Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Выполните скрипт авз

beginExecuteRepair(1);RebootWindows(false);end.

Компьютер перезагрузится

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Повтортете логи авз

Выгрузите все программы предварительно

Share this post


Link to post
Share on other sites
Malwarebytes Anti-Malware 1.70.0.1100www.malwarebytes.orgВерсия базы данных:  v2013.02.23.02Windows 7 Service Pack 1 x64 NTFSInternet Explorer 8.0.7601.17514AntonyDed :: ANTONYDED-ПК [администратор]23.02.2013 9:29:38mbam-log-2013-02-23 (09-29-38).txtТип сканирования:  Полное сканирование  (C:\|D:\|E:\|F:\|)Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUMОпции сканирования отключены: P2PПросканированные объекты:  803664Времени прошло:  3 часов , 19 минут , 52 секундОбнаруженные процессы в памяти:  0(Вредоносных программ не обнаружено)Обнаруженные модули в памяти:  0(Вредоносных программ не обнаружено)Обнаруженные ключи в реестре:  0(Вредоносных программ не обнаружено)Обнаруженные параметры в реестре:  0(Вредоносных программ не обнаружено)Объекты реестра обнаружены:  1HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Плохо: ("regedit.exe" "%1") Хорошо: (regedit.exe "%1") -> Помещено в карантин и успешно исправлено.Обнаруженные папки:  1C:\Users\AntonyDed\AppData\Roaming\FieryAds (Adware.FieryAds) -> Помещено в карантин и успешно удалено.Обнаруженные файлы:  36E:\Autocad2008ru\KeyGen\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.E:\Documents and Settings\Антон\Рабочий стол\Autodesk Autocad v2008 (Официальная Русская Версия)\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.E:\Program Files\Sony\Vegas Pro 9.0\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.F:\Программы для компьютера\Adobe Photoshop\Adobe Photoshop CS4 Extended Rus (+crack)\_Crack\KeyGen.exe (Trojan.Agent.CK) -> Действие не было предпринято.F:\Программы для компьютера\ADOBE.PREMIERE.PRO.CS5.5.ESD.X64.ENGLISH.WIN-WZT\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.F:\Программы для компьютера\Image Line FL Studio Producer Edition v10.0.0 XXL Bundle - MPT\FL Studio activator\fl.studio.producer.edition.10.0.0.(xxl.bundle)-mpt.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.F:\Программы для компьютера\Office2007Ru_BE\Office2007keygen\Office2007keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.F:\Программы для компьютера\Photoshop CS4[pirat.ca]\Portable Adobe Photoshop CS4 Extended Rus by XpucT\1000000b00002i\rundll32.exe (Backdoor.Bot) -> Действие не было предпринято.F:\Программы для компьютера\Sony Vegas Movie Studio HD Platinum 11.0\Sony.Vegas.Movie.Studio.HD.Platinum.11.0.Production.Suite\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.F:\Программы для компьютера\Sony Vegas Pro 11 Build 594_595\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.F:\Программы для компьютера\Sony Vegas Pro 11.0 Build 682_683\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.F:\Программы для компьютера\Sony Vegas Pro 11.0 Build 682_683\Sony Vegas\MultiKeygen\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.F:\Программы для компьютера\Sony Vegas Pro 11.0 Build 682_683\Sony Vegas 64\MultiKeygen\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.F:\Программы для компьютера\SonyVegas Pro 8.0c\VegasPro8.0cBuild260Eng32bit\Sony.Products.Keygen.and.Patch.Only.FIXED.READ.NFO-DI\Sony.Products.Keygen.and.Patch.Only.FIXED.READ.NFO-DI\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.F:\Программы для компьютера\Sound Forge 9.0. e\Patch-Keygen\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.F:\Программы для компьютера\vocal remover\YoGen_Vocal_Remover_3.3.9\KeyGen\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.C:\Program Files (x86)\HDD Thermometer\bugreport.exe (Trojan.Winlock) -> Помещено в карантин и успешно удалено.C:\Program Files (x86)\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> Помещено в карантин и успешно удалено.C:\Program Files (x86)\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> Помещено в карантин и успешно удалено.D:\Command\Command And Conquer 4.Tiberian Twilight\CNC4.exe (Hacktool.Gen) -> Помещено в карантин и успешно удалено.E:\Program Files\HDD Thermometer\bugreport.exe (Trojan.Winlock) -> Помещено в карантин и успешно удалено.E:\System Volume Information\_restore{1028A036-0761-4ACE-AE21-D9ADF820E661}\RP4\A0001273.exe (Trojan.Winlock) -> Помещено в карантин и успешно удалено.E:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP592\A0143108.exe (PUP.Dialupass) -> Помещено в карантин и успешно удалено.E:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP594\A0143188.exe (PUP.Dialupass) -> Помещено в карантин и успешно удалено.E:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP598\A0143481.exe (PUP.Dialupass) -> Помещено в карантин и успешно удалено.E:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP599\A0143498.exe (PUP.Dialupass) -> Помещено в карантин и успешно удалено.E:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> Помещено в карантин и успешно удалено.F:\Антохино\vgbmxfm\Новая папка\DOUBL\TWINS.EXE (Trojan.Droper.Agent) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\RBTray.exe (Trojan.Agent) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\VistaGUI.exe (Backdoor.Small) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\Macromedia Flash Professional 8.0\Macromedia_Flash_Professional_8.0\Macromedia Flash Professional 8.0\Macromedia Flash Professional v8.0\keygen.exe (Riskware.Tool.CK) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\nero\8\nero8x.exe (RiskWare.Tool.CK) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\Sound Forge 9.0. e\SonyCleaner (Полное уничтожение).exe (Trojan.ModifiedUPX) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\С флэшки\Новая папка\nero8x.exe (RiskWare.Tool.CK) -> Помещено в карантин и успешно удалено.F:\Программы для компьютера\эни видео конвертер\Any Video Converter Professional v2.7.2 Multilang\Any.Video.Converter.Professional.2.x-Patch-CiB.exe (Backdoor.Bot) -> Помещено в карантин и успешно удалено.C:\Users\AntonyDed\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> Помещено в карантин и успешно удалено.(конец)

В основном только в кейгенах нашел

Share this post


Link to post
Share on other sites

Здравствуйте. Компьютер стал медленнее работать. Медленно запускаются программы, браузер.Иногда может зависнуть на минуту-другую, при том что железо нормальное, и скорее всего, это что-то системное. 

Прилагаю логи

Share this post


Link to post
Share on other sites

Здравствуйте!
 
Дополнительно:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\Program Files (x86)\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Share this post


Link to post
Share on other sites

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Share this post


Link to post
Share on other sites

Очень часто оперативная память забивается на 99%, при этом в диспетчере задач нет никаких задач, которые расходовали бы ее.

Share this post


Link to post
Share on other sites

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

startCreateRestorePoint:BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No FileToolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No FileToolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No FileFF Extension: No Name - C:\Users\AntonyDed\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{4D6A6C8E-1EB2-46e1-8CAA-40DAFDE3ED93} [2015-02-02] [not signed]AlternateDataStreams: C:\Users\AntonyDed\Local Settings:3fuk1Kuxl4NAEi9M94RJ7iR [2532]AlternateDataStreams: C:\Users\AntonyDed\AppData\Local:3fuk1Kuxl4NAEi9M94RJ7iR [2532]AlternateDataStreams: C:\Users\AntonyDed\AppData\Local\Application Data:3fuk1Kuxl4NAEi9M94RJ7iR [2532]AlternateDataStreams: C:\Users\AntonyDed\AppData\Local\Temporary Internet Files:4IUSx5cS0fBOcF0DiOABMt [2082]AlternateDataStreams: C:\Users\AntonyDed\AppData\Local\WiOTStkyxDpi5Z:Yrz6aZlQKRPH1CRJrNP722r [2044]EmptyTemp:Reboot:end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...