Демьян58 0 Опубликовано 16 января, 2015 Share Опубликовано 16 января, 2015 Добрый день! Последнее время заметно медленнее стали работать программы на компе. Антивирь не стоит никакой. Пороверил лечащими утилитами, нашел несколько зараженных файлов, пролечил. Прочитал ваши правила оформления просьб о помощи, сделал по инструкции. Прговерил рекомендованными в этом форуме программами, прикрепляю логи. Прошу помочь в окончательном лечении компа, сам могу в нем сломать чего-нибудь) Заранее благодарен! CollectionLog-2015.01.14-16.47.zip Check_Browsers_LNK.log GetSystemInfo_MICROSOF-2452BE_Admin_2015_01_15_08_17_26.zip RootRepealLog.txt GMERLOG.log AdwCleanerR1.txt MalwarebytesLog.txt FixerBro_20150116.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 16 января, 2015 Share Опубликовано 16 января, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Поместите в карантин МВАМ всё, кроме Registry Data: 7 PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[b29fb7400f7a5dd905da5a37a5603ec2] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[72dfb542a7e2cf67df01d9b8ab5a58a8] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[c1904fa8d9b0f73f4f8fc9c802030ef2] PUM.Hijack.Help, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[9cb581767712979f020a8210f60f2fd1] PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[123ff502c4c5d36364a86e24ec19d828] PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[153cb4437019fa3cad5f583adc296799] PUM.Hijack.Help, HKU\S-1-5-21-117609710-261903793-682003330-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[f45d6c8bbbce082e61ab97fbf411ea16] Files: 72 PUP.Optional.OpenCandy, C:\Program Files\ICQ7.6\install_dll\OCSetupHlp.dll, , [fb56d423404970c6ada5d6e7cd3809f7], Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [3a175c9bef9a87af500678af2dd5758b], 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 16 января, 2015 Автор Share Опубликовано 16 января, 2015 Понял. Спасибо. О результатах отпишусь теперь уже впонедельник Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 января, 2015 Share Опубликовано 17 января, 2015 + удалите Search App by Askссылка для деинсталляции: MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1500} StartNow Toolbarссылка для деинсталляции: C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe --- а также проверьте целостность системных файлов Windows - sfc /scannow (в консоли) 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 19 января, 2015 Автор Share Опубликовано 19 января, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе./../ Прикрепите этот отчет к своему следующему сообщению. Сделано. Лог прилагаю Поместите в карантин МВАМ всё, кроме Сделано + удалите а также проверьте целостность системных файлов Windows - sfc /scannow (в консоли) удалил. Проверку целостности запустил ClearLNK-16.01.2015_16-52.log Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 19 января, 2015 Автор Share Опубликовано 19 января, 2015 Что делать дальше? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 января, 2015 Share Опубликовано 19 января, 2015 лог MBAM забыли. Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 19 января, 2015 Автор Share Опубликовано 19 января, 2015 лог MBAM забыли. Точно, спасибо! Завтра залью Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 20 января, 2015 Автор Share Опубликовано 20 января, 2015 лог MBAM забыли. День добрый! Лог, как сказали. Какие дальнейшие действия? MalwarebytesLog20.01.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 января, 2015 Share Опубликовано 20 января, 2015 приложите стандартные логи автологгера Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 20 января, 2015 Автор Share Опубликовано 20 января, 2015 приложите стандартные логи автологгера Сделано. Однако, есть подозрения, что правильная работа комбайна блокируется. И в первый, и во второй раз после того, как AVZшка отрабатывает и должны включаться следующие компоненты (появляется сообщение "выберите в выпадающем списке проверку за последние 3 месяца" и т.п.), все заканчивается и сохраняется лог. Сравнивать есть с чем - вчера здесь же по поводу ноута вопрос задавал, на нем отдельно после AVZшки в автологгере новый интерфейс у программки запускается... CollectionLog-2015.01.20-15.46.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 января, 2015 Share Опубликовано 20 января, 2015 у Вас windows - сборка. возможно, поэтому не все утилиты отрабатывают... приложите отдельно логи RSIT и check_LNK + Проверьте компьютер утилитой TDSSkiller из данной статьи. http://support.kaspersky.ru/faq/?qid=208639606 Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях. Полученный лог из корня диска С приложите к новому сообщению. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 21 января, 2015 Автор Share Опубликовано 21 января, 2015 приложите отдельно логи RSIT и check_LNK+ Проверьте компьютер утилитой TDSSkiller. Будет сделано!) Сделал. Логи прикладываю. Вопрос - при запуске утилиты TDSSKiller, помимо простановки галочек в дополнительных опциях, нужно ставить галочку в пункте "Объекты для проверки / Загруженные модули"? TDSSKiller.3.0.0.43_21.01.2015_08.41.06_log.txt Check_Browsers_LNK.log info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 января, 2015 Share Опубликовано 21 января, 2015 выполните скрипт: begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('4959472F006', 4); DeleteFile('c:\documents and settings\admin\local settings\temp\4959472F006.sys','32'); DeleteService('4959472F006'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Демьян58 0 Опубликовано 21 января, 2015 Автор Share Опубликовано 21 января, 2015 Скрипт выполнил. По общим результатам - стало пошустрее, видно, что помогла чистка. Но тем не менее, в целом все равно тормоза присутствуют - браузеры запускаются секунд за 5-7, ФШ тупит... Блин, неужели железо подводит... Если по логам все ОК, и вариантов, что можно попробовать можно, нет - буду технарей доставать. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.