Есть подозрения

[serj477]

Есть подозрение, что что-то не так. комп подвисает, иногда очень тупит, мозилла может запросто на двух вкладках отожрать всю память и 55% ЦП.

 Касперский и Malwarebytes Anti-Malware ничего не находят.

Прошу проверить логи.

CollectionLog-2016.02.01-18.49.zip

[thyrex]

Логи переделать актуальной версией Autologger

[serj477]

исправил

CollectionLog-2016.02.01-20.40.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[serj477]

привязано

FRST.zip

[serj477]

Ребята, а меня почему бросили на произвол судьбы?

Изменено 5 февраля, 2016 пользователем serj477

[thyrex]

Простите, был занят

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1060284298-920026266-1177238915-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext => not found
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff => not found
CHR HKU\S-1-5-21-1060284298-920026266-1177238915-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\Olga\LOCALS~1\APPLIC~1\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <not found>
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[serj477]

я без претензий, просто уже привык к отзывчивости на этом форуме. Подумал, что забыли

Fixlog.txt

[thyrex]

Что с проблемой?

[serj477]

не могу сразу сказать, проблема была не периодично и не особо явна, понаблюдаю пару дней отпишусь.

Не понял - были ли какие нибудь вредности?

Благодарю за помощь.

[Sandor]

были ли какие нибудь вредности?

 

Да.

Для проверки уязвимых мест:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[serj477]

вот

SecurityCheck.txt

[Sandor]

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

Internet Explorer 8.0.6001.18702 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Автоматическое обновление отключено

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

^Необязательное обновление.^

VLC media player v.2.1.5 Внимание! Скачать обновления

Архиватор WinRAR

Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления

Foxit Reader v.5.1.3.1201 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.12 v.7.12.101 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent v.3.4.1.31395 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 5 v.7.0.50 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8

^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-i586.exe). Желательно отключить Java-плагин в браузере!!!^

Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^

--------------------------- [ AppleProduction ] ---------------------------

QuickTime v.7.73.80.64 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.15.0.0.356 Внимание! Скачать обновления

Adobe Shockwave Player 12.1 v.12.1.4.154 Внимание! Скачать обновления

Adobe Reader XI (11.0.10) v.11.0.10 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 43.0.4 (x86 ru) v.43.0.4 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Opera 12.01 v.12.01.1532 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

pdfforge Toolbar v6.2 v.6.2 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Skype Click to Call v.6.4.11328 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

------------------------------ [ MS Office ] ------------------------------

Уязвимости MS Office взяты из скрипта: http://dataforce.ru/~kad/ScanVuln.txt

SetKillBit: {0002E543-0000-0000-C000-000000000046}

SetKillBit: {0002E55B-0000-0000-C000-000000000046}

SetKillBit: {0002E541-0000-0000-C000-000000000046}

SetKillBit: {0002E559-0000-0000-C000-000000000046}

Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО