Очень сильно тормозит комп, браузеры не загружаются, реклама вылезает везде

lescha · 24.07.2014, 11:57

Помогите, пожалуйста, в моей проблеме
IIRINA112212121_2014-07-24_10-12-30.TXT
лог uVS url]http://rghost.ru/57063076[/url]

safety · 24.07.2014, 12:09

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\TOOLS\TOR\TOR.EXE
addsgn A7659219B9728B762FD5AEB1643707D5C7C8FC1EF507E087D04A203FBCCEB6480715C3573EAA8899C9C2847722EBB60528560DF1B9D2112CCE35A4E638E644E3 16 Win32/BitCoinMiner.BS [ESET-NOD32]

zoo %SystemDrive%\PROGRAM FILES\WEBGET\BIN\WEBGET.BROWSERADAPTER.EXE
addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Trojan.BPlug.48 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\WEBGET\BIN\WEBGET.PURBROWSE.EXE
addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F39471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/BrowseFox.J [ESET-NOD32]

zoo %SystemRoot%\UPDATE\HSTART.EXE
addsgn 1ABB529A5583358CF42BC4BD0CD00E442562A2D589FA940D8D4633C825554CAC6B56C3544B16F74DC316A39F464FCA9F81DFBE9AEBFDB02C74FEE1CB42C6567A 8 BackDoor.IRC.Cirilico.119 [DrWeb]

zoo %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{71C2DBB5-10A0-4AFA-8885-B788CBEFD42E}\RP73\A0020013.DLL
addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32]

zoo %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{71C2DBB5-10A0-4AFA-8885-B788CBEFD42E}\RP73\A0020019.EXE
deldirex %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{71C2DBB5-10A0-4AFA-8885-B788CBEFD42E}\RP72
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION\AMIGO.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.URL
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\PIRATIUMINIT.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\PIRATIUMINIT.EXE
delall %SystemRoot%\UPDATE\RUN.BAT
deldirex %SystemDrive%\PROGRAM FILES\WEBGET
;------------------------autoscript---------------------------

sreg

chklst
delvir

setdns Local Area Connection\4\{3CA4C2E3-33C0-4E64-9205-F021373EB3C6}\8.8.8.8,8.8.4.4
delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GT.SYS
del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GT.SYS

delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}T.SYS
del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}T.SYS

delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GT.SYS
del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GT.SYS

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2C360C59B5612AA2B2D01BB16D246FA8&TEXT={SEARCHTERMS}
; webget
exec C:\Program Files\webget\webgetuninstall.exe
exec C:\Documents and Settings\PC\Local Settings\Application Data\Piratium\uninstall.exe
exec "C:\Program Files\AdTrustMedia\PrivDog\UninstallTrustedAds.exe"
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+
далее,
выполните сканирование (угроз) в Malwarebytes

lescha · 24.07.2014, 12:57

выполнила, быстрее заработал, но реклама лезет
лог Malwarebytes.txt (4.1 КБ)

safety · 24.07.2014, 13:09

ссылку добавьте на лог мбам, так же как вы сделали в первом сообщении

lescha · 24.07.2014, 13:25

http://rghost.ru/private/57064439/6e...020e0758e192a5

safety · 24.07.2014, 13:28

эту запись оставьте в мбам

Цитата:

PUP.Optional.MailRU.A, C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\sea rchplugins\mailru.xml, , [85cc148f017acf67f3aa8958c63c0000],

остальное все удалите,

далее

сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
----------

в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex
остальное удалите по кнопке Очистить

далее

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
----------
если проблемы с рекламой останутся, добавьте логи расширений браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

lescha · 24.07.2014, 14:06

проверку сделала, но потом нечаянно нажала Clean, опять сканировала, вот что получилось:
# AdwCleaner v3.216 - Report created 24/07/2014 at 13:02:23
# Updated 17/07/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : PC - IIRINA112212121
# Running from : E:\DOWNLOAD\adwcleaner_3.216.exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v30.0 (ru)

[ File : C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\pre fs.js ]

Line Found : user_pref("extensions.trusted-ads.list_api", "{\"r\":[\"hxxp://a1supplements.com/\",\"hxxp://aactionair.net/\",\"hxxp://afasterpc.com/\",\"hxxp://airservicesrefrigeration.com/\",\"hxxp://ajperri.com/\[...]

-\\ Google Chrome v

[ File : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [4514 octets] - [24/07/2014 12:41:53]
AdwCleaner[R1].txt - [1065 octets] - [24/07/2014 13:02:23]
AdwCleaner[S0].txt - [4663 octets] - [24/07/2014 12:48:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1185 octets] ##########

safety · 24.07.2014, 14:10

в АдвКлинере удалите все найденное, и далее по тексту

lescha · 24.07.2014, 20:54

реклама еще осталась, логи расширений браузеров:
http://rghost.ru/private/57071925/75...70f0e47a25f091
http://rghost.ru/private/57071984/fa...4bd79323b6b331
http://rghost.ru/private/57072004/c7...ec2554d76c3959

safety · 24.07.2014, 21:00

это отключите в ФФ

Цитата:

Да Extension Info Enhancer for Firefox 1.1 tooldev342 default Firefox 30.0 C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\ext ensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhan cer.com.xpi

Да Extension PrivDog 2.2.0.14 default Firefox 30.0 C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\ext ensions\PrivDog@AdTrustMedia.com.xpi

Да Extension Search App by Ask 42.1 APN, LLC default Firefox 30.0 C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\ext ensions\toolbar_ORJ-SPE@apn.ask.com.xpi

Да Extension webget 1.0.1 webget default Firefox 30.0 C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\ext ensions\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi

это отключите в Хроме

Цитата:

Да Extension Info Enhancer for Chrome 1.1 First user C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dldcbakcjliccckkmfjcblhcii lpdcil\1.1_0
Да Extension В«Р’РёР·СѓР°Р»СЊРЅС‹Рµ Р—Р°РєР»Р°РґРєРёВ» РѕС‚ РЇРЅРґРµРєСЃР° 1.2.525 РџРµСЂРІС‹Р№ РїРѕР»СЊР·РѕРІР°С‚РµР»СЊ C:\Documents and Settings\PC\Local Settings\Application Data\Comodo\Dragon\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioe dnjeac\1.2.525_0

это отключите в Опере

Цитата:

Да Extension Info Enhancer for Chrome 1.1 Opera Stable C:\Documents and Settings\PC\Application Data\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil \1.1_0

пишем результат

lescha · 25.07.2014, 10:16

не все вирусы уничтожены
лог avz http://rghost.ru/private/57079663/46...4f0a4c3462e364

safety · 25.07.2014, 11:52

по ссылкам из лога скачайте программы и установите в системе.

Цитата:

не все вирусы уничтожены

если проблемы не решены еще, добавьте новый образ автозапуска

lescha · 25.07.2014, 17:38

программы скачала, установила, проблемы еще есть

новый лог uVS http://rghost.ru/57086202

safety · 25.07.2014, 17:44

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.83 BETA 11 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
chklst
delvir
exec MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C0F01}
exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360}
uidel C:\Documents and Settings\PC\Application Data\.minecraft\Uninstall.exe
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec MsiExec.exe /X{3ED40DF8-7A27-4321-8CC3-55302B1DE3D3}
exec MsiExec.exe /I{19EF99D1-7EE6-4B5E-ABEE-0B3825F703B0}
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

lescha · 25.07.2014, 18:50

Спасибо вам большое, пока проблем больше нет!

24.07.2014, 11:57	#1 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	Очень сильно тормозит комп, браузеры не загружаются, реклама вылезает везде Помогите, пожалуйста, в моей проблеме IIRINA112212121_2014-07-24_10-12-30.TXT лог uVS url]http://rghost.ru/57063076[/url] Последний раз редактировалось lescha; 24.07.2014 в 12:05.

25.07.2014, 17:44	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.83 BETA 11 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL chklst delvir exec MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C0F01} exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} uidel C:\Documents and Settings\PC\Application Data\.minecraft\Uninstall.exe exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec MsiExec.exe /X{3ED40DF8-7A27-4321-8CC3-55302B1DE3D3} exec MsiExec.exe /I{19EF99D1-7EE6-4B5E-ABEE-0B3825F703B0} deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Очень тормозит комп и вываливается периодичекски реклама.	Stolyar	Безопасность	5	23.07.2014 02:19
очень сильно тормозит интернет и комп	Sergey2009000	Безопасность	9	06.07.2013 14:16
очень сильно тормозит комп	Анатолий1	Неисправности, настройка	10	15.08.2011 17:31
Очень сильно тормозит комп	Tapioka	Windows XP	17	03.07.2011 19:37

24.07.2014, 12:57	#3 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	выполнила, быстрее заработал, но реклама лезет лог Malwarebytes.txt (4.1 КБ)

24.07.2014, 13:09	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ссылку добавьте на лог мбам, так же как вы сделали в первом сообщении

24.07.2014, 13:25	#5 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	http://rghost.ru/private/57064439/6e...020e0758e192a5

24.07.2014, 14:06	#7 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	проверку сделала, но потом нечаянно нажала Clean, опять сканировала, вот что получилось: # AdwCleaner v3.216 - Report created 24/07/2014 at 13:02:23 # Updated 17/07/2014 by Xplode # Operating System : Microsoft Windows XP Service Pack 3 (32 bits) # Username : PC - IIRINA112212121 # Running from : E:\DOWNLOAD\adwcleaner_3.216.exe # Option : Scan *** [ Services ] * * [ Files / Folders ] * * [ Shortcuts ] * * [ Registry ] * * [ Browsers ] * -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v30.0 (ru) [ File : C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\pre fs.js ] Line Found : user_pref("extensions.trusted-ads.list_api", "{\"r\":[\"hxxp://a1supplements.com/\",\"hxxp://aactionair.net/\",\"hxxp://afasterpc.com/\",\"hxxp://airservicesrefrigeration.com/\",\"hxxp://ajperri.com/\[...] -\\ Google Chrome v [ File : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] *********************** AdwCleaner[R0].txt - [4514 octets] - [24/07/2014 12:41:53] AdwCleaner[R1].txt - [1065 octets] - [24/07/2014 13:02:23] AdwCleaner[S0].txt - [4663 octets] - [24/07/2014 12:48:54] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1185 octets] ##########

24.07.2014, 14:10	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в АдвКлинере удалите все найденное, и далее по тексту

24.07.2014, 20:54	#9 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	реклама еще осталась, логи расширений браузеров: http://rghost.ru/private/57071925/75...70f0e47a25f091 http://rghost.ru/private/57071984/fa...4bd79323b6b331 http://rghost.ru/private/57072004/c7...ec2554d76c3959

25.07.2014, 10:16	#11 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	не все вирусы уничтожены лог avz http://rghost.ru/private/57079663/46...4f0a4c3462e364

25.07.2014, 17:38	#13 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	программы скачала, установила, проблемы еще есть новый лог uVS http://rghost.ru/57086202

25.07.2014, 18:50	#15 (ссылка)
lescha Новичок Регистрация: 16.03.2012 Сообщений: 19 Репутация: 0	Спасибо вам большое, пока проблем больше нет!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads