07.07.2016, 17:09
|
#1 (permalink) |
|
Member
Регистрация: 27.07.2011
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Подозреваю, что поселился вирус
В последнее время стал замечать регулярное подтормаживание на компьютере. Часто ооочень медленно открываются папки, ещё медленнее запускаются программы. Также отмечу, что временами поджирается оперативная память, хотя вроде как явных её пожирателей не обнаруживается. Помогите пожалуйста полечить компьютер. К сообщению прикладываю полученные логи из программ uVS и AVZ - выбирайте что вам удобнее. Заранее большое Вам СПАСИБО! |
|
|
07.07.2016, 17:09
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Обратите внимание на похожие топики, в них наверняка есть много важного Сбились настройки .Подозреваю вирус. Подозреваю вирус! Подозреваю что вирус Подозреваю вирус Подозреваю вирус |
|
07.07.2016, 19:18
|
#2 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110819&BABSRC=NT_SS&MNTRID=02F3CADA00000000000018F46A1377D1
delref HTTP://SEARCH.BABYLON.COM/?Q={SEARCHTERMS}&AFFID=110819&BABSRC=SP_SS&MNTRID=02F3CADA00000000000018F46A1377D1
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IJVXGGE5.DEFAULT\EXTENSIONS\SPECIALSAVINGS@SPECIALSAVINGS.COM\INSTALL.RDF
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\MOZILLA\EXTENSIONS\STATUSWINKS@STATUSWINKS\INSTALL.RDF
delref %SystemDrive%\USERS\ALX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\4.0.0.0_0\SITEADVISOR
delref %SystemDrive%\USERS\ALX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HGOJAAAIDDHMIIAKPEJIKLIJBALPCKIH\1.0.1.1_0\SMILEY BAR FOR FACEBOOK
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\STATUSWINKS\STATUSWINKS.CRX
delref %SystemDrive%\USERS\ALX\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\27.0.1453.94\RESOURCES\WEB_STORE\STORE
delall %SystemDrive%\USERS\ALX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IJVXGGE5.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
regt 27
deltmp
delnfr
restart
|
|
|
|
08.07.2016, 12:37
|
#4 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Вот это оставьте
Код:
Файлы: 34 PUP.Optional.PCPerformer, C:\Windows\System32\roboot64.exe, , [7d14170af8a2ba7c964b150c649c56aa], Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex (если таковые будут) и нажмите Очистить. После перезагрузки выложите логи Farbar Recovery Scan Tool |
|
|
|
08.07.2016, 14:51
|
#5 (permalink) |
|
Member
Регистрация: 27.07.2011
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Выполнил.
Прикрепил логи программы Farbar. |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
08.07.2016, 15:07
|
#6 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Скопируйте код ниже в Блокнот
Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-4181792569-4104153627-2540693182-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.mail.ru/cnt/8179
hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0419&m=aspire_5745g&r=27360411a426l0443z145v47n13287
SearchScopes: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-4181792569-4104153627-2540693182-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
FF Extension: YSlow - C:\Users\alx\AppData\Roaming\Mozilla\Firefox\Profiles\ijvxgge5.default\Extensions\yslow@yahoo-inc.com.xpi [2016-06-08]
CHR Plugin: (Native Client) - C:\Users\alx\AppData\Local\Google\Chrome\Application\51.0.2704.103\ppGoogleNaClPluginChrome.dll => No File
CHR Extension: (SiteAdvisor) - C:\Users\alx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-07-08]
EmptyTemp:
Reboot:
После чего откроется файл лога fixlog.txt выложите его сюда |
|
|
|
08.07.2016, 15:52
|
#9 (permalink) |
|
Member
Регистрация: 27.07.2011
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Да проблемы как не бывало!
Компьютер просто как самолёт летает! Всё мгновенно открывается и закрывается! И Интернет даже заработал быстро! Я хочу сказать! То, что вы делаете, заслуживает огромной похвалы! От всей души Вам благодарен за помощь! Большое человеческое СПАСИБО! |
|
|
|
08.07.2016, 16:03
|
#10 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Всегда Пожалуйста
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
