• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Подозреваю, что поселился вирус

  • Автор темы Автор темы alexpar
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
A

alexpar

Новые
Регистрация
27 Июл 2011
Сообщения
15
Реакции
0
Баллы
0
Подозреваю, что поселился вирус

Здравствуйте!
В последнее время стал замечать регулярное подтормаживание на компьютере. Часто ооочень медленно открываются папки, ещё медленнее запускаются программы. Также отмечу, что временами поджирается оперативная память, хотя вроде как явных её пожирателей не обнаруживается.

Помогите пожалуйста полечить компьютер.

К сообщению прикладываю полученные логи из программ uVS и AVZ - выбирайте что вам удобнее.

Заранее большое Вам СПАСИБО!
 

Вложения

Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&BABSRC=NT_SS&MNTRID=02F3CADA00000000000018F46A1377D1
delref HTTP://SEARCH.BABYLON.COM/?Q={SEARCHTERMS}&AFFID=110819&BABSRC=SP_SS&MNTRID=02F3CADA00000000000018F46A1377D1
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IJVXGGE5.DEFAULT\EXTENSIONS\SPECIALSAVINGS@SPECIALSAVINGS.COM\INSTALL.RDF
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\MOZILLA\EXTENSIONS\STATUSWINKS@STATUSWINKS\INSTALL.RDF
delref %SystemDrive%\USERS\ALX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\4.0.0.0_0\SITEADVISOR
delref %SystemDrive%\USERS\ALX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGOJAAAIDDHMIIAKPEJIKLIJBALPCKIH\1.0.1.1_0\SMILEY BAR FOR FACEBOOK
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\STATUSWINKS\STATUSWINKS.CRX
delref %SystemDrive%\USERS\ALX\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\27.0.1453.94\RESOURCES\WEB_STORE\STORE
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IJVXGGE5.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
regt 27
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог
 
Большое спасибо, что откликнулись!
Выполнил скрипт.
Просканировал Malwarebytes.
Вот лог.
 

Вложения

Вот это оставьте
Код: 
Файлы: 34
PUP.Optional.PCPerformer, C:\Windows\System32\roboot64.exe, , [7d14170af8a2ba7c964b150c649c56aa],
. А остальное удалите.

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить.
После перезагрузки выложите логи Farbar Recovery Scan Tool
 
Выполнил.
Прикрепил логи программы Farbar.
 

Вложения

Скопируйте код ниже в Блокнот
Код: 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-4181792569-4104153627-2540693182-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.mail.ru/cnt/8179
hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0419&m=aspire_5745g&r=27360411a426l0443z145v47n13287
SearchScopes: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FF Extension: YSlow - C:\Users\alx\AppData\Roaming\Mozilla\Firefox\Profiles\ijvxgge5.default\Extensions\yslow@yahoo-inc.com.xpi [2016-06-08]
CHR Plugin: (Native Client) - C:\Users\alx\AppData\Local\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => No File
CHR Extension: (SiteAdvisor) - C:\Users\alx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-07-08]
EmptyTemp:
Reboot:
Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда
 
Готово.
Прикладываю логи из Farbar после выполнения fix скрипта.
 

Вложения

Ну вроде все удалилось. Что с проблемой?
 
Да проблемы как не бывало!
Компьютер просто как самолёт летает!
Всё мгновенно открывается и закрывается! И Интернет даже заработал быстро!

Я хочу сказать!
То, что вы делаете, заслуживает огромной похвалы!
От всей души Вам благодарен за помощь!
Большое человеческое СПАСИБО!
 
Всегда Пожалуйста:)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху