) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdpibhkfkahcjfaebebkiphgenajknae [2015-04-02]
2014-06-21 20:09 - 2014-06-21 20:15 - 006010880 _____ () C:\Program Files (x86)\GUTAAFF.tmp
Task: {020D8C4E-0DBC-4488-9234-F087F2B98919} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {02B6330E-5E5E-4A41-B766-828A6B01CD02} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {0CCF4B1F-8E16-4B68-9E72-AB7378CBAF87} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> No File <==== ATTENTION
Task: {374CCE85-653A-417E-B85F-284F0EF13CB8} - System32\Tasks\{2A5D0A0F-0B6C-408C-9162-8DD0911DF985} => C:\Windows\system32\pcalua.exe -a D:\SetupTV.exe -d D:\
Task: {39671A21-6776-49CB-AC53-FE7FEFA64B33} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {3E01E720-30CE-4869-AC03-DE21E2E89198} - System32\Tasks\web_disco_updating_service => C:\Program Files (x86)\web disco\web_disco_updating_service.exe <==== ATTENTION
Task: {5A1DABA2-0224-48AF-9478-0A62C8680D8C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {5A33FC04-56A2-4350-BC4D-6A17C1E92460} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {603654A6-EF6F-4427-B9CF-50D67E53FF06} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {606C7AD7-2653-4901-85D9-117D787ED0A0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {9D970406-D33E-4C56-9217-C9AE9D992938} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {AD87B0D6-D286-4C04-A56E-2DFB329D9ACD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {AFE4C1A4-C699-4252-A78A-CD8A266A7603} - System32\Tasks\Microsoft\Windows\rempl\RemediationReboot => C:\Program Files\rempl\remsh.exe
Task: {B9C366C4-9853-4FBB-AC09-86219C57A0BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DE61D100-F7B1-46DF-A17A-1B92DE0817D9} - System32\Tasks\web_disco_notification_service => C:\Program Files (x86)\web disco\web_disco_notification_service.exe <==== ATTENTION
Task: {E7406AAC-A987-4F13-A4D7-515866A84C6D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E8F5F4E0-2EB2-414C-8FC6-EF9F59B1C508} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F69F8547-01B0-4D62-BE4A-6F2BB83A2BD6} - System32\Tasks\{B575E8E9-FC74-4B16-B704-F2855D8E7DB9} => C:\Windows\system32\pcalua.exe -a D:\RemoteSetup.exe -d D:\
Task: {F8653DAE-6B60-402A-A236-74B526F90885} - System32\Tasks\Microsoft\Windows\rempl\shell-maintenance => C:\Program Files\rempl\remsh.exe
Task: C:\WINDOWS\Tasks\web_disco_notification_service.job => C:\Program Files (x86)\web disco\web_disco_notification_service.exeǥ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='web disco' /appid='73143' /srcid='2913' /bic='47c37cef7328f120f9991ef442d13222' /verifier='3e6316b86ab2ad4bc0499f66eb0acf6c' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ATTENTION
Task: C:\WINDOWS\Tasks\web_disco_updating_service.job => C:\Program Files (x86)\web disco\web_disco_updating_service.exe /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=web_disco_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ATTENTION
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры,
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделайте лог сканирования МВАМ.
-
-
Junior Member
- Вес репутации
- 35
Фикс выполнил и лог собрал. Мне наверное показалось, но загрузку компа после перезагрузки недолго ждал. Лог МВАМ впечатляющий 901 файл нашел
* Ввиду того, что автопесок в Комодо без оповещений (я уже понял) - туфта, то я перевел его на оповещения. Может хоть тут спасет и обычно помогает.
Следующий ответ и рекомендации будут выполнены в субботу вечером, когда он вернется.
-
Удалите в MBAM всё найденное.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Очистите кэш и cookies-файлы браузеров.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.
-
-
Junior Member
- Вес репутации
- 35
Перед выполнением рекомендаций... При включении компа, винда обновилась до 1803. Он говорит, что она написала что что-то не будет работать, но он не успел прочитать.
Рекомендации выполнил все. Говорит комп стал быстрее грузиться, чем раньше. Хотя, загрузка рабочего стола была черным экраном, но потом прогрузилось... С другой загрузкой уже лучше было.
Что-то еще надо выполнить? Да и где можно глянуть
При включении компа, винда обновилась до 1803. Он говорит, что она написала что что-то не будет работать, но он не успел прочитать.
Кстати, при удалении через МВАМ там уже выдало 894 файла. Это все удалил.
Последний раз редактировалось об.261; 07.10.2018 в 22:17.
-
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 35
Ждал несколько минут пока поднимется рабочий стол, т.к. вместо него был черный экран и надо было ждать пока все загрузится. Он говорит, так еще никогда он не грузился.
Защиту пришлось удалить, т.к. утилита вникакую не хотела запускаться - отказ в доступе. Защиту удалял то, что знаю, но вроде бы в реестре от нее очень большое кол-во следов осталось. Я надеюсь, что Official Comodo Uninstaller почистит, иначе новую версию поставить не смогу.
А если не получится, то вы можете помочь почистить от Комодо следы в реестре? Версия эта старая была, а новые так реестр не засаряют, как эта старая версия.
* Да и еще вместо картинки архива стоит картинка VLC.
Лог сделан при удаленом Комодо.
Последний раз редактировалось об.261; 08.10.2018 в 22:40.
-
Почистим. Тогда скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS, можно в безопасном режиме. Если не влезет во вложения - загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку.
-
-
Junior Member
- Вес репутации
- 35
Вообщем, беда там. Я надеюсь конечно сегодня подъехать к нему или это будет в другой день. Заготовлю флешку.
1. До загрузки рабочего стола по прежнему черный экран. Да и как проверить на целостность системных файлов? Оно сможет избавить от этого черного экрана? К тому же комп долго грузится.
2. Сегодня он мне говорит на работе, что Комодо у него стоит и ругается. Я говорю, что удалил, как это он будет выдавать оповещения, если проги нету. Получается, что это работают остатки.
Из-за того, что работают остатки, другой причины такого я не вижу, то он TeamViewer скачать не может и сам TeamViewer не открывается.
3. Запасаюсь Comodo Uninstaller и TeamViewer + Universal Virus Sniffer, надеюсь повезет.
-
Junior Member
- Вес репутации
- 35
Токо что оттуда.
Прошелся Comodo Uninstaller - вычистило вроде бы все следы. Черный экран до загрузки рабочего стола пропал - все нормально сейчас. Хотел лог удаления приложить, но думаю это уже не надо.
Universal Virus Sniffer запустил и он сканировал, но потом он завис - ждал минут 30, вырубил, т.к. завис и все без изменений.
Может попробывать другой Universal Virus Sniffer?
В остальном на компе все работает без проблем, даже TeamViewer.
-
Скачайте по той же ссылке, он обновлён и попробуйте в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 35
Пробывал - висит без движения дальше, что один, что второй
-
-
-
Junior Member
- Вес репутации
- 35
Сообщение от
Vvvyg
Это в безопасном режиме?
Нет, не в безопасном. В обычном режиме
-
-