TrueTRN 0 Опубликовано 26 января, 2021 Share Опубликовано 26 января, 2021 Здравствуйте. Гораздо медленее или совсем не загружается видео или превью видео на youtube. Слева внизу при этом "ожидание ответа от i.ytimg.com". Так же на стороннем сайте в другом видеоплеере не загружается онлайн видео. Проверял Kaspersky Virus Removal Tool; Dr.Web CureIt!. угроз не обнаружено. Так же периодически на мгновение в левой половине экрана открывается окно (различить что это не представляется возможным) Файл Логов по ссылке: https://fex.net/ru/s/nxtv5zz Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 26 января, 2021 Share Опубликовано 26 января, 2021 Здравствуйте, HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:8080 (enabled) R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1127.0.0.1:8080 O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) O22 - Task: AUKU - C:\Users\TrueTRN\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\TrueTRN\AppData\Local\mrJWF\cNJ.py ULZSZe O22 - Task: DCERKH - C:\Users\TrueTRN\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\TrueTRN\AppData\Local\mrJWF\cNJ.py 09c3dde010607bd52a72493d2f132caf O22 - Task: System config updates - C:\Users\TrueTRN\AppData\Local\config\python\pythonw.exe C:\Users\TrueTRN\AppData\Local\config\updater.py O26 - Debugger: HKLM\..\CompatTelRunner.exe: [Debugger] = C:\Windows\system32\svchost.exe O26 - Debugger: HKLM\..\calc.exe: [Debugger] = C:\Windows\system32\win32calc.exe O26 - Debugger: HKLM\..\upfc.exe: [Debugger] = C:\Windows\system32\svchost.exe AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\TrueTRN\AppData\Local\mrJWF\cNJ.py',''); QuarantineFile('C:\Windows\system32\win32calc.exe',''); QuarantineFileF('C:\Users\TrueTRN\AppData\Local\mrJWF', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0); DeleteSchedulerTask('AUKU'); DeleteFile('C:\Users\TrueTRN\AppData\Local\mrJWF\cNJ.py','64'); DeleteSchedulerTask('DCERKH'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ загрузите этот архив через данную форму Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
TrueTRN 0 Опубликовано 27 января, 2021 Автор Share Опубликовано 27 января, 2021 Спасибо, сделал. Сейчас проблему не наблюдаю. AdwCleaner[S00].txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 27 января, 2021 Share Опубликовано 27 января, 2021 Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.