Люба Опубликовано 2 декабря, 2014 Опубликовано 2 декабря, 2014 Добрый вечер. Для работы понадобился ноут с достаточно мощной видеокартой, чтобы быстро открывалось и пролистывалось видео в браузере (в Мозилле). Купила игровой ноут, пользуюсь им неделю, но ради чего брала не срабатывает. Переход между страницами и по ссылкам в браузере медленный, видео загружается так же. Видеокарту настроила, чтобы работала в приоритете высокоскоростная, а не автоматический выбор, но толку не вижу никакого. Помимо медленной работы обнаружилось сразу еще несколько проблем, видимо и с настройкой и с вредоносами, хотя ни полная проверка ноута, ни проверка утилитой по п.1 оформления заявки ничего не нашли. В первую очередь прошу посмотреть на предмет вредоносов, а если нет их, то с настройками потом в другую тему обращусь: 1) Как я понимаю, ноут сам пытается перейти по вредоносной ссылке на какой-то сайт, о чем постоянно сигналит KIS. Причем не важно, на каком сайте я сама в это время нахожусь и сколько страниц у меня открыто в браузере. 2) При кликах в браузере (Мозилла) очень часто открывается дополнительное окно с рекламой игры. (поглядела, есть такая проблема и у других, поэтому сразу прилагаю скрин установленных у меня расширений, т.к. переписывать их вручную не возьмусь) 3) Что-то не понятное происходит со звуком (в скайпе идет сильный фоновый шум и постоянно на экране появляется окошечко динамика, такое, когда регулируешь громкость с помощью Fn+F5/F6). И дело тут явно не в проге скайпа как такового, потому что регулировка звука появляется на экране и вне скайпа, при просмотре видео. Но тут думаю не лады с драйверами (о подобном пишут в отзывах к этому ноуту), но если есть возможность, то как-нибудь проверьте и этот нюанс, вдруг звук тоже кто-то портит... Прилагаю выполненные логи. CollectionLog-2014.12.02-19.45.zip
mike 1 Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Users\Люба\applic~1\digita~1\update~1\update~1.exe',''); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\Tasks\PennyBee.job','64'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); DeleteFile('C:\Windows\system32\Tasks\PennyBee','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Люба Опубликовано 3 декабря, 2014 Автор Опубликовано 3 декабря, 2014 Всё, сделала.Не поняла сколько нужно ждать ответ из лаборатории ( было странно написано, мол если файл окажется вредоносным, то Вы получите уведомление на эл.почту), а если не окажется, то сколько выждать, чтоб точно понять, что не оказался?!Поэтому прикрепляю остальное полученное в результате моих действий: новые логи и отчет. AdwCleanerR0.txt CollectionLog-2014.12.03-18.47.zip
thyrex Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Папки C:\Users\Люба\AppData\Roaming\PennyBee C:\Program Files (x86)\PennyBee C:\Users\Люба\AppData\Roaming\DigitalSites C:\Users\Люба\AppData\Roaming\1H1Q1V1N1N1O1R удаляйте
Люба Опубликовано 3 декабря, 2014 Автор Опубликовано 3 декабря, 2014 (изменено) @thyrex, удалила. На этом мои беды должны закончиться и тему можно закрывать? Или дальнейшие мои действия какие? Пришел ответ от лаборатории: [KLAN-2317423533]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.Его детектирование будет включено в очередное обновление антивирусных баз.update~1.exe - Trojan.Win32.FlyStudio.dfz Изменено 3 декабря, 2014 пользователем Люба
mike 1 Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan". По окончанию сканирования снимите галочки со следующих строк: ***** [ Файлы / Папки ] ***** Папка Найдено : C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\vb@yandex.ru Папка Найдено : C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\yasearch@yandex.ru Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве.
Люба Опубликовано 3 декабря, 2014 Автор Опубликовано 3 декабря, 2014 mike 1, вот отчет: AdwCleanerS0.txt
mike 1 Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Логи в порядке. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
mike 1 Опубликовано 3 декабря, 2014 Опубликовано 3 декабря, 2014 Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Обновите: Mozilla Firefox 30.0 (x86 ru) v.30.0 Внимание! Скачать обновления Советы и рекомендации после лечения компьютера
Люба Опубликовано 3 декабря, 2014 Автор Опубликовано 3 декабря, 2014 Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ 1 - прошу прощения, но я совершенно не понимаю что и как тут включить(((( Если не трудно, можно тыкнуть мне пальцем? 2 - обновить Мозиллу до самой свежей 34 версии не могу, т.к. моя работа пока поддерживается только 33 версией, это же не станет критичным моментом? До 33 обновила. 3 - реклама игры при прокликивании в браузере так и выскакивает отдельным окном, вот эта это нормально?
mike 1 Опубликовано 4 декабря, 2014 Опубликовано 4 декабря, 2014 1 - прошу прощения, но я совершенно не понимаю что и как тут включить(((( Если не трудно, можно тыкнуть мне пальцем? http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7 2 - обновить Мозиллу до самой свежей 34 версии не могу, т.к. моя работа пока поддерживается только 33 версией, это же не станет критичным моментом? До 33 обновила. Не станет. 3 - реклама игры при прокликивании в браузере так и выскакивает отдельным окном, вот эта Список расширений установленных в браузере напишите.
Люба Опубликовано 4 декабря, 2014 Автор Опубликовано 4 декабря, 2014 можно я лучше скрин с расширениями кину, чтоб не переписывать их. в отличии от скрина в 1 посте теперь исчезло расширение FoxLingo уже давно им пользуюсь при работе и на всех прошлых ноутах оно стояло и никогда не вызывало нареканий при проверках, но сейчас его при лечении удалили. Им нельзя теперь пользоваться?
mike 1 Опубликовано 4 декабря, 2014 Опубликовано 4 декабря, 2014 Восстановите из карантина AdwCleaner. http://virusinfo.info/showthread.php?t=146192 Папка Удалён : C:\Users\Люба\AppData\Roaming\Mozilla\Firefox\Profiles\krwa0esp.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} реклама игры при прокликивании в браузере так и выскакивает отдельным окном, вот эта В браузере попробуйте отключить все расширения кроме Касперского и Яндекса.
Люба Опубликовано 4 декабря, 2014 Автор Опубликовано 4 декабря, 2014 @mike 1, а там в карантине все файлы (кроме 3-х последних) с таким началом, как указано, а после этого указанного начала как раз и начинаются различия у файлов. Я не поняла, мне все файлы с указанным началом восстановить или нужно найти какую-то одну папку? Если одну, тогда нужно окончание, чтоб понять какую.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти