Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
1

Глюки ноутбука

22.12.2013, 03:28. Просмотров 1008. Ответов 16
Метки нет (Все метки)

Заметил что ноут стал долго включатся, через некоторое время работы он начинает тупить , вот думаю не подхватил ли я чтото. Помогите вот логи:
0
Вложения
Тип файла: zip CollectionLog-2013.12.22-01.17.zip (123.1 Кб, 3 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.12.2013, 03:28
Ответы с готовыми решениями:

Глюки
Блин Что делать? Мой комп глючит очень сильно, он еще никогда так не глючил. Сканировал DR Wev и...

Глюки в Chrom
При серфинге в Chrome постоянно выскакивает такое окошко. Очень мешает. Что делать?

Глюки семерки
Недавно лазил по папкам, вдруг началась какае-то долгая загрузка, после которой, папки стали...

Глюки в браузерах
Доброго времени суток. Собственно появилась такая проблема; сначала почти на всех сайтах стали...

16
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.12.2013, 11:42 2
Sipatuj, этот файл вам знаком?
D:\1111\dev_msfupdate.bat
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
22.12.2013, 11:46  [ТС] 3
Цитата Сообщение от shestale Посмотреть сообщение
Sipatuj, этот файл вам знаком?
Нет не знаком + даной папки нету на диске даже если смотреть скрытые файлы.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.12.2013, 11:51 4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код
F3 - REG:win.ini: load=C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com','');
 QuarantineFile('D:\1111\dev_msfupdate.bat','');
 DeleteFile('D:\1111\dev_msfupdate.bat','32');
 DeleteFile('C:\Windows\system32\Tasks\msfupdate','32');
 DeleteFile('C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com','32');
 DeleteFile('C:\Users\Litto\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Windows\system32\Tasks\Funmoods','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
INIEraseParam('C:\WINDOWS\win.ini','windows','load');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новый CollectionLog
6. Подготовьте лог AdwCleaner.
7. Подготовьте лог MBAM.
1
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
22.12.2013, 12:48  [ТС] 5
Нужно зарегистрироватся на озоне чтоб файл quarantine.zip отправить?
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
22.12.2013, 12:56 6
Нет, не нужно регистрироваться, можете через мыло отправить, как вам удобнее.
Карантин пришел.
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
22.12.2013, 12:58  [ТС] 7
Цитата Сообщение от shestale Посмотреть сообщение
Нет, не нужно регистрироваться, можете через мыло отправить, как вам удобнее.
Я формой отправил и в теме топика дал сылку на даный топика з кибер форума
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
22.12.2013, 16:34  [ТС] 8
Вот новая партия логов:
0
Вложения
Тип файла: zip CollectionLog-2013.12.22-10.45.zip (128.9 Кб, 2 просмотров)
Тип файла: txt MBAM-log-2013-12-22 (14-32-24).txt (9.5 Кб, 3 просмотров)
Тип файла: txt AdwCleaner[R0].txt (12.8 Кб, 2 просмотров)
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 08:12 9
1. Все найденное в AdwCleaner удалите.
2. Если МВАМ уже закрыли, тогда просканируйте заново только диск С: и удалите
Обнаруженные ключи в реестре: 15
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCR\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 5
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Параметры: iron -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Параметры: C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Параметры: C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com -> Действие не было предпринято.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0M1S1H1K2U -> Действие не было предпринято.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Параметры: C:\Program Files\DealPly\DealPly.crx -> Действие не было предпринято.
Обнаруженные папки: 1
C:\Users\Litto\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\Litto\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Действие не было предпринято.
Лог после удаления покажите.
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
23.12.2013, 15:52  [ТС] 10
При проверке диска С нашло только вот что

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Параметры: C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Параметры: C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com -> Действие не было предпринято.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 16:12 11
Измените права доступа к разделу реестра
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и удалите из него значение параметра Load, равное, сам параметр Load удалять не нужно
C:\Users\Litto\LOCALS~1\Temp\msqrcukv.com
Что теперь с проблемами?
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
23.12.2013, 16:31  [ТС] 12
На 4 пункте там где "4) Щелкните левой кнопкой мыши на свою учетную запись, или установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК."

Вот такая вот картина:
0
Миниатюры
Глюки ноутбука  
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 16:37 13
И что? Делайте все так как там написано.
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
23.12.2013, 16:47  [ТС] 14
Сделал. Ну пока нормально, дальше посмотрим=) Спасибо.
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 16:49 15
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
Sipatuj
4 / 4 / 2
Регистрация: 16.07.2013
Сообщений: 164
23.12.2013, 16:55  [ТС] 16
Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 23.12.2013 14:55:12
Run directory: C:\Users\Litto\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.5
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 07.10.2012 13:08:19
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [97.6 Гб] Занято: [51.6 Гб] Свободно: [46 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky CRYSTAL
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky CRYSTAL
-------------AntiSpyware_WMI----------------------
Kaspersky CRYSTAL
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky CRYSTAL v.13.0.2.558
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
TuneUp Utilities Language Pack (ru-RU) v.13.0.2020.115
-------------Java---------------------------------
Java 7 Update 45 v.7.0.450
Java SE Development Kit 7 Update 45 v.1.7.0.450
Java Auto Updater v.2.1.9.8
Visual Studio Extensions for Windows Library for JavaScript v.1.0.8514.0
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.170
Adobe Flash Player 11 Plugin v.11.9.900.170
Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.31.0.1650.63
Mozilla Firefox 26.0 (x86 ru) v.26.0
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.26.0.0.5087
-------------EndLog-------------------------------
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
23.12.2013, 17:05 17
Обновляйтесь и удачи!
1
23.12.2013, 17:05
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.12.2013, 17:05

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Глюки сети и антивируса
есть локальная сеть, сегодня у двух компов однаковый глюк: сетовой кабель не подключен и аваст не...

Жёстко-сильные глюки компа!!!!
Всем привет! У меня возникла такая проблема: при включении обычно на полную загрузку компа ну...

Не открываеться AVZ и прочие глюки
Здравствуйте. Проблема аналог этой темы: https://www.cyberforum.ru/viruses/thread162426.html ...

Общие глюки (тормоза) операционки
Вообщем жаловались на конкретные глюки винды, несколько раз приезжал вечером в контору, при мне...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.