22.07.2014, 15:13 | #1 (ссылка) |
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Очень тормозит комп и вываливается периодичекски реклама.
Помогите плиз, комп стал тормозить очень сильно и вываливается реклама всякая разная...
Комп конечно не шибко быстрый но раньше он точно работал быстрее... Вот лог uVs |
22.07.2014, 15:25 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 8 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF4025095AE599827ECFA164AA99E6EA65E78E13CF5D8D9F699B5E9E93CD2FE5A13892B8084272A6A08FAC723B43355329AF3D3882712AB7A6373 9 Adware.Shopper.391 [DrWeb] zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\ROAMING\DIGITALSITE\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF45E4595AE592435ECFA164AA99E85B55E78E13CF5D8D9F6C9144F56C3ED1E1ADC49C3FB6861B99574A2119EE87220D508744136A495F7496373 9 tr delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\OPERA\OPERA.URL delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\XPOM\APPLICATION\RUN_CHROME.URL delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\SAFEBROWSER.EXE hide %SystemDrive%\PROGRAM FILES\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTPROC.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://SEARCH.BAISVIK.COM?SOURCEID=IE&TYPE=HOME&PARTNER=02500-12 delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=0196D750121F3192A724E82F2656C353&TEXT={SEARCHTERMS} ; Java(TM) 6 Update 26 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их + далее, выполните сканирование (угроз) в Malwarebytes |
22.07.2014, 16:36 | #3 (ссылка) |
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Malwarebytes Anti-Malware
www.malwarebytes.org Scan Date: 22.07.2014 Scan Time: 15:09:31 Logfile: Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.07.22.03 Rootkit Database: v2014.07.17.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: ÐолÑзоваÑÐµÐ»Ñ Scan Type: Threat Scan Result: Completed Objects Scanned: 272685 Time Elapsed: 18 min, 8 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 7 PUP.Optional.AppSuper.A, HKLM\SOFTWARE\AppSuper, , [e1aa7d25b6c59b9b9daa7e64a85a9a66], PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\V-bates, , [72199f03f388fc3a34f90ce30cf64fb1], PUP.Optional.WebsSearches.A, HKLM\SOFTWARE\webssearchesSoftware, , [26657f23a6d51521d239667bff031ee2], PUP.Optional.ClickNMark.A, HKU\S-1-5-21-1114444365-3644545335-1384817664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\click-n-mark, , [7615f3afdd9e00364434a53bdf23867a], PUP.Optional.ClickNMark.A, HKU\S-1-5-21-1114444365-3644545335-1384817664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\click-n-mark, , [7219f4ae5229999d2852f8e80ff345bb], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1114444365-3644545335-1384817664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [1774aef4e09b7abcd6b23cb1e2202ed2], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1114444365-3644545335-1384817664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [7a11efb35328bb7bcccd15ee4aba0cf4], Registry Values: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-1114444365-3644545335-1384817664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1L1J1L1S1R1N, , [7a11efb35328bb7bcccd15ee4aba0cf4] Registry Data: 0 (No malicious items detected) Folders: 1 PUP.Optional.DigitalSite.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Roaming\ DigitalSite\UpdateProc, , [92f9b7ebc7b4bd79e4658f6118ea03fd], Files: 9 PUP.Optional.RegCleanerPro, C:\Users\ÐолÑзоваÑелÑ\Downloads\rcpadc m_ad_244_cm (1).exe, , [1873049e99e25adc1e240e0501003dc3], PUP.Optional.RegCleanPro, C:\Users\ÐолÑзоваÑелÑ\Downloads\rcpadc m_ad_244_cm (2).exe, , [f893b3ef2e4d10267e28ad87e41c6799], PUP.Optional.RegCleanerPro, C:\Users\ÐолÑзоваÑелÑ\Downloads\rcpadc m_ad_244_cm.exe, , [ccbfd0d24a311e18142e31e2ab5652ae], PUP.Optional.DigitalSite.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Roaming\ DigitalSite\UpdateProc\config.dat, , [92f9b7ebc7b4bd79e4658f6118ea03fd], PUP.Optional.DigitalSite.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Roaming\ DigitalSite\UpdateProc\info.dat, , [92f9b7ebc7b4bd79e4658f6118ea03fd], PUP.Optional.DigitalSite.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Roaming\ DigitalSite\UpdateProc\prod.dat, , [92f9b7ebc7b4bd79e4658f6118ea03fd], PUP.Optional.DigitalSite.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Roaming\ DigitalSite\UpdateProc\STTL.DAT, , [92f9b7ebc7b4bd79e4658f6118ea03fd], PUP.Optional.DigitalSite.A, C:\Users\ÐолÑзоваÑелÑ\AppData\Roaming\ DigitalSite\UpdateProc\TTL.DAT, , [92f9b7ebc7b4bd79e4658f6118ea03fd], Malware.Trace, C:\Users\ÐолÑзоваÑелÑ\Desktop\.url, , [9dee742e64172f0720e432efbb48fb05], Physical Sectors: 0 (No malicious items detected) (end) |
22.07.2014, 16:46 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт,
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 |
23.07.2014, 00:51 | #5 (ссылка) |
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
# AdwCleaner v3.216 - Отчёт создан 22/07/2014 at 23:45:59
# Обновлено 17/07/2014 by Xplode # Операционная система : Windows 7 Starter Service Pack 1 (32 bits) # Имя пользователя : Пользователь - ПОЛЬЗОВАТЕЛЬ-ПК # Запущено из : C:\Users\Пользователь\Downloads\adwcleaner_3.216.e xe # Настройки : Сканировать ***** [ Службы ] ***** ***** [ Файлы / Папки ] ***** Папка Найдено : C:\Program Files\Mail.Ru Папка Найдено : C:\Program Files\Mobogenie Папка Найдено : C:\Program Files\openit Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it! Папка Найдено : C:\Users\wangzhisong\AppData\Local\Mobogenie Папка Найдено : C:\Users\Пользователь\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Пользователь\AppData\Local\Mobogenie Папка Найдено : C:\Users\Пользователь\AppData\LocalLow\Mail.Ru Папка Найдено : C:\Users\Пользователь\AppData\Roaming\0D0S1L2Z1P1B 0T1P1B2Z Папка Найдено : C:\Users\Пользователь\AppData\Roaming\digitalsite Папка Найдено : C:\Users\Пользователь\AppData\Roaming\DigitalSites Папка Найдено : C:\Users\Пользователь\Documents\Mobogenie Файл Найдено : C:\Users\Public\Desktop\Open It!.lnk Файл Найдено : C:\Users\Пользователь\AppData\Roaming\Mozilla\Fire fox\Profiles\1kq6zud5.default\.autoreg Файл Найдено : C:\Users\Пользователь\AppData\Roaming\Mozilla\Fire fox\Profiles\1kq6zud5.default\user.js Файл Найдено : C:\Users\Пользователь\daemonprocess.txt ***** [ Ярлыки ] ***** ***** [ Реестр ] ***** Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater] Ключ Найдено : HKCU\Software\dsiteproducts Ключ Найдено : HKCU\Software\IM Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\DigitalSite Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Zip Opener Packages Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.D LL Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC951 0D-A439-4950-9399-B6399EDF9EA7} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Ключ Найдено : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4 Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\openit open it! Ключ Найдено : HKLM\Software\SearchProtect ***** [ Браузеры ] ***** -\\ Internet Explorer v11.0.9600.17207 -\\ Mozilla Firefox v10.0 (ru) [ Файл : C:\Users\Пользователь\AppData\Roaming\Mozilla\Fire fox\Profiles\1kq6zud5.default\prefs.js ] -\\ Google Chrome v [ Файл : C:\Users\Пользователь\AppData\Local\Google\Chrome\ User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [3199 octets] - [22/07/2014 23:45:59] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3259 octets] ########## |
23.07.2014, 02:19 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex
остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится с рекламой, добавьте логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
очень сильно тормозит интернет и комп | Sergey2009000 | Безопасность | 9 | 06.07.2013 14:16 |
ребят, комп очень тормозит. почти ничего лишнего на нем нет | kolyan4 | Безопасность | 1 | 16.10.2012 21:07 |
очень сильно тормозит комп | Анатолий1 | Неисправности, настройка | 10 | 15.08.2011 17:31 |
Очень сильно тормозит комп | Tapioka | Windows XP | 17 | 03.07.2011 19:37 |
Помогите.Комп очень тормозит. | охранник | Железо | 5 | 25.11.2009 01:10 |