29.04.2016, 17:02
|
#1 (permalink) |
|
Member
Регистрация: 14.07.2014
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Жалобы на тормоза, подозрение на вирус
Проверить и почистить стандартными средствами не удается. И ccleaner, и "скрипт первой помощи" uvs циклятся на попытке удаления из папки cashe2 в Firefox. Прошу проверить образ. |
|
|
29.04.2016, 17:02
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Участники нашего форума ранее создавали подобные топики, отсылаю вам ссылки Жалобы на зловредов Подозрение на вирус Подозрение на вирус! |
|
29.04.2016, 18:09
|
#2 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delall %SystemDrive%\USERS\IBM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KFJ2BIN3.DEFAULT\EXTENSIONS\FXDEVTOOLS-ADAPTERS@MOZILLA.ORG\INSTALL.RDF delall %SystemDrive%\USERS\IBM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KFJ2BIN3.DEFAULT\EXTENSIONS\ADBHELPER@MOZILLA.ORG\INSTALL.RDF delall %SystemDrive%\USERS\IBM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KFJ2BIN3.DEFAULT\SEARCHPLUGINS\MAILRU---.XML delall %SystemDrive%\USERS\IBM\APPDATA\LOCAL\TEMP\B01AB8A0-46BE3D90-2FB926CB-4EA5EC33\105124186.SYS delall %SystemDrive%\USERS\IBM\APPDATA\LOCAL\TEMP\10703BDA6.SYS delall %SystemDrive%\SWTOOLS\ANTIVIRUS\NORTONIS\ALL\MODULECUST\SETUP.CMD regt 13 deltmp delnfr restart После перезагрузки выложите Как создать лог сканирования в malwarebytes? |
|
|
|
29.04.2016, 18:54
|
#3 (permalink) |
|
Member
Регистрация: 14.07.2014
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Гризлик, сколько по времени может работать скрипт?
Ситуация такая: скрипт дошел до удаления файлов из каталога C:\USERS\IBM\LOCAL SETTING\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\KFJ2BIN3.DEFAULT\CAC HE2 и уже минут 30 стоит на ней. |
|
|
|
29.04.2016, 19:12
|
#4 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Перезагрузите принудительно. Сделайте лог malwarebytes
|
|
|
|
29.04.2016, 19:45
|
#5 (permalink) |
|
Member
Регистрация: 14.07.2014
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Лог malwarebytes.
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
29.04.2016, 19:48
|
#6 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Все удалить.
Далее Сделайте чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Mail.ru и Yandex если таковые будут и вы ими пользуетесь. И нажмите Очистить После перезагрузки выполните и выложите логи Farbar Recovery Scan Tool |
|
|
|
29.04.2016, 20:47
|
#7 (permalink) |
|
Member
Регистрация: 14.07.2014
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
AdwCleaner отсканировал без проблем. Все удалено, кроме Mail.ru
Farbar Recovery Scan Tool похоже застрял. Уже 40 минут крутит "Scanning Shortcuts", хотя галки стоят как на скриншоте и Shortcut не выбрано в качестве дополнительных опций для сканирования. |
|
|
|
30.04.2016, 06:35
|
#10 (permalink) |
|
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
сделайте проверку в Комбофикс
Как выполнить проверку в Combofix |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
