Проблема состоит в том, что компьютер медленно работает. Для открытия браузера требуется от двух до трёх минут, прежде чем он запуститься. С играми в целом проблем нет. Не многие браузеры могут запуститься.
Проблема состоит в том, что компьютер медленно работает. Для открытия браузера требуется от двух до трёх минут, прежде чем он запуститься. С играми в целом проблем нет. Не многие браузеры могут запуститься.
Уважаемый(ая) Gruzl, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\programdata\taskscheduler.exe'); QuarantineFile('c:\programdata\taskscheduler.exe', ''); QuarantineFile('G:\ProgramData\Logic Cramble\set.exe', ''); DeleteFile('c:\programdata\taskscheduler.exe', ''); DeleteFile('C:\ProgramData\TaskScheduler.exe', '64'); DeleteFile('G:\ProgramData\Logic Cramble\set.exe', ''); DeleteFile('G:\ProgramData\Logic Cramble\set.exe', '64'); DeleteFile('G:\ProgramData\VkontakteDJ\VkontakteDJ.exe', '64'); DeleteService('backlh'); DeleteService('WindscribeService'); DeleteFileMask('g:\programdata\logic cramble', '*', true); DeleteFileMask('g:\programdata\vkontaktedj', '*', true); DeleteDirectory('g:\programdata\logic cramble'); DeleteDirectory('g:\programdata\vkontaktedj'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9E9AE89C2BBEE6D71A0788E51894589B', 'x32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9E9AE89C2BBEE6D71A0788E51894589B', 'x64'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager', 'x64'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windscribe', 'x64'); DeleteSchedulerTask('CAssistant-Runtu'); DeleteSchedulerTask('VKDJ'); ExecuteRepair(2); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk" -> ["G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> %SNP%] >>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk" -> ["G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" =>> %SNP%] >>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс\Менеджер браузеров\Менеджер браузеров.lnk" -> ["G:\Users\Runtu\AppData\Local\Yandex\BrowserManager\BrowserManager.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\VkontakteDJ\Vkontakte DJ.lnk" -> ["G:\ProgramData\VkontakteDJ\VkontakteDJ.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\VkontakteDJ\Деинсталлировать Vkontakte DJ.lnk" -> ["G:\ProgramData\VkontakteDJ\unins000.exe"] >>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vkontakte DJ.lnk" -> ["G:\ProgramData\VkontakteDJ\VkontakteDJ.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\Запустить San Andreas Multiplayer.lnk" -> ["F:\San Andreas Multiplayer\samp.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\Деинсталлировать San Andreas Multiplayer.lnk" -> ["F:\San Andreas Multiplayer\unins000.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO City Undercover\LEGO City Undercover.lnk" -> ["F:\LEGO City Undercover\GameLauncher.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO City Undercover\Деинсталлировать LEGO City Undercover.lnk" -> ["F:\LEGO City Undercover\unins000.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\Help.lnk" -> ["F:\DriverDoc\DriverDoc.chm"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\DriverDoc.lnk" -> ["F:\DriverDoc\DriverDoc.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\DriverDoc on the Web.lnk" -> ["F:\DriverDoc\HomePage.url"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverDoc\Uninstall DriverDoc.lnk" -> ["F:\DriverDoc\unins000.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe\Деинсталлировать Windscribe.lnk" -> ["F:\Windscribe\unins000.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe\Windscribe.lnk" -> ["F:\Windscribe\WindscribeLauncher.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk" -> ["F:\ФЛ СТУДИО\FL64.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC.lnk" -> ["F:\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\LEGOMARVEL.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\Деинсталлировать LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC.lnk" -> ["F:\LEGO Marvel Super Heroes.v 1.0.0.48513 + 2 DLC\Uninstall\unins000.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 13.0\Vegas Pro 13.0 (64-bit).lnk" -> ["F:\Соня вегас\Vegas Pro 13\vegas130.exe"] >>> "G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 13.0\Vegas Pro 13.0 Readme.lnk" -> ["F:\Соня вегас\Vegas Pro 13\Readme\Vegas_readme.htm"] >>> "G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line\FL Studio 20.lnk" -> ["F:\ФЛ СТУДИО\FL64.exe"]
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Вот три отчёта, из двух программ.
Удалите программы:
SafeFinder
SearchNewTab Vkontakte DJ
Windscribe
Кнопка "Яндекс" на панели задач
Менеджер браузеров
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION Task: {574AF881-4938-4D55-92C7-7F269AD1A81F} - System32\Tasks\DriverDoc automatic scan and new device notifications => F:\DriverDoc\DOCTray.exe Task: {B9C4C572-B372-4BC7-92FE-3A059E2E89BD} - System32\Tasks\Chrome Cleanup Tool post reboot run => g:\users\runtu\appdata\local\temp\chromecleaner_0_3460_384765093\0280a82f-4eef-4617-88bc-a1c289b8806d.exe <==== ATTENTION SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzksvskTLlZ6dCzDQ9cDxpeSt9ynbp2Lz-S3SqAAwHik4RV9ZKmKgoK5WORayJZSdmALClsS26qrtMSguHG06MChN-1Nf-HVEefNXen1XQlu0FywWhcEwxHK290RruZB2C1BDc0b49xSLUg5LbB5BcclhR4Ds7r&q={searchTerms} SearchScopes: HKU\S-1-5-21-4225074537-1956553244-386098848-1000 -> 76263026-9de2-11ea-9fb0-00ff37b32450 URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGtusdZo2wa5vPzksvskTLlZ6dCzDQ9cDxpeSt9ynbp2Lz-S3SqAAwHik4RV9ZKmKgoK5WORayJZSdmALClsS26qrtMSguHG06MChN-1Nf-HVEefNXen1XQlu0FywWhcEwxHK290RruZB2C1BDc0b49xSLUg5LbB5BcclhR4Ds7r&q={searchTerms} 2020-05-30 11:57 - 2020-03-24 00:04 - 000000000 ____D G:\ProgramData\Quoteex 2020-05-24 19:39 - 2020-03-24 00:03 - 000000000 ____D G:\ProgramData\CloudPrinter Virustotal: G:\Users\Runtu\AppData\Local\ZaamDinphase.tst Virustotal: G:\Users\Runtu\AppData\Local\ZaamDinphase.exe Virustotal: G:\Users\Runtu\AppData\Local\Zooming.exe Virustotal: G:\Users\Runtu\AppData\Local\Zooming.tst 2020-03-28 02:19 - 2020-03-28 02:19 - 000000054 _____ () G:\Users\Runtu\AppData\Roaming\updater.cfg 2020-03-24 00:04 - 2020-03-24 00:04 - 008509952 _____ () G:\Users\Runtu\AppData\Local\agent.dat 2020-03-24 00:03 - 2020-03-24 00:03 - 000045056 _____ () G:\Users\Runtu\AppData\Local\ApplicationHosting.dat 2020-03-24 00:04 - 2020-03-24 00:04 - 000069888 _____ () G:\Users\Runtu\AppData\Local\Config.xml 2020-03-24 00:02 - 2020-03-24 00:03 - 000016416 _____ () G:\Users\Runtu\AppData\Local\InstallationConfiguration.xml 2020-03-24 00:02 - 2020-03-24 00:02 - 000142336 _____ () G:\Users\Runtu\AppData\Local\installer.dat 2020-03-24 00:03 - 2020-03-24 00:03 - 000126464 _____ () G:\Users\Runtu\AppData\Local\lobby.dat 2020-03-24 00:04 - 2020-03-24 00:04 - 000018432 _____ () G:\Users\Runtu\AppData\Local\Main.dat 2020-03-24 00:03 - 2020-03-24 00:04 - 000005568 _____ () G:\Users\Runtu\AppData\Local\md.xml 2020-03-24 00:04 - 2020-03-24 00:04 - 000126464 _____ () G:\Users\Runtu\AppData\Local\noah.dat 2020-03-24 00:04 - 2020-03-24 00:04 - 001895382 _____ () G:\Users\Runtu\AppData\Local\Opelex.bin 2020-03-24 00:04 - 2020-03-24 00:04 - 000032038 _____ () G:\Users\Runtu\AppData\Local\uninstall_temp.ico 2020-03-23 19:35 - 2020-03-23 19:35 - 000000003 _____ () G:\Users\Runtu\AppData\Local\updater.log 2020-03-23 19:35 - 2020-03-24 13:44 - 000000424 _____ () G:\Users\Runtu\AppData\Local\UserProducts.xml 2020-03-24 00:04 - 2020-03-24 00:02 - 004529664 _____ () G:\Users\Runtu\AppData\Local\ZaamDinphase.exe 2020-03-24 00:04 - 2020-03-24 00:04 - 002162934 _____ () G:\Users\Runtu\AppData\Local\ZaamDinphase.tst 2020-03-24 00:03 - 2020-03-24 00:02 - 004529664 _____ () G:\Users\Runtu\AppData\Local\Zooming.exe 2020-03-24 00:03 - 2020-03-24 00:03 - 000068472 _____ () G:\Users\Runtu\AppData\Local\Zooming.tst ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ShortcutWithArgument: G:\Users\Runtu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> G:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% MSCONFIG\Services: backlh => 2 MSCONFIG\Services: WindscribeService => 2 SCONFIG\startupreg: GoogleChromeAutoLaunch_9E9AE89C2BBEE6D71A0788E51894589B => "G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart MSCONFIG\startupreg: MarketAdvior => "G:\Users\Runtu\AppData\Roaming\MarketAdvior\python\pythonw.exe" "load.pyc" ml2 MSCONFIG\startupreg: SearchNewTab => "G:\Users\Runtu\AppData\Roaming\SearchNewTab\python\pythonw.exe" "load.pyc" ml2 FirewallRules: [{4C4F7165-48BA-4E75-9129-05D25A285243}] => (Allow) G:\Users\Runtu\AppData\Local\Temp\DriverPack-20200323190826\tools\aria2c.exe => No File FirewallRules: [{DC8D1959-B336-47C1-9CB9-49B4F1854981}] => (Allow) G:\Users\Runtu\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => No File FirewallRules: [TCP Query User{EF628236-95BB-4F59-A64A-F8CB3924444E}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File FirewallRules: [UDP Query User{0A8A9CD0-886D-4C3C-8242-0625506E69E9}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File FirewallRules: [TCP Query User{8D6F462B-15F5-4997-BA74-4F1CE1D46D76}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File FirewallRules: [UDP Query User{5DDDA099-7B3B-4ADA-B928-1B6AA5A04EC8}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File FirewallRules: [TCP Query User{91973851-D460-4843-A68F-332E587930AB}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File FirewallRules: [UDP Query User{FD1328F6-F449-4F78-BA20-E5DA86E134B1}F:\windscribe\wsappcontrol.exe] => (Allow) F:\windscribe\wsappcontrol.exe => No File FirewallRules: [TCP Query User{8B59972F-F63D-429B-8BAE-B452474DCCFE}F:\соня вегас\vegas pro 13\vegas130.exe] => (Allow) F:\соня вегас\vegas pro 13\vegas130.exe => No File FirewallRules: [UDP Query User{784962D4-B38D-48B6-84CE-5FB56E49AAA9}F:\соня вегас\vegas pro 13\vegas130.exe] => (Allow) F:\соня вегас\vegas pro 13\vegas130.exe => No File FirewallRules: [TCP Query User{3846AFEB-7774-44CB-ABB2-44029582587A}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File FirewallRules: [UDP Query User{C8963E08-1C81-43C5-9CDF-3346E8CAA150}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe => No File Reboot: End::
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
В целом файлы я уже удалил, прикрепляю лог.
Спасибо Вам. Компьютер стал работать быстрее, все браузеры открываются, и в целом всё стало работать как прежде - быстро и уверенно. Ещё раз спасибо.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 1
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) Gruzl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.