Сбои и лаги в работе ноутбука

[userNoName]

Добрый день, у меня возникли проблемы с работой ноутбука. Он стал работать значительно медленнее, USB устройства то отключаются, то снова подключаются, некоторые полностью перестали работать, часто происходит крах плагина при просмотре видео в интернете, возникают проблемы с загрузкой файлов из интернета, не открываются некоторые сайты и множество других различных багов! Я создал тему на форуме - http://forum.kasperskyclub.ru/index.php?showtopic=44234 и мне посоветовали написать сюда! 

Выполнить всё описанное в этой теме http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] не представилось возможным, так как скачать 

• Kaspersky Virus Removal Tool 2011;
• Dr.Web CureIt! 

?не получилось.

вот результат работы сборщика логов: 

CollectionLog-2014.10.06-16.53.zip

[Roman_Five]

Деинсталлируйте

WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.PurBrowse64.exe');
 TerminateProcessByName('C:\Program Files (x86)\WebConnect\bin\WebConnect.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\bin\webconnect.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\bin\utilwebconnect.exe');
 TerminateProcessByName('c:\program files (x86)\webconnect\updatewebconnect.exe');
 SetServiceStart('Update WebConnect', 4);
 StopService('Update WebConnect');
 StopService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64');
 QuarantineFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','');
 QuarantineFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','');
 DeleteFile('C:\Windows\system32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64.sys','32');
 DeleteFile('C:\Program Files (x86)\WebConnect\WebConnectBHO.dll','32');
 DeleteFile('C:\Program Files (x86)\WebConnect\updateWebConnect.exe','32');
 DelBHO('2316c625-b487-4410-a1a5-ff040b65245f');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 DeleteService('Update WebConnect');
 DeleteService('{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

 

 

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll

 

DNS ваши?

213.87.75.99 213.87.72.155
85.233.130.67,85.233.144.10

Сделайте новые логи по правилам.

[mike 1]

+

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  

• Прикрепите отчет к своему следующему сообщению.
  

 

Подробнее читайте в этом руководстве.

 

 

[userNoName]

Деинсталлируйте

WebConnect 3.0.0-->C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe

Деинсталлировал, но папка WebConnect осталась в програмфайлс (х86), в ней папка bin. удалить её в корзину? Такой вопрос у меня давно был, когда удаляешь какую-нибудь программу, то частенько остаётся папка, что делать с такими папками? можно ли их просто удалять в корзину?

[Roman_Five]

да.

да.

 

там я ещё скрипт написал для удаления возможных хвостов. выполняйте.

[userNoName]

Отчёт работы AdwCleaner (by Xplode)  

 

AdwCleanerR0.txt

[Roman_Five]

 

 

там я ещё скрипт написал для удаления возможных хвостов. выполняйте.

[userNoName]

Какой тип запроса указывать при отправке файла на проверку? https://my.kaspersky.com/ru/kpc/support/viruslab#aform

[_Strannik_]

Какой тип запроса указывать при отправке файла на проверку?

Запрос на исследование вредоносного файла

[userNoName]

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: WebConnect - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectBHO.dll

 

DNS ваши?

213.87.75.99 213.87.72.155

85.233.130.67,85.233.144.10

Не удалось пофиксить, так как в папке AutoLogger\SITLog содержится приложение SITLog, там нет приложения HijackThis.exe

DNS в нижней строке знакомы, те что в верхней строке не припоминаю. 

Да и ещё, DNS, те что в нижней строке, прописаны в настройках домашнего интернета, обычно же я использую мобильный интернет там эти настройки определяются автоматически

Запрос в My Kaspersky отправил*

Кстати, открылся сайт лаборатории касперского!!! За это всем спасибо!

[_Strannik_]

@userNoName, Сделайте логи по правилам. т.е Запустите заново автологер и прикрепите свежий отчет. Изменено 6 октября, 2014 пользователем _Strannik_

[userNoName]

Свежий отчёт.

Скачал пробный KIS, сейчас попробую установить и выполнить проверку.

CollectionLog-2014.10.06-19.32.zip

[Roman_Five]

удалите в AdwCleaner всё найденное.

после перезагрузки приложите новый лог.

 

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

 

 

сейчас попробую установить

не спешите.

ещё активное заражение есть.

[userNoName]

 

userNoName сказал(а)

сейчас попробую установить

не спешите.

ещё активное заражение есть.

Чёрт я уже не только установил, но и полную проверку запустил...

Сейчас сделаю то что вы описали.

в AdwCleaner запустить сканирование и всё что он найдёт удалить?

Результат работы AdwCleaner

Отчёт о работе утилиты TDssKiller

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные

>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса

>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX

>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX

>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Не указанно не одной из вышеперечисленных проблем

Отчёт

AdwCleanerS0.txt

TDSSKiller.3.0.0.40_06.10.2014_21.15.08_log.txt

[Roman_Five]

в этих уже всё чисто.

новые логи автологгера приложите.