Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 08.01.2018, 22:55   #1 (permalink)
YURIJ
Member
 
Регистрация: 11.08.2009
Сообщений: 572
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 50
По умолчанию Зависает компьютер

В начале работы всплывает реклама,через полчаса зависает крутится зеленый круг.Помогает только сброс. Подозрение на вирус.
Миниатюры
image-1.png  
Вложения
Тип файла: 7z GIGABYTE_2018-01-08_21-45-02.7z (499.7 Кб, 50 просмотров)
YURIJ вне форума   Ответить с цитированием

Старый 08.01.2018, 22:55
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Займитесь прочтением похожих топиков

Зависает компьютер.
зависает компьютер
Зависает компьютер

Старый 09.01.2018, 01:06   #2 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Привет!
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
delref %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6317.1002.0.5_0\CHROME MEDIA ROUTER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\63.0.3239.108\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delall %SystemDrive%\USERS\D36B~1\APPDATA\LOCAL\TEMP\EWP2606.TMP
delall %SystemDrive%\USERS\D36B~1\APPDATA\LOCAL\TEMP\EWPF18E.TMP
delall %SystemDrive%\USERS\ЮРИЙ\APPDATA\LOCAL\PHOENIX BROWSER UPDATER\PHOENIX BROWSER UPDATER.EXE
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes
Гризлик вне форума   Ответить с цитированием
Старый 09.01.2018, 19:39   #3 (permalink)
YURIJ
Member
 
Регистрация: 11.08.2009
Сообщений: 572
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 50
По умолчанию

Все сделал не помогло снова реклама и зависает через полчаса

вот опять вылезла
Миниатюры
image-2.png   image-3.png  
Вложения
Тип файла: txt Anti-Malware.txt (7.1 Кб, 359 просмотров)
YURIJ вне форума   Ответить с цитированием
Старый 09.01.2018, 23:23   #4 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

далее,
сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
снимите галки с записей mail.ru, yandex (если есть такие и вы ими пользуетесь)
остальное удалите по кнопке Очистить
далее,

сделайте проверку в FRST
Как создать логи FRST
Гризлик вне форума   Ответить с цитированием
Старый 10.01.2018, 00:49   #5 (permalink)
YURIJ
Member
 
Регистрация: 11.08.2009
Сообщений: 572
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 50
По умолчанию

Сделал Логи во вложении
Вложения
Тип файла: txt AdwCleaner[S1].txt (1.3 Кб, 320 просмотров)
Тип файла: txt FRST.txt (61.5 Кб, 362 просмотров)
Тип файла: txt Addition.txt (23.6 Кб, 358 просмотров)
YURIJ вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 10.01.2018, 02:52   #6 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! И проверьте проблему
Код:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Юрий\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-30]
OPR Extension: (Laravel TestTools) - C:\Users\Юрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\ddieaepnbjhgcbddafciempnibnfnakl [2017-12-28]
Task: {01E06665-5EB9-4742-BC19-14BAA9B3CEED} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {55B98C84-CC64-4916-9AFE-9DB325D3E3D0} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {59AE7187-CD19-4686-8087-ACD19CBF2DFD} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {66C30012-A76E-4AF1-84B7-1BB3CA60BB73} - \Phoenix Browser Updater -> No File <==== ATTENTION
Task: {A7646A5E-DF12-4C27-AC19-660A1E82C176} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
EmptyTemp:
Reboot:
P.S.
Это конечно не косается проблемы, но всеже. В логе есть 10 штук записей
Код:
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.
. Соответсвенно лечить нужно если это жесткий.
Гризлик вне форума   Ответить с цитированием
Старый 10.01.2018, 19:31   #7 (permalink)
YURIJ
Member
 
Регистрация: 11.08.2009
Сообщений: 572
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 50
По умолчанию

Реклама продолжает всплывать.
У меня стоит второй жесткий диск ,может из-за его зависать?
Миниатюры
image-5.png   image-6.png  
Вложения
Тип файла: txt Fixlog.txt (4.7 Кб, 340 просмотров)

Последний раз редактировалось YURIJ; 10.01.2018 в 19:36
YURIJ вне форума   Ответить с цитированием
Старый 10.01.2018, 22:09   #8 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Новый образ автозапуска выложите.
+
Интернет через роутер/модем? Если да то в них настройки DNS проверьте. Должны стоять те которые выдал вам провайдер, если не уверены то лучше гугловские выставите 8.8.8.8 и 8.8.4.4


Цитата:
Сообщение от YURIJ Посмотреть сообщение
У меня стоит второй жесткий диск ,может из-за его зависать?
Ну если диск с ошибками и в момент когда к нему идет обращение то да может вызывать зависания и тормоза
Гризлик вне форума   Ответить с цитированием
Старый 12.01.2018, 04:07   #9 (permalink)
YURIJ
Member
 
Регистрация: 11.08.2009
Сообщений: 572
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 50
По умолчанию

образ авто запуска uvs во вложении
Вложения
Тип файла: 7z GIGABYTE_2018-01-12_02-53-00.7z (448.0 Кб, 47 просмотров)
YURIJ вне форума   Ответить с цитированием
Старый 12.01.2018, 14:29   #10 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Что там с DNS? Если нормально все, то я честно говоря немного в растерянности. Не могу увидеть что вызывает эту рекламу. Можете сказать дату когда это началось?
Когда окно с рекламой вылезет снова, то не закрывая её сделайте еще раз лог
Цитата:
Сообщение от Гризлик Посмотреть сообщение
сделайте проверку в FRST
Может удастся её засечь.


П.С.
Хотя есть подозрение
0_102741_a746d340_orig.jpg
Попробуйте в службах её отключить (а лучше сразу удалить) и понаблюдать будет реклама появлятся или нет.
Гризлик вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 19:35.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.