Показано с 1 по 10 из 10.

Плохо работает интернет. (заявка № 225246)

  1. #1
    Priority Member Репутация
    Регистрация
    05.09.2019
    Сообщений
    18
    Вес репутации
    4

    Thumbs up Плохо работает интернет.

    Добрый день!
    Нужна ваша помощь в лечении компьютера.
    в очередной раз словила трояны, почистила авастом и утилитой Каспера.
    вроде больше не обнаруживает.
    Сейчас "тянет" интернет, совсем невозможно работать.
    В соответствии с инструкцией прикрепляю файл.
    Помогите пожалуйста.
    С уважением.
    Вложения Вложения
    Последний раз редактировалось Галина И.; 27.06.2020 в 13:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) Галина И., спасибо за обращение на наш форум!

    Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,422
    Вес репутации
    950
    Удалите ByteFence Anti-Malware.

    Компьютер рабочий, или домашний? Некоторые установленные программы, например, Kerio Control VPN Client, нехарактерны для домашнего применения.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\Настя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Яндекс.Радио.lnk"           -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"  =>> --profile-directory=Default --app-id=mhjpeiaplpnicmlagjamaeadmfjeombk]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk"          -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
    >>>  "C:\Users\Настя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"     -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
    >>>  "C:\Users\Настя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"     -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
    >>>  "C:\Users\Галя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk"         -> ["C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe"  =>> --check-run=src=quicklaunch]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware\ByteFence Anti-Malware.lnk"  -> ["C:\Program Files\ByteFence\ByteFence.exe"]
    - "C:\Users\Галя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZetaGames\ZetaGames WebSite.url"  ->             hxxp://zetagames.com/
    >>>  "C:\Users\Галя\Favorites\Links\Интернет.url"  ->                 hxxp://aztiwin.ru/?utm_source=favorites03&utm_content=068d0985d0346fe04e9222d7f976d766&utm_term=08DCB800D692E91278803CC2858688D7
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O4 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe (file missing)
    O15 - Trusted Zone: https://vk-local-server.cezurity.com
    O22 - Task: DownloadStudio Service Repair - C:\Program Files\Download Studio\dstudiosvc.exe --repair (file missing)
    O22 - Task: DownloadStudio Standalone Updater - C:\Program Files\Download Studio\dstudio-gui.exe --self-update (file missing)
    O22 - Task: ESET Windows 10 upgrade – Refresh settings - C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe (file missing)
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Priority Member Репутация
    Регистрация
    05.09.2019
    Сообщений
    18
    Вес репутации
    4
    Добрый вечер, спасибо за ответ!
    Выполнила все операции, прикрепляю файлы,
    Комп домашний, Kerio Control VPN Client также удалила.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,422
    Вес репутации
    950
    Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
    Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

    После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

    Выполните скрипт в AVZ из папки Autologger:
    Код:
    begin
    ExecuteRepair(21);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  7. #6
    Priority Member Репутация
    Регистрация
    05.09.2019
    Сообщений
    18
    Вес репутации
    4
    Добрый вечер!
    всё выполнила, файлы прикрепляю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,422
    Вес репутации
    950
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction - Windows Defender <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
    CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
    CHR HKU\S-1-5-21-1155681296-2712329406-2246841866-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [klkjgpmdjocaabfgddmnbahcaibjnene]
    S3 ute3mjk4; C:\Windows\system32\Drivers\ute3mjk4.sys [7168 2020-06-27] () [File not signed]
    2020-04-18 16:18 - 2020-04-18 16:18 - 000000000 ____H () C:\Users\Галя\AppData\Local\BIT4FD3.tmp
    2016-03-20 00:40 - 2016-03-20 00:40 - 000000000 ____H () C:\Users\Галя\AppData\Local\BIT9CA1.tmp
    2019-09-02 16:24 - 2019-09-02 16:24 - 000000003 _____ () C:\Users\Галя\AppData\Local\updater.log
    2019-09-02 16:24 - 2019-09-02 16:24 - 000000413 _____ () C:\Users\Галя\AppData\Local\UserProducts.xml
    2019-03-03 09:42 - 2019-03-03 09:42 - 000000000 _____ () C:\Users\Галя\AppData\Local\{2823A33C-40E5-472D-A08E-16AE1871CE28}
    2016-09-04 22:11 - 2016-09-04 22:11 - 000000000 _____ () C:\Users\Галя\AppData\Local\{44A2C7BE-8E4F-48BC-AD1B-12DFAFA5F1EC}
    2015-09-14 18:09 - 2015-09-14 18:09 - 000000000 _____ () C:\Users\Галя\AppData\Local\{459EE317-FDEC-47CA-96C0-EEF35688EB98}
    2015-09-15 21:40 - 2015-09-15 21:40 - 000000000 _____ () C:\Users\Галя\AppData\Local\{5A5BEE4D-1A3B-4189-9C37-12F2E19D06FE}
    2002-01-01 00:00 - 2002-01-01 00:00 - 000000000 _____ () C:\Users\Галя\AppData\Local\{63FD309D-E33B-448A-A04D-F93F3915E2F4}
    2016-02-14 19:36 - 2016-02-14 19:36 - 000000000 _____ () C:\Users\Галя\AppData\Local\{7013ED62-7872-4FA9-BC4E-EAABAE8E6D7A}
    2020-04-18 16:17 - 2020-04-18 16:17 - 000000000 _____ () C:\Users\Галя\AppData\Local\{D85BFBAC-F396-4C85-9C1A-50A92E0BD711}
    2016-03-20 00:40 - 2016-03-20 00:40 - 000000000 _____ () C:\Users\Галя\AppData\Local\{D9BB0704-0E1E-4C12-A1DB-74D774277E5E}
    2016-02-22 19:31 - 2016-02-22 19:31 - 000000000 _____ () C:\Users\Галя\AppData\Local\{DA6D5EE5-5B67-44A1-B6BC-81F1CCCF5FC9}
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\15887953.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\62912227.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\15887953.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\62912227.sys => ""="Driver"
    FirewallRules: [{F96796FF-F47B-4C69-8B1C-529033DB485B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
    FirewallRules: [{2B645E77-2D74-4ADC-AF3C-67A7D9D5D8CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
    FirewallRules: [TCP Query User{D32BDFFB-662A-422F-8D15-0D33A985539A}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe => No File
    FirewallRules: [UDP Query User{60AAF92F-140B-4A3F-884F-205F306B218B}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe => No File
    FirewallRules: [{F7A61238-BFD5-4072-87F6-D726EAC691BC}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\Zoom.exe => No File
    FirewallRules: [{C486A77D-A92E-4349-9322-932EB5260D9F}] => (Allow) C:\Users\Галя\AppData\Roaming\Zoom\bin\airhost.exe => No File
    FirewallRules: [TCP Query User{6682CAC7-7820-4561-BE8D-84D02328BF85}C:\program files\download studio\qtwebengineprocess.exe] => (Allow) C:\program files\download studio\qtwebengineprocess.exe => No File
    FirewallRules: [UDP Query User{E39EAA04-89B6-464C-955B-0FA01B65B88B}C:\program files\download studio\qtwebengineprocess.exe] => (Allow) C:\program files\download studio\qtwebengineprocess.exe => No File
    CMD: ipconfig /flushdns
    CMD: ping -n 30 ya.u
    CMD: nslookup google.com
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Priority Member Репутация
    Регистрация
    05.09.2019
    Сообщений
    18
    Вес репутации
    4
    Добрый день!
    скопировала код в буфер обмена,
    запустила Fix в FRST, комп перезагрузился, лог прилагаю.
    Проблема, на первый взгляд, устранена,
    страницы в браузере грузятся, не подвисают.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,422
    Вес репутации
    950
    Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    Последний раз редактировалось Vvvyg; 01.07.2020 в 17:48.
    WBR,
    Vadim

  11. #10
    Priority Member Репутация
    Регистрация
    05.09.2019
    Сообщений
    18
    Вес репутации
    4
    Провела операции.
    Спасибо!! очень помогли.
    Выразила благодарность посредством QIWI ))

  • Уважаемый(ая) Галина И., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 29.03.2011, 17:44
    2. Ответов: 18
      Последнее сообщение: 15.12.2010, 00:36
    3. Плохо работает интернет
      От elay3000 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2010, 13:50
    4. Ответов: 16
      Последнее сообщение: 03.02.2010, 22:16
    5. Плохо работает интернет
      От rus7692 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 17:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 19 queries