tratate Опубликовано 19 января, 2015 Опубликовано 19 января, 2015 Здравствуйте, понахватал рекламных вирусов: Getdiscountapp, miponi - из тех что видел. Но самая большая проблема в загрузке диска на 100%. Уже отключил индексацию, файл подкачки, superfetch, автозагрузку чистил, оптимизировал диски. Ничего не помогло. Каждый запуск компьютера он думает около 20 минут. Бывает во время работы задумается так же. Вин 8, asus k56c. Заранее спасибо за помощь Лог CollectionLog-2015.01.20-00.55.zip
mike 1 Опубликовано 20 января, 2015 Опубликовано 20 января, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Деинсталлируйте: McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe" WebBars-->C:\Program Files (x86)\WebBars\uninstall.exe GetDiscountApp Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files (x86)\webbars\basement\extensionupdaterservice.exe'); SetServiceStart('Update Service for WebBars', 4); StopService('Update Service for WebBars'); QuarantineFile('c:\program files (x86)\webbars\basement\extensionupdaterservice.exe',''); DeleteFile('C:\Program Files (x86)\WebBars\Basement\ExtensionUpdaterService.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\{8ca7f150-5454-4b4c-9537-1b831c71d329}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{93feeb25-9f23-4de1-b697-6a2c12816bac}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{b28b16f8-524c-4f96-b046-1c8f12a5fe03}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{bf07813e-aac8-4cea-bf69-7178c16076ac}w64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys','32'); DeleteFile('C:\WINDOWS\system32\Tasks\{91F9DF1D-31D0-47D0-AD37-C07FEA02E62D}','64'); DeleteService('{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64'); DeleteService('{bf07813e-aac8-4cea-bf69-7178c16076ac}w64'); DeleteService('{b28b16f8-524c-4f96-b046-1c8f12a5fe03}w64'); DeleteService('{93feeb25-9f23-4de1-b697-6a2c12816bac}w64'); DeleteService('{8ca7f150-5454-4b4c-9537-1b831c71d329}w64'); DeleteService('Update Service for WebBars'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). O2 - BHO: WebBars - {9024F973-80C4-4B58-B02A-67C42A38232C} - C:\Program Files (x86)\WebBars\Toolbar32.dll Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
tratate Опубликовано 21 января, 2015 Автор Опубликовано 21 января, 2015 GetDiscountApp требует закрыть браузер, в то время как он закрыт. Ответ: quarantine.zip Этот файл повреждён.С уважением, Лаборатория Касперского В HiJackThis этой строчки не было. CollectionLog-2015.01.21-01.42.zip AdwCleanerR1.txt
Roman_Five Опубликовано 22 января, 2015 Опубликовано 22 января, 2015 удаляйте всё найденное в Adwcleaner удалите следующие ярлыки в FixerBro >>> "C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk" -> ["C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe"] >>> "C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk" -> ["C:\Program Files (x86)\Zaxar\ZaxarLoader.exe"] - "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony\MiPony.lnk" -> ["C:\Program Files (x86)\MiPony\MiPony.exe"] - "C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Company of Heroes 2.url" -> steam://rungameid/231430 - "C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Dota 2.url" -> steam://rungameid/570 - "C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Warframe.url" -> steam://rungameid/230410 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500 Пофиксите в Hijackthis: O17 - HKLM\System\CCS\Services\Tcpip\..\{BC62F277-9F93-446C-9217-08C0813A0175}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 новые логи автологгера и adwcleaner приложите
tratate Опубликовано 25 января, 2015 Автор Опубликовано 25 января, 2015 Все равно диск грузит на 100% при запуску. И производительность в играх которые раньше шли на средних, сейчас на минималках выдают по 15-20 фпс AdwCleanerS0.txt CollectionLog-2015.01.25-15.13.zip
mike 1 Опубликовано 25 января, 2015 Опубликовано 25 января, 2015 (изменено) В сетевых настройках пропишите провайдерские DNS адреса, а то сейчас там прописаны DNS адреса, который ставит SpyHunter. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Изменено 25 января, 2015 пользователем mike 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти