Здравствуйте
мои компьютер зависает часто когда переключаюсь между табами в браузере гугл хром и когда включаю программы или же когда нажимаю на какую то кнопку на папку или на программе.
помогите пожалуйста что сделать?
Здравствуйте
мои компьютер зависает часто когда переключаюсь между табами в браузере гугл хром и когда включаю программы или же когда нажимаю на какую то кнопку на папку или на программе.
помогите пожалуйста что сделать?
Уважаемый(ая) ytzik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Жду ответа, помогите пожалуйста
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\ProgramData\22c9129c582v692\22c9129c582v692.dll', ''); QuarantineFile('C:\ProgramData\45c3136c8291v532\45c3136c8291v532.dll', ''); QuarantineFile('C:\ProgramData\47c6185c4507v100\47c6185c4507v100.dll', ''); DeleteFile('C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe', ''); DeleteFile('C:\ProgramData\22c9129c582v692\22c9129c582v692.dll', ''); DeleteFile('C:\ProgramData\45c3136c8291v532\45c3136c8291v532.dll', ''); DeleteFile('C:\ProgramData\47c6185c4507v100\47c6185c4507v100.dll', ''); DeleteFile('C:\WINDOWS\Tasks\DriverToolkit Autorun.job', '64'); ExecuteFile('schtasks.exe', '/delete /TN "22c9129c582v692" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "45c3136c8291v532" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "47c6185c4507v100" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "DriverToolkit Autorun" /F', 0, 15000, true); DeleteFileMask('c:\program files (x86)\drivertoolkit', '*', true); DeleteFileMask('c:\programdata\22c9129c582v692', '*', true); DeleteFileMask('c:\programdata\45c3136c8291v532', '*', true); DeleteFileMask('c:\programdata\47c6185c4507v100', '*', true); DeleteDirectory('c:\program files (x86)\drivertoolkit'); DeleteDirectory('c:\programdata\22c9129c582v692'); DeleteDirectory('c:\programdata\45c3136c8291v532'); DeleteDirectory('c:\programdata\47c6185c4507v100'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(22); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вот я выполнил скрипт и просканировал с помощью программы Farbar Recovery Scan Tool , прикрепляю карантин и отчеты сканирования . жду ваших указаний , спасибо заранее.
http://www.filedropper.com/frst_4
http://www.filedropper.com/addition
Последний раз редактировалось Vvvyg; 13.03.2019 в 06:50.
Карантин отправили по назначению, зачем же его на файлообменник и ссылку сюда? Вы вирусы через форум фактически распространяете...
И остальные логи - вложениями, у меня нет времени и желания разгадывать капчу на файлообменнике.
Если нет места во вложениях - удалите, относящиеся к самым старым темам.
Если реакция будет ещё через месяц - мы так вообще не долечим...
WBR,
Vadim
Приношу свои извинения , у меня места не осталось и не нашел способ как удалить вложения и поэтому закачал на файлобменник.
Вот только что смог освободить место во вложениях и прилагаю лог файлы сканирования с помощью Farbar Recovery Scan Tool и архив карантина.
Удалите следующие программы:
Ace Stream Media 3.1.32
Advanced Driver Updater
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку, откуда запускали Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: CloseProcesses: HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION BHO-x32: No Name -> {54B02808-B60E-44CD-A72D-9865117E4E62} -> No File CHR Profile: C:\Users\Itzik\AppData\Local\Google\Chrome\User Data\System Profile [2019-02-11] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <no Path/update_url> CHR HKU\S-1-5-21-874338416-2738030788-1373012676-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://chatozov.ru/?utm_content=706daf58c4c295e14015a61bf477685c&utm_source=startpm&utm_term=3892DBE53F23A92BB1962060C5E2B098&utm_d=20160704" OPR Extension: (No Name) - C:\Users\Itzik\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2017-05-30] S3 WinRing0_1_2_0; \??\C:\Users\Itzik\AppData\Local\Temp\tmpA5DB.tmp [X] <==== ATTENTION HKLM-x32\...\Run: [Malawrebytes Helper] => C:\ProgramData\mbhelper.exe [173810 2018-09-19] (KpoJIuK) [File not signed] Virustotal: C:\ProgramData\mbhelper.exe 2018-09-19 22:12 - 2018-09-19 22:12 - 000173810 _____ (KpoJIuK) C:\ProgramData\mbhelper.exe Virustotal: C:\Program Files (x86)\adu.exe 2016-02-24 19:24 - 2016-02-24 19:24 - 000000000 _____ () C:\Program Files (x86)\Common Files\AMD Virustotal: C:\WINDOWS\system32\rdpnano.dll Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Явные проблемы с HDD:Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. На вкладке Standard выберите режим API, в списке дисков отметьте сначала системный диск, на вкладке SMART нажмите Get SMART, затем на вкладке Test выберите Read, Remap и нажмите Start.Error: (03/12/2019 10:55:56 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:55:52 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:55:48 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:55:44 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:53:13 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:53:09 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:53:06 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (03/12/2019 10:53:02 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Затем операцию повторите для остальных жёстких дисков если есть).
Содержимое папки LOGS по окончании проверки упакуйте в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Удалил ace stream и Advanced Driver Updater и сделал сканирование программой frst.exe и ремап с помощью программы виктория.
прилагаю содержимое папки Logs и Fixlog.txt .
Последний раз редактировалось ytzik; 15.03.2019 в 14:10.
Оба диска, и Seagate 320 Gb, и TOSHIBA 1 Tb в плохом состоянии, сохраняйте важные данные и меняйте.
WBR,
Vadim
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 3
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- c:\programdata\22c9129c582v692\22c9129c582v692.dll - HEUR:Tr=
ojan.Win32.Generic ( AVAST4: Win64:Malware-gen )- c:\programdata\45c3136c8291v532\45c3136c8291v532.d ll - HEUR:=
Trojan.Win32.Generic ( AVAST4: Win64:Malware-gen )- c:\programdata\47c6185c4507v100\47c6185c4507v100.d ll - HEUR:=
Trojan.Win32.Generic ( AVAST4: Win64:Malware-gen )
Уважаемый(ая) ytzik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.