Подозрение на вирусы, тормозит интернет

THT · 27.11.2017, 23:01

Здравствуйте.
Начал тормозить интернет, страницы грузятся долго, пинг скачет, невозможно смотреть фильмы и играть
вот образ uVS и скрин с пигном

Гризлик · 28.11.2017, 11:56

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
delref %SystemDrive%\USERS\PIRAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.5_0\CHROME MEDIA ROUTER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.110\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref HTTP://OVGORSKIY.RU
delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1432139703&Z=5E7A06FE440760510DA8E40G8Z8CAO5G1C8T3Q4TBT&FROM=WPM05203&UID=WDCXWD10JPVX-22JC3T0_WD-WX21AB3X0836X0836
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

THT · 28.11.2017, 19:25

Вот лог Malwarebytes

Гризлик · 28.11.2017, 19:30

1.удалите все найденное в малваребайт
перегрузите систему
далее,
2.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
3.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

4.сделайте проверку в FRST
Как создать логи FRST

THT · 28.11.2017, 19:46

вот сделал логи FRST

Гризлик · 28.11.2017, 21:48

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему

Код:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\PiRaT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16]
OPR Extension: (Translator) - C:\Users\PiRaT\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2017-06-04]
EmptyTemp:
Reboot:

THT · 28.11.2017, 22:07

вот файл смотрите

THT · 28.11.2017, 22:17

Вроде бы проблема устранилась. Спасибо за помощь

У меня еще такой вопрос, почему программа MediaGet в списке была как вирусная , это же программа для скачивания торент файлов
и у меня все расширения браузера сбросились

Гризлик · 01.12.2017, 22:48

Цитата:

Сообщение от THT

почему программа MediaGet в списке была как вирусная

Не только у вас, а у всех где она установлена. Гугл или в Яндекс вам лучше ответят. Или можете это еще почитать. Так сказать информация к размышлению.

28.11.2017, 11:56	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена. Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты----Выполнить из буфера обмена Код: ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c delref %SystemDrive%\USERS\PIRAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.5_0\CHROME MEDIA ROUTER delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\58.0.3029.110\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH delref HTTP://OVGORSKIY.RU delref HTTP://WWW.DELTA-HOMES.COM/?TYPE=HP&TS=1432139703&Z=5E7A06FE440760510DA8E40G8Z8CAO5G1C8T3Q4TBT&FROM=WPM05203&UID=WDCXWD10JPVX-22JC3T0_WD-WX21AB3X0836X0836 deltmp delnfr restart После перезагрузки выполните сканирование в Malwarebytes

28.11.2017, 21:48	#6 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему Код: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction <==== ATTENTION CHR Extension: (Chrome Media Router) - C:\Users\PiRaT\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-16] OPR Extension: (Translator) - C:\Users\PiRaT\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2017-06-04] EmptyTemp: Reboot:

27.11.2017, 23:01
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Нужная для вас информация содержится в аналогичных темах Тормозит интернет, подозрения на вирусы Подозрение на вирусы. Очень сильно тормозит компьютер.

28.11.2017, 19:30	#4 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	1.удалите все найденное в малваребайт перегрузите систему далее, 2.сделайте проверку в АдвКлинере Как выполнить проверку в AdwCleaner? *** 3.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 4.сделайте проверку в FRST Как создать логи FRST

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.11.2017, 22:17	#8 (permalink)
THT Member Регистрация: 30.07.2011 Сообщений: 65 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	Вроде бы проблема устранилась. Спасибо за помощь У меня еще такой вопрос, почему программа MediaGet в списке была как вирусная , это же программа для скачивания торент файлов и у меня все расширения браузера сбросились