Тормозит интернет, открываются дополнительные страницы

BTV2802 · 12.04.2016, 22:39

Добрый вечер!
Проблема озвучена в названии темы, интернет тормозит, при открытии страниц одновременно открываются дополнительные страницы (предлагают зарегистрироваться в фейсбуке, и другие).Два дня назад делала проверку утилитой Dr.Web, все найденное удалила, но не помогло.

Лог uVS:
BEST_2016-04-12_23-57-54.rar

AVZ:
virusinfo_syscheck.zip

safety · 12.04.2016, 22:49

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\BITTORRENT\BITTORRENT.EXE
delref %SystemDrive%\PROGRAMDATA\\SULPNAR\\SULPNAR.EXE
delref %Sys32%\DRIVERS\QUTMIPC.SYS
del %Sys32%\DRIVERS\QUTMIPC.SYS
delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRYEQQAO2TXTGPTBOXPBNEFYXTYM6MATBQ1HFYF6PSA2EKWSPABQYOOCJFJHLKEVI2BWY3Y1AFJFYWZE0TQ3LOQT2M98VFS1T1B4953FU_-X0YGFCGL-LURKYEBWQ16EUVVH3IXM6VMIKTPHGMQGI5F5A7HCLNHWBUW-SCD10HM8CRJUVJW7
delref HTTP://SERVICES.ESHIELD.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11467&GUID={CB0D2E71-708E-432D-A625-8028451A4EC1}&I=
delall %SystemDrive%\PROGRAM FILES\WINDOWS SCREEN MANAGER\WINDOWS SCREEN MANAGE UPDATER.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\PROGRAMDATA\4954BE72\79B94E58.DLL
delref DNSLOCKINGTON.EXE
delall %SystemDrive%\PROGRAM FILES\БАМБУКТВ\ЗАПУСК БАМБУКТВ.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

BTV2802 · 12.04.2016, 23:05

Проблема остается, все так же открываются "левые" окна, вот что выскочило сейчас:

BTV2802 · 12.04.2016, 23:07

Прошу прощения, сейчас выполню сканирование в Malwarebytes

safety · 12.04.2016, 23:10

да, нужен лог сканирования в малваребайт для полной очистки системы.
в автозапуске был левый битторрент, который работал как пылесос из сети в вашу систему.
--------
BTV2802,
логи посмотрю уже сегодня утром.

BTV2802 · 12.04.2016, 23:29

Результат сканирования (найденное не удаляла): Результат сканирования.txt

safety · 12.04.2016, 23:31

да, к тому же левый DNS добавлены,

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как получить отчеты и выполнить скрипты в программах по лечению - Страница 2 - Компьютерный форум

BTV2802 · 13.04.2016, 00:11

Addition.txt

FRST.txt

safety · 13.04.2016, 06:37

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

 CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:

BTV2802 · 13.04.2016, 20:14

Готово Fixlog.txt

12.04.2016, 22:39	#1 (permalink)
BTV2802 Member Регистрация: 18.03.2016 Адрес: Новосибирск Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Тормозит интернет, открываются дополнительные страницы Добрый вечер! Проблема озвучена в названии темы, интернет тормозит, при открытии страниц одновременно открываются дополнительные страницы (предлагают зарегистрироваться в фейсбуке, и другие).Два дня назад делала проверку утилитой Dr.Web, все найденное удалила, но не помогло. Лог uVS: BEST_2016-04-12_23-57-54.rar AVZ: virusinfo_syscheck.zip

13.04.2016, 06:37	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код: CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot:

12.04.2016, 23:05	#3 (permalink)
BTV2802 Member Регистрация: 18.03.2016 Адрес: Новосибирск Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Проблема остается, все так же открываются "левые" окна, вот что выскочило сейчас:

12.04.2016, 23:07	#4 (permalink)
BTV2802 Member Регистрация: 18.03.2016 Адрес: Новосибирск Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Прошу прощения, сейчас выполню сканирование в Malwarebytes

12.04.2016, 23:10	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, нужен лог сканирования в малваребайт для полной очистки системы. в автозапуске был левый битторрент, который работал как пылесос из сети в вашу систему. -------- BTV2802, логи посмотрю уже сегодня утром.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.04.2016, 23:29	#6 (permalink)
BTV2802 Member Регистрация: 18.03.2016 Адрес: Новосибирск Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Результат сканирования (найденное не удаляла): Результат сканирования.txt

12.04.2016, 23:31	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, к тому же левый DNS добавлены, 2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST Как получить отчеты и выполнить скрипты в программах по лечению - Страница 2 - Компьютерный форум

13.04.2016, 00:11	#8 (permalink)
BTV2802 Member Регистрация: 18.03.2016 Адрес: Новосибирск Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Addition.txt FRST.txt

13.04.2016, 20:14	#10 (permalink)
BTV2802 Member Регистрация: 18.03.2016 Адрес: Новосибирск Сообщений: 19 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5	Готово Fixlog.txt