Показано с 1 по 7 из 7.

Помогите вылечить комп? (заявка № 226196)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2020
    Сообщений
    11
    Вес репутации
    13

    Помогите вылечить комп?

    Комп тормозит, кнопка поиск не нажимается. Браузеры закрываются самостоятельно и т.д.
    Malwarebytes нашел 101 угрозу, удалил. Но все равно все плохо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) GomerAlt, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Деинсталлируйте NetShield Kit.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2df693f3-6964-42e7-bcf4-8bfc90537f03}: [NameServer] = 185.201.47.44
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2df693f3-6964-42e7-bcf4-8bfc90537f03}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4c25d8d4-211c-4f8f-9934-df5549356802}: [NameServer] = 185.201.47.44
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4c25d8d4-211c-4f8f-9934-df5549356802}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93c7fad3-0e1f-441a-903d-4177cfb30c20}: [NameServer] = 185.201.47.44
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93c7fad3-0e1f-441a-903d-4177cfb30c20}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{a826fa3f-bb4d-47d2-aafe-e9bee635bdf6}: [NameServer] = 185.201.47.44
    O17 - HKLM\System\CCS\Services\Tcpip\..\{a826fa3f-bb4d-47d2-aafe-e9bee635bdf6}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{b9a86447-430c-11e9-9cf9-806e6f6e6963}: [NameServer] = 185.201.47.44
    O17 - HKLM\System\CCS\Services\Tcpip\..\{b9a86447-430c-11e9-9cf9-806e6f6e6963}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{bc525b05-81ff-4c3d-bc93-916041d51cdc}: [NameServer] = 185.201.47.44
    O17 - HKLM\System\CCS\Services\Tcpip\..\{bc525b05-81ff-4c3d-bc93-916041d51cdc}: [NameServer] = 37.59.58.122
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = localdomain
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2020
    Сообщений
    11
    Вес репутации
    13
    Все сделал, логи прикладываю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR HKU\S-1-5-21-2924205368-3874564618-1382548780-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    2020-12-28 20:41 - 2020-12-28 20:41 - 000000053 _____ C:\Windows\WrpYGF74DrEm.ini
    2021-01-06 19:42 - 2020-11-12 17:24 - 000000000 ____D C:\ProgramData\VКDJ
    2021-01-06 19:45 - 2020-11-12 17:25 - 000000000 ____D C:\Program Files (x86)\NetShield Kit
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4b3ff245-6c73-41e2-bd7e-25ad67f7b2ae}" /f /reg:32
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
    FirewallRules: [{8D78CD69-F22A-4C97-BEFC-F434E9F360E4}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
    FirewallRules: [{1A0DCDE7-A632-40AB-AF52-9418E9E8DB27}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
    FirewallRules: [{01CE0B23-DD28-44DB-83D2-F0BBA14732DF}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => No File
    FirewallRules: [{02DE7D95-9D6B-41C7-8134-2274B2333D2D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe (Sigma Software) [File not signed]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    HKU\S-1-5-21-2924205368-3874564618-1382548780-1000\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_45886AE68CD319C7351FF54A1DBD4B87"
    FirewallRules: [{8D87D118-304E-4AE4-80D6-701EC9E4767F}] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe => No File
    FirewallRules: [{11A45A77-AC75-4442-B08B-8B568AF20014}] => (Allow) C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe => No File
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    08.09.2020
    Сообщений
    11
    Вес репутации
    13
    Выполнил указанные действия
    Ноутбук вроде заработал так, как должен был.
    Не могу вернуть защиту от вирусов и поле поиска так и не работает. Но это скорее всего уже не к вам.
    Спасибо огромное за помощь.
    Лог прилагаю.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Сделайте проверку и исправление ошибок файловой системы: в меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

    В командной строке введите chkdsk C: /F и нажмите Enter. Перезагрузите систему.

    Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".

    Введите sfc /scannow и нажмите Enter.
    Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 13.10.2008, 13:50
  2. Помогите вылечить комп!
    От lineel2005 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.03.2008, 20:39
  3. Помогите вылечить еще один комп
    От Vidok в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 13.02.2008, 15:40
  4. помогите вылечить комп!
    От tenzor в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 17.09.2007, 20:36
  5. помогите вылечить комп
    От Танечка в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 31.08.2007, 17:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00787 seconds with 20 queries