Зависают браузеры при переходе на страницы антивирусов. В безопасном режиме всё работает нормально. С безопасного режима запускал лечащую утилиту DrWEB CureIT и adwcleaner. Удалил найденные трояны, но проблема осталась.
Зависают браузеры при переходе на страницы антивирусов. В безопасном режиме всё работает нормально. С безопасного режима запускал лечащую утилиту DrWEB CureIT и adwcleaner. Удалил найденные трояны, но проблема осталась.
Уважаемый(ая) Wowa1972, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ из папки Autologger
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('4F9443BFE8F22176'); DeleteService('4F960A8055F18376'); DeleteService('4F960A8177965376'); DeleteService('4F96538162B93BF6'); DeleteService('localNETService'); DeleteService('Starter Check'); DeleteFile('C:\ProgramData\localNETService\localNETService.exe','64'); DeleteFile('C:\ProgramData\WindowsMenu\enplus.exe','64'); DeleteFile('C:\Windows\TEMP\2260EB5.sys','64'); DeleteFile('C:\Windows\TEMP\24F4DFD.sys','64'); DeleteFile('C:\Windows\TEMP\25204CC.sys','64'); DeleteFile('C:\Windows\TEMP\23C2536.sys','64'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','x64'); DeleteSchedulerTask('Microsoft\QuickLaunch'); DeleteSchedulerTask('Microsoft\Windows\Starter'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не могу найти файл карантина. На диске с он не появляется. Скрипт выполняется успешно.
- - - - -Добавлено - - - - -
После отключения антивируса файл карантина появился, но во время загрузки появилось сообщение: Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
1. Выделите следующий код:
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).Код:Start:: CreateRestorePoint: S3 4F9443BFE8F22176; \??\C:\Windows\TEMP\2260EB5.sys [X] S3 4F960A8055F18376; \??\C:\Windows\TEMP\24F4DFD.sys [X] S3 4F960A8177965376; \??\C:\Windows\TEMP\25204CC.sys [X] S3 4F96538162B93BF6; \??\C:\Windows\TEMP\23C2536.sys [X] 2018-11-24 21:32 - 2018-11-25 01:03 - 000000000 ____D C:\Users\Все пользователи\vkljsp 2018-11-24 21:32 - 2018-11-25 01:03 - 000000000 ____D C:\ProgramData\vkljsp 2018-11-24 21:32 - 2018-11-24 21:37 - 000000000 ____D C:\Users\Все пользователи\localNETService 2018-11-24 21:32 - 2018-11-24 21:37 - 000000000 ____D C:\ProgramData\localNETService 2018-11-24 21:31 - 2018-11-24 21:31 - 000000003 _____ C:\Users\Владимир\AppData\Local\wbem.ini 2018-11-26 22:22 - 2018-11-26 22:48 - 020738184 _____ () C:\Users\Владимир\AppData\Local\Temp\project1.exe 2018-11-24 21:32 - 2018-11-24 21:32 - 000821760 _____ () C:\Users\Владимир\AppData\Local\Temp\rer.exe 2018-11-24 21:32 - 2018-11-24 21:32 - 003342285 _____ () C:\Users\Владимир\AppData\Local\Temp\yb2.exe 2018-11-24 21:32 - 2018-11-24 21:32 - 007414927 _____ (MAL ) C:\Users\Владимир\AppData\Local\Temp\z1aiq0tdlur.exe Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION Task: {796DD695-04FD-4C72-8483-6DBC340DCD5D} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\Users\18EE~1\AppData\Local\Temp\cisFA93.exe <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [140] AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [296] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [278] AlternateDataStreams: C:\Users\Владимир\Local Settings:wa [178] AlternateDataStreams: C:\Users\Владимир\AppData\Local:wa [178] AlternateDataStreams: C:\Users\Владимир\AppData\Local\Application Data:wa [178] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [140] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [296] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [278] FirewallRules: [{F15C14B2-9B7E-4BA1-957C-3FB24B4A90DD}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File FirewallRules: [{F45C2B35-E8B7-48D4-B2B9-332D436F238D}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe No File C:\ProgramData\WindowsMenu Reboot: End::
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. Проблемы больше нет. Всё работает как надо.
Уважаемый(ая) Wowa1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.