Тормозит ноутбук и интернет

@Komissionka-ru · Регистрация: 14.09.2014

Author24 — интернет-сервис помощи студентам

Добрый вечер!

Помогите пожалуйста: сильно тормозит ноутбук, зависают страницы в яндекс браузере, что то качает и отправляет без моих действий. Лог прикрепляю.

@Sandor · 15.09.2014, 10:28

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Пофиксите в HijackThis следующие строчки (утилиту запускать правой кнопкой от имени Администратора!):

Код

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.megapage.com/?aid=1&sid=4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=%SID%&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=23bc5f2d0ff928cb421a833762e0b687&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=23bc5f2d0ff928cb421a833762e0b687&text=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5020
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=23bc5f2d0ff928cb421a833762e0b687&text=

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\DOCUME~1\E25D~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\WINDOWS\system32\lslnwve.dll','');
 DeleteFile('C:\WINDOWS\system32\lslnwve.dll','32');
 DeleteFile('C:\DOCUME~1\E25D~1\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

3. После перезагрузки выполните такой скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Подготовьте лог AdwCleaner.

@Sandor · 22.09.2014, 11:53

На почту нужно было отправлять только карантин, а отчет AdwCleaner - сюда.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

@Komissionka-ru · 22.09.2014, 12:18 **[ТС]**

# AdwCleaner v3.310 - Отчёт создан 22/09/2014 at 12:03:18
# Обновлено 12/09/2014 by Xplode
# Операционная система : Microsoft Windows XP Service Pack 3 (32 bits)
# Имя пользователя : Ирина - IRA
# Запущено из : C:\Documents and Settings\Ирина\Мои документы\Downloads\adwcleaner_3.310.exe
# Настройки : Очистить

***** [ Службы ] *****

***** [ Файлы / Папки ] *****

Папка Удалён : C:\Documents and Settings\All Users\Application Data\AlterGeo
Папка Удалён : C:\Documents and Settings\All Users\Application Data\SecTaskMan
[x] Не Удалён : C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru
Папка Удалён : C:\Program Files\AlterGeo
[x] Не Удалён : C:\Program Files\Mail.Ru
Папка Удалён : C:\Program Files\MyAshampoo
Папка Удалён : C:\Documents and Settings\Ирина\Local Settings\Application Data\AlterGeo
[x] Не Удалён : C:\Documents and Settings\Ирина\Local Settings\Application Data\Mail.Ru
Папка Удалён : C:\Documents and Settings\Ирина\Local Settings\Application Data\MyAshampoo
Папка Удалён : C:\Documents and Settings\Ирина\Application Data\DigitalSites
[x] Не Удалён : C:\Documents and Settings\Ирина\Application Data\Mail.Ru
Папка Удалён : C:\Documents and Settings\Ирина\Application Data\Mra
Папка Удалён : C:\Documents and Settings\Ирина\Application Data\OpenCandy
[x] Не Удалён : C:\Documents and Settings\Ирина\Главное меню\Программы\Mail.Ru
Файл Удалён : C:\Documents and Settings\Ирина\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\.autoreg
Файл Удалён : C:\Documents and Settings\Ирина\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js

***** [ задачи ] *****

***** [ Ярлыки ] *****

***** [ Реестр ] *****

Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [c:\program files\mail.ru\sputnik\SputnikHelper.exe]
Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Agent\magent.exe]
Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Documents and Settings\Ирина\Application Data\Mail.Ru\Agent\magent.exe]
Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe]
Ключ Удалёнa : HKCU\Software\dsiteproducts
Ключ Удалёнa : HKCU\Software\IM
Ключ Удалёнa : HKCU\Software\MyAshampoo\toolbar
Ключ Удалёнa : HKCU\Software\winxarj
Ключ Удалёнa : HKCU\Software\YahooPartnerToolbar
Ключ Удалёнa : HKCU\Software\MyAshampoo
Ключ Удалёнa : HKLM\SOFTWARE\Conduit
Ключ Удалёнa : HKLM\SOFTWARE\MyAshampoo\toolbar
Ключ Удалёнa : HKLM\SOFTWARE\MyAshampoo
Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyAshampoo Toolbar

***** [ Браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v

[ Файл : C:\Documents and Settings\Ирина\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ]

-\\ Google Chrome v

[ Файл : C:\Documents and Settings\Ирина\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Удалёнa [Search Provider] : hxxp://search.qip.ru/search?query={searchTerms}&from=IE

*************************

AdwCleaner[R0].txt - [5026 octets] - [15/09/2014 22:23:16]
AdwCleaner[R1].txt - [5080 octets] - [21/09/2014 22:19:37]
AdwCleaner[R2].txt - [5146 octets] - [22/09/2014 11:59:13]
AdwCleaner[S0].txt - [4862 octets] - [22/09/2014 12:03:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4922 octets] ##########

@Sandor · 22.09.2014, 12:18

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?

@Komissionka-ru · 23.09.2014, 10:44 **[ТС]**

Лог прикрепляю, все равно есть зависания при работе в интернете.

@Sandor · 23.09.2014, 10:48

Подготовьте лог uVS.

@Komissionka-ru · 23.09.2014, 11:26 **[ТС]**

сделала лог uVS

@Sandor · 23.09.2014, 11:42

Выполните скрипт в UVS.

Код

;uVS v3.83 BETA 30 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
regt 28
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delref HTTP=127.0.0.1:5020
delref HTTP:\\POOISKPROSTO.RU
delref HTTP:\\SEARCHGOOOOOGIECOM.RU
zoo %Sys32%\{C86B3A20-33A4-43A2-A8FF-69B16EF800CA}\SUPPORTAPP.BAT
czoo
deltmp
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите лог uVS.

@Komissionka-ru · 23.09.2014, 12:25 **[ТС]**

скрипт выполнила отправила на почту, новый лог uVS прикрепляю

@Sandor · 23.09.2014, 12:29

Чисто. Зависания продолжаются?

@Komissionka-ru · 23.09.2014, 12:32 **[ТС]**

Пока вроде нет!

@Sandor · 23.09.2014, 12:34

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Komissionka-ru · 23.09.2014, 14:57 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 23.09.2014 12:49:48
Run directory: C:\Documents and Settings\Ирина\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 06.10.2010 08:03:57
Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [44 Гб] Свободно: [14.6 Гб]
Браузер по умолчанию: C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-09-12 11:20:51
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Anti-virus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Dr.Web AV-Desk Agent
-------------OtherUtilities-----------------------
CCleaner v.3.25
-------------Java---------------------------------
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^
Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления
^Скачайте jre-7u67-windows-i586.exe^
Java Auto Updater v.2.1.9.0
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime v.7.74.80.86 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.179
Adobe Reader 9.5.2 v.9.5.2 Внимание! Скачать обновления
-------------Browser------------------------------
Safari v.5.34.57.2
Google Chrome v.37.0.2062.120 [+]
Yandex v.35.0.1916.15705 [+]
-------------RunningProcess-----------------------
C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.35.0.1916.15705
-------------EndLog-------------------------------

Добавлено через 2 часа 6 минут
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 23.09.2014 14:55:24
Run directory: C:\Documents and Settings\Ирина\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 06.10.2010 08:03:57
Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [39.7 Гб] Свободно: [18.9 Гб]
Браузер по умолчанию: C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-09-12 11:20:51
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Dr.Web Anti-virus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Dr.Web AV-Desk Agent
-------------OtherUtilities-----------------------
CCleaner v.3.25
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime v.7.74.80.86 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.110 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.179
Adobe Shockwave Player 12.1 v.12.1.3.153
Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Safari v.5.34.57.2
Google Chrome v.37.0.2062.120 [+]
Yandex v.35.0.1916.15705 [+]
-------------RunningProcess-----------------------
C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.35.0.1916.15705
-------------EndLog-------------------------------

@Sandor · 23.09.2014, 15:06

Adobe Reader XI обновите из самой программы: Справка - Проверить обновления.

@Komissionka-ru · 23.09.2014, 15:09 **[ТС]**

Сообщение от Sandor

Adobe Reader XI обновите из самой программы: Справка - Проверить обновления.

это понятно, но с Java у меня что то не получается, удалила старую а новая не ставится уже 30 минут висит.

@shestale · 23.09.2014, 15:19

Сообщение от Komissionka-ru

но с Java у меня что то не получается

А она(Java) вам точно нужна?

@Komissionka-ru · 23.09.2014, 15:21 **[ТС]**

вот бы знать! Что написано то и делаю как прилежный ученик!

@shestale · 23.09.2014, 15:34

Сообщение от Komissionka-ru

вот бы знать!

Ну раз не знаете, значит она вам и не нужна, и не мучайтесь с ее установкой...поверьте, без нее меньше шансов поймать заразу на комп.

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	22.09.2014, 11:53	3
	На почту нужно было отправлять только карантин, а отчет AdwCleaner - сюда. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. 0

@Komissionka-ru 0 / 0 / 0 Регистрация: 14.09.2014 Сообщений: 15
	22.09.2014, 12:18 [ТС]	4
	# AdwCleaner v3.310 - Отчёт создан 22/09/2014 at 12:03:18 # Обновлено 12/09/2014 by Xplode # Операционная система : Microsoft Windows XP Service Pack 3 (32 bits) # Имя пользователя : Ирина - IRA # Запущено из : C:\Documents and Settings\Ирина\Мои документы\Downloads\adwcleaner_3.310.exe # Настройки : Очистить *** [ Службы ] * * [ Файлы / Папки ] * Папка Удалён : C:\Documents and Settings\All Users\Application Data\AlterGeo Папка Удалён : C:\Documents and Settings\All Users\Application Data\SecTaskMan [x] Не Удалён : C:\Documents and Settings\All Users\Главное меню\Программы\Mail.Ru Папка Удалён : C:\Program Files\AlterGeo [x] Не Удалён : C:\Program Files\Mail.Ru Папка Удалён : C:\Program Files\MyAshampoo Папка Удалён : C:\Documents and Settings\Ирина\Local Settings\Application Data\AlterGeo [x] Не Удалён : C:\Documents and Settings\Ирина\Local Settings\Application Data\Mail.Ru Папка Удалён : C:\Documents and Settings\Ирина\Local Settings\Application Data\MyAshampoo Папка Удалён : C:\Documents and Settings\Ирина\Application Data\DigitalSites [x] Не Удалён : C:\Documents and Settings\Ирина\Application Data\Mail.Ru Папка Удалён : C:\Documents and Settings\Ирина\Application Data\Mra Папка Удалён : C:\Documents and Settings\Ирина\Application Data\OpenCandy [x] Не Удалён : C:\Documents and Settings\Ирина\Главное меню\Программы\Mail.Ru Файл Удалён : C:\Documents and Settings\Ирина\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\.autoreg Файл Удалён : C:\Documents and Settings\Ирина\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js * [ задачи ] * * [ Ярлыки ] * * [ Реестр ] * Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [c:\program files\mail.ru\sputnik\SputnikHelper.exe] Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Agent\magent.exe] Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Documents and Settings\Ирина\Application Data\Mail.Ru\Agent\magent.exe] Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe] Значение Удалёнa : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\St andardProfile\AuthorizedApplications\List [C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe] Ключ Удалёнa : HKCU\Software\dsiteproducts Ключ Удалёнa : HKCU\Software\IM Ключ Удалёнa : HKCU\Software\MyAshampoo\toolbar Ключ Удалёнa : HKCU\Software\winxarj Ключ Удалёнa : HKCU\Software\YahooPartnerToolbar Ключ Удалёнa : HKCU\Software\MyAshampoo Ключ Удалёнa : HKLM\SOFTWARE\Conduit Ключ Удалёнa : HKLM\SOFTWARE\MyAshampoo\toolbar Ключ Удалёнa : HKLM\SOFTWARE\MyAshampoo Ключ Удалёнa : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyAshampoo Toolbar * [ Браузеры ] * -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v [ Файл : C:\Documents and Settings\Ирина\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js ] -\\ Google Chrome v [ Файл : C:\Documents and Settings\Ирина\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] Удалёнa [Search Provider] : hxxp://search.qip.ru/search?query={searchTerms}&from=IE *********************** AdwCleaner[R0].txt - [5026 octets] - [15/09/2014 22:23:16] AdwCleaner[R1].txt - [5080 octets] - [21/09/2014 22:19:37] AdwCleaner[R2].txt - [5146 octets] - [22/09/2014 11:59:13] AdwCleaner[S0].txt - [4862 octets] - [22/09/2014 12:03:18] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4922 octets] ########## 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	22.09.2014, 12:18	5
	Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Что с проблемой? 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	23.09.2014, 10:48	7
	Подготовьте лог uVS. 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	23.09.2014, 11:42	9
	Выполните скрипт в UVS. Код ;uVS v3.83 BETA 30 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 breg zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL regt 28 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИРИНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL delref HTTP=127.0.0.1:5020 delref HTTP:\\POOISKPROSTO.RU delref HTTP:\\SEARCHGOOOOOGIECOM.RU zoo %Sys32%\{C86B3A20-33A4-43A2-A8FF-69B16EF800CA}\SUPPORTAPP.BAT czoo deltmp restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите лог uVS. 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	23.09.2014, 12:29	11
	Чисто. Зависания продолжаются? 0

@Komissionka-ru 0 / 0 / 0 Регистрация: 14.09.2014 Сообщений: 15
	23.09.2014, 12:32 [ТС]	12
	Пока вроде нет! 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	23.09.2014, 12:34	13
	Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@Komissionka-ru 0 / 0 / 0 Регистрация: 14.09.2014 Сообщений: 15
	23.09.2014, 14:57 [ТС]	14
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 23.09.2014 12:49:48 Run directory: C:\Documents and Settings\Ирина\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.1 __________________________________________________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419) Дата установки ОС: 06.10.2010 08:03:57 Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [44 Гб] Свободно: [14.6 Гб] Браузер по умолчанию: C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe -------------Windows------------------------------ Internet Explorer 8.0.6001.18702 Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-09-12 11:20:51 Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Dr.Web Anti-virus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- Dr.Web AV-Desk Agent -------------OtherUtilities----------------------- CCleaner v.3.25 -------------Java--------------------------------- Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^ Java 7 Update 9 v.7.0.90 Внимание! Скачать обновления ^Скачайте jre-7u67-windows-i586.exe^ Java Auto Updater v.2.1.9.0 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime v.7.74.80.86 Внимание! Скачать обновления Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.5.502.110 Внимание! Скачать обновления Adobe Flash Player 14 Plugin v.14.0.0.179 Adobe Reader 9.5.2 v.9.5.2 Внимание! Скачать обновления -------------Browser------------------------------ Safari v.5.34.57.2 Google Chrome v.37.0.2062.120 [+] Yandex v.35.0.1916.15705 [+] -------------RunningProcess----------------------- C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.35.0.1916.15705 -------------EndLog------------------------------- Добавлено через 2 часа 6 минут Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 23.09.2014 14:55:24 Run directory: C:\Documents and Settings\Ирина\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.1 __________________________________________________ Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419) Дата установки ОС: 06.10.2010 08:03:57 Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [39.7 Гб] Свободно: [18.9 Гб] Браузер по умолчанию: C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe -------------Windows------------------------------ Internet Explorer 8.0.6001.18702 Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-09-12 11:20:51 Автоматическое обновление (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ Dr.Web Anti-virus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- Dr.Web AV-Desk Agent -------------OtherUtilities----------------------- CCleaner v.3.25 -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime v.7.74.80.86 Внимание! Скачать обновления Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.5.502.110 Внимание! Скачать обновления Adobe Flash Player 14 Plugin v.14.0.0.179 Adobe Shockwave Player 12.1 v.12.1.3.153 Adobe Reader XI - Russian v.11.0.00 Внимание! Скачать обновления -------------Browser------------------------------ Safari v.5.34.57.2 Google Chrome v.37.0.2062.120 [+] Yandex v.35.0.1916.15705 [+] -------------RunningProcess----------------------- C:\Documents and Settings\Ирина\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe v.35.0.1916.15705 -------------EndLog------------------------------- 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	23.09.2014, 15:06	15
	Adobe Reader XI обновите из самой программы: Справка - Проверить обновления. 0

	23.09.2014, 15:34

@Komissionka-ru 0 / 0 / 0 Регистрация: 14.09.2014 Сообщений: 15
	23.09.2014, 15:09 [ТС]	16
	Сообщение от Sandor Adobe Reader XI обновите из самой программы: Справка - Проверить обновления. это понятно, но с Java у меня что то не получается, удалила старую а новая не ставится уже 30 минут висит. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	23.09.2014, 15:19	17
	Сообщение от Komissionka-ru но с Java у меня что то не получается А она(Java) вам точно нужна? 0

@Komissionka-ru 0 / 0 / 0 Регистрация: 14.09.2014 Сообщений: 15
	23.09.2014, 15:21 [ТС]	18
	вот бы знать! Что написано то и делаю как прилежный ученик! 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	23.09.2014, 15:34	19
	Сообщение от Komissionka-ru вот бы знать! Ну раз не знаете, значит она вам и не нужна, и не мучайтесь с ее установкой...поверьте, без нее меньше шансов поймать заразу на комп. 0