Помогите пжл ноут стал висеть...

**Igor_stv** · 21.05.2022, 10:46

Добрый день, ноут стал жутко висеть, в браузере яндекс вообще невозможно работать, помогите пжл

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.05.2022, 10:47

Уважаемый(ая) Igor_stv, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Igor_stv** · 21.05.2022, 10:47

И еще подскажите пжл хотел оформить подписку в помогите+ а возможности оплатить с карты почему-то нет, может можно по номеру карты перевести ?

**Vvvyg** · 22.05.2022, 15:18

Нет сейчас вариантов оформить платную подписку.

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\mer\zitnehvud-ner.exe');
 QuarantineFile('C:\mer\zitnehvud-ner.exe', '');
 QuarantineFileF('c:\mer', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\mer\zitnehvud-ner.exe', '');
 DeleteFile('C:\mer\zitnehvud-ner.exe', '64');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wet.lnk');
 DeleteFile('C:\Users\user\Documents\Tor Browser\Start Tor Browser.lnk');
 DeleteFileMask('c:\mer', '*', true);
 DeleteDirectory('c:\mer');
 DeleteSchedulerTask('{1168593A-AC51-41DF-90E7-3FD869BECE48}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Igor_stv** · 23.05.2022, 19:17

Пытаюсь загрузить файл карантина, сайт выдает - Сайт virusinfo.info неожиданно разорвал соединение. может из-за того что файл 698 мб ? что делать тогда ? отчет прикрепил

**Vvvyg** · 24.05.2022, 07:44

Выложите, если есть возможность, этот архив в облачное хранилище и дайте ссылку в личном сообщении.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {470A3EBD-8B63-49F3-9767-5F04415A0D6E} - \KMSAutoNet -> Нет файла <==== ВНИМАНИЕ
Task: {CFE401F7-F17B-4214-919B-E57D8C1B48A1} - \Opera scheduled assistant Autoupdate 1604221309 -> Нет файла <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-2644740263-254262431-3311809737-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-2644740263-254262431-3311809737-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
2022-04-24 07:49 - 2022-04-24 07:53 - 000000000 ____D C:\ProgramData\F-Secure
2022-04-24 07:48 - 2022-04-24 07:48 - 000000000 ____D C:\Users\user\AppData\Local\F-Secure
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
sfc /scannow
endbatch:
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Igor_stv** · 24.05.2022, 11:21

Добрый день, перестал тормозить, спасибо большое вам, результаты сканирования прикрепил и вот ссылка на карантин https://deleted

**Vvvyg** · 24.05.2022, 13:05

Сообщение от Vvvyg

Выложите, если есть возможность, этот архив в облачное хранилище и дайте ссылку в личном сообщении.

Выделил ведь специально, вы к нехорошей программе доступ выложили. Скачал, можно удалить в облаке.

Java 8 Update 321 v.8.0.3210.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u333-windows-i586.exe)^

Обновите Java.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

И на этом всё.

**Igor_stv** · 24.05.2022, 13:55

Спасибо огромное

Помогите пжл ноут стал висеть... (заявка № 227739)

Опции темы