12.04.2016, 22:39 | #1 (permalink) |
Member
Регистрация: 18.03.2016
Адрес: Новосибирск
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Тормозит интернет, открываются дополнительные страницы
Проблема озвучена в названии темы, интернет тормозит, при открытии страниц одновременно открываются дополнительные страницы (предлагают зарегистрироваться в фейсбуке, и другие).Два дня назад делала проверку утилитой Dr.Web, все найденное удалила, но не помогло. Лог uVS: BEST_2016-04-12_23-57-54.rar AVZ: virusinfo_syscheck.zip |
12.04.2016, 22:39 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Можете поискать интересующую информацию в аналогичных топиках Тормозит система и открываются новые страницы в браузере! Интернет есть, трафик идет большой, страницы еле открываются... Не открываются сайты,тормозит интернет. Интернет страницы открываются в виде кода |
12.04.2016, 22:49 | #2 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\PROGRAM FILES\BITTORRENT\BITTORRENT.EXE delref %SystemDrive%\PROGRAMDATA\\SULPNAR\\SULPNAR.EXE delref %Sys32%\DRIVERS\QUTMIPC.SYS del %Sys32%\DRIVERS\QUTMIPC.SYS delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRYEQQAO2TXTGPTBOXPBNEFYXTYM6MATBQ1HFYF6PSA2EKWSPABQYOOCJFJHLKEVI2BWY3Y1AFJFYWZE0TQ3LOQT2M98VFS1T1B4953FU_-X0YGFCGL-LURKYEBWQ16EUVVH3IXM6VMIKTPHGMQGI5F5A7HCLNHWBUW-SCD10HM8CRJUVJW7 delref HTTP://SERVICES.ESHIELD.COM/GENERAL/NEWHOMETAB.PHP?HOMETAB=HOME&PARTNER=11467&GUID={CB0D2E71-708E-432D-A625-8028451A4EC1}&I= delall %SystemDrive%\PROGRAM FILES\WINDOWS SCREEN MANAGER\WINDOWS SCREEN MANAGE UPDATER.EXE delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKMJLJDBBGOGIHJCAPFHGKONFMCCBFFP%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\PROGRAMDATA\4954BE72\79B94E58.DLL delref DNSLOCKINGTON.EXE delall %SystemDrive%\PROGRAM FILES\БАМБУКТВ\ЗАПУСК БАМБУКТВ.EXE deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
12.04.2016, 23:10 | #5 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
да, нужен лог сканирования в малваребайт для полной очистки системы.
в автозапуске был левый битторрент, который работал как пылесос из сети в вашу систему. -------- BTV2802, логи посмотрю уже сегодня утром. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.04.2016, 23:29 | #6 (permalink) |
Member
Регистрация: 18.03.2016
Адрес: Новосибирск
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Результат сканирования (найденное не удаляла): Результат сканирования.txt
|
12.04.2016, 23:31 | #7 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
да, к тому же левый DNS добавлены,
2.удалите все найденное в малваребайт перегрузите систему далее, 3.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST Как получить отчеты и выполнить скрипты в программах по лечению - Страница 2 - Компьютерный форум |
13.04.2016, 06:37 | #9 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot: |
13.04.2016, 20:14 | #10 (permalink) |
Member
Регистрация: 18.03.2016
Адрес: Новосибирск
Сообщений: 19
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
|
Готово Fixlog.txt
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|