24.07.2014, 11:57 | #1 (ссылка) |
Новичок
Регистрация: 16.03.2012
Сообщений: 19
Репутация: 0
|
Очень сильно тормозит комп, браузеры не загружаются, реклама вылезает везде
Помогите, пожалуйста, в моей проблеме
IIRINA112212121_2014-07-24_10-12-30.TXT лог uVS url]http://rghost.ru/57063076[/url] Последний раз редактировалось lescha; 24.07.2014 в 12:05. |
24.07.2014, 12:09 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 10 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\TOOLS\TOR\TOR.EXE addsgn A7659219B9728B762FD5AEB1643707D5C7C8FC1EF507E087D04A203FBCCEB6480715C3573EAA8899C9C2847722EBB60528560DF1B9D2112CCE35A4E638E644E3 16 Win32/BitCoinMiner.BS [ESET-NOD32] zoo %SystemDrive%\PROGRAM FILES\WEBGET\BIN\WEBGET.BROWSERADAPTER.EXE addsgn 1A69579A5583C58CF42B95BC1488530550880F3560F63E7885483AE9DB3A2CA52435C357B5AAC8C2C703688FAD1BB68F7537D65055DAE9A9ED03ABD0B20ECAB6 8 Trojan.BPlug.48 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\WEBGET\BIN\WEBGET.PURBROWSE.EXE addsgn 1AAA1E9A5583D98CF42B254E3143FE86C9AA77B381AC48128D9A7BC8F39471C15EF730F2B71065C26E8CDB1603EA177FBDABE48455D2C42BEA32502F879F23FE 8 Win32/BrowseFox.J [ESET-NOD32] zoo %SystemRoot%\UPDATE\HSTART.EXE addsgn 1ABB529A5583358CF42BC4BD0CD00E442562A2D589FA940D8D4633C825554CAC6B56C3544B16F74DC316A39F464FCA9F81DFBE9AEBFDB02C74FEE1CB42C6567A 8 BackDoor.IRC.Cirilico.119 [DrWeb] zoo %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{71C2DBB5-10A0-4AFA-8885-B788CBEFD42E}\RP73\A0020013.DLL addsgn 79132211B9E9317E0AA1AB59AF4C1205DAFFF47DC4EA942D892B2942AF292811E11BC3EF69F99F598808A79B56D14C765EDBF83FF6D8A0EB28E7872BD7078171 64 Win32/BrowseFox.K [ESET-NOD32] zoo %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{71C2DBB5-10A0-4AFA-8885-B788CBEFD42E}\RP73\A0020019.EXE deldirex %SystemDrive%\SYSTEM VOLUME INFORMATION\_RESTORE{71C2DBB5-10A0-4AFA-8885-B788CBEFD42E}\RP72 delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION\AMIGO.URL delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\APPLICATION\CHROME.URL delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.URL delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL delall %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.URL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\PIRATIUMINIT.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\PC\LOCAL SETTINGS\APPLICATION DATA\PIRATIUM\PIRATIUMINIT.EXE delall %SystemRoot%\UPDATE\RUN.BAT deldirex %SystemDrive%\PROGRAM FILES\WEBGET ;------------------------autoscript--------------------------- sreg chklst delvir setdns Local Area Connection\4\{3CA4C2E3-33C0-4E64-9205-F021373EB3C6}\8.8.8.8,8.8.4.4 delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GT.SYS del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}GT.SYS delref %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}T.SYS del %Sys32%\DRIVERS\{55685567-4840-4A91-962B-49A412E9485A}T.SYS delref %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GT.SYS del %Sys32%\DRIVERS\{9EDD0EA8-2819-47C2-8320-B007D5996F8A}GT.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2C360C59B5612AA2B2D01BB16D246FA8&TEXT={SEARCHTERMS} ; webget exec C:\Program Files\webget\webgetuninstall.exe exec C:\Documents and Settings\PC\Local Settings\Application Data\Piratium\uninstall.exe exec "C:\Program Files\AdTrustMedia\PrivDog\UninstallTrustedAds.exe" deltmp delnfr areg ;------------------------------------------------------------- + удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их + далее, выполните сканирование (угроз) в Malwarebytes Последний раз редактировалось safety; 24.07.2014 в 12:14. |
24.07.2014, 13:28 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
эту запись оставьте в мбам
Цитата:
далее сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ---------- в АдвКлинере после сканирования,в секции Папки, снимите галки на записях mail.ru, yandex остальное удалите по кнопке Очистить далее закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ---------- если проблемы с рекламой останутся, добавьте логи расширений браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
|
24.07.2014, 14:06 | #7 (ссылка) |
Новичок
Регистрация: 16.03.2012
Сообщений: 19
Репутация: 0
|
проверку сделала, но потом нечаянно нажала Clean, опять сканировала, вот что получилось:
# AdwCleaner v3.216 - Report created 24/07/2014 at 13:02:23 # Updated 17/07/2014 by Xplode # Operating System : Microsoft Windows XP Service Pack 3 (32 bits) # Username : PC - IIRINA112212121 # Running from : E:\DOWNLOAD\adwcleaner_3.216.exe # Option : Scan ***** [ Services ] ***** ***** [ Files / Folders ] ***** ***** [ Shortcuts ] ***** ***** [ Registry ] ***** ***** [ Browsers ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v30.0 (ru) [ File : C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\ecd8xdai.default\pre fs.js ] Line Found : user_pref("extensions.trusted-ads.list_api", "{\"r\":[\"hxxp://a1supplements.com/\",\"hxxp://aactionair.net/\",\"hxxp://afasterpc.com/\",\"hxxp://airservicesrefrigeration.com/\",\"hxxp://ajperri.com/\[...] -\\ Google Chrome v [ File : C:\Documents and Settings\PC\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [4514 octets] - [24/07/2014 12:41:53] AdwCleaner[R1].txt - [1065 octets] - [24/07/2014 13:02:23] AdwCleaner[S0].txt - [4663 octets] - [24/07/2014 12:48:54] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1185 octets] ########## |
24.07.2014, 20:54 | #9 (ссылка) |
Новичок
Регистрация: 16.03.2012
Сообщений: 19
Репутация: 0
|
реклама еще осталась, логи расширений браузеров:
http://rghost.ru/private/57071925/75...70f0e47a25f091 http://rghost.ru/private/57071984/fa...4bd79323b6b331 http://rghost.ru/private/57072004/c7...ec2554d76c3959 |
24.07.2014, 21:00 | #10 (ссылка) | |||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это отключите в ФФ
Цитата:
Цитата:
Цитата:
|
|||
25.07.2014, 10:16 | #11 (ссылка) |
Новичок
Регистрация: 16.03.2012
Сообщений: 19
Репутация: 0
|
не все вирусы уничтожены
лог avz http://rghost.ru/private/57079663/46...4f0a4c3462e364 |
25.07.2014, 17:44 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.83 BETA 11 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb] zoo %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL chklst delvir exec MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C0F01} exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} uidel C:\Documents and Settings\PC\Application Data\.minecraft\Uninstall.exe exec "C:\Program Files\McAfee Security Scan\uninstall.exe" exec MsiExec.exe /X{3ED40DF8-7A27-4321-8CC3-55302B1DE3D3} exec MsiExec.exe /I{19EF99D1-7EE6-4B5E-ABEE-0B3825F703B0} deltmp delnfr restart ---------- |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Очень тормозит комп и вываливается периодичекски реклама. | Stolyar | Безопасность | 5 | 23.07.2014 02:19 |
очень сильно тормозит интернет и комп | Sergey2009000 | Безопасность | 9 | 06.07.2013 14:16 |
очень сильно тормозит комп | Анатолий1 | Неисправности, настройка | 10 | 15.08.2011 17:31 |
Очень сильно тормозит комп | Tapioka | Windows XP | 17 | 03.07.2011 19:37 |