Помогите пожалуйста!

This topic has 15 ответов, 3 участника, and was last updated 8 years, 6 months назад by mike_1.

Просмотр 15 сообщений - с 1 по 15 (из 16 всего)

1 2 →

Автор

Сообщения
6 октября, 2016 в 4:14 дп #53590
maxkor78
Participant
- Темы:1
- Сообщений:12
Жутко тормозит Oпера, хотя Яндекс бегает пока нормально. Прогнал комп через Spyhunter 4.19 нашёл elex hijacker вроде его удалил, но опера также тормозит. Почитал ниже ветку, так же как у дарьи2000 после сканирования frst комп перезагрузился. но опера так же тормозит. Оперу деинсталировал, и зачищал все temp. переустанавливал, в безопасном режиме норм работает. Дальше прогнал комп через Spyhunter 4,22 elex не нашёл, зато нашёл Adware tuto4pc. pup adguard. spylog. Зачистил.

Вложения:
You must be logged in to view attached files.
6 октября, 2016 в 4:52 дп #53595
maxkor78
Participant
- Темы:1
- Сообщений:12
Устанавливается Опера тоже очень долго, 🙁
10 октября, 2016 в 12:21 пп #53724
maxkor78
Participant
- Темы:1
- Сообщений:12
Теперь и в скайпе труба, не могу дозвониться.
15 октября, 2016 в 10:02 пп #53904
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Запустите программу Блокнот и вставьте в открытое окно следующий текст
```
CreateRestorePoint:
HKLM-x32\...\Run: [mbot_ru_62] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-786939343-532852263-1199329230-1001\...\Run: [BingSvc] => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-04] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-786939343-532852263-1199329230-1001\...\Run: [Browser Manager] => C:\Users\user\AppData\Local\Yandex\BrowserManager\BrowserManager.exe [1712992 2016-01-18] (Yandex LLC)
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms}
HKU\S-1-5-21-786939343-532852263-1199329230-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://hi.ru/search/?q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1423385893&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&q={searchTerms}
SearchScopes: HKU\S-1-5-21-786939343-532852263-1199329230-1001 -> 8B0467792ECB26ABB87EB78C5798919A URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000BPKX-22HPJT0_WD-WX41AB4RDD0NRDD0N&ts=1423385914&type=default&q={searchTerms}
DPF: HKLM-x32 {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} file:///C:/Temp/o3d7E98.tmp.cab
DPF: HKLM-x32 {810B649C-CEAE-4AC9-BF26-81341B49E913} file:///C:/Temp/o3d77B0.tmp.cab
DPF: HKLM-x32 {FC77AB1C-824C-416F-95BC-418029595B48} file:///C:/Temp/o3d8477.tmp.cab
CHR HKU\S-1-5-21-786939343-532852263-1199329230-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
S3 4F9610662EBFFB0A; \??\C:\Windows\TEMP\3236ED6.sys [X]
S3 4F97881E55025B5F; \??\C:\Windows\TEMP\2A74EE3.sys [X]
S3 4F97BBD41665714D; \??\C:\Windows\TEMP\27084FA.sys [X]
S3 esgiguard; \??\D:\торент\закачка\SpyHunter v4.18.9 x64 Portable\esgiguard.sys [X]
S3 massfilter; \SystemRoot\System32\drivers\massfilter.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Business 2015\WNt600x64\Sandra.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
EmptyTemp:
Reboot:
```
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

Проверьте следующие файлы на сервисе VirusTotal.com

C:\Windows\System32\drivers\ISCTD.sys
C:\Windows\SysWOW64\Drivers\PortTalk.sys

Результаты сканирования вставьте в свой ответ.
17 октября, 2016 в 8:14 дп #53978
maxkor78
Participant
- Темы:1
- Сообщений:12
Проверил драйвер C:\Windows\SysWOW64\Drivers\PortTalk.sys чист
C:\Windows\System32\drivers\ISCTD.sys этот драйвер не видит VirusTotal, хотя он есть.

Вложения:
You must be logged in to view attached files.
21 октября, 2016 в 1:55 дп #54199
Admin
Keymaster
- Темы:40
- Сообщений:5676
C:\Windows\System32\drivers\ISCTD.sys этот драйвер не видит VirusTotal, хотя он есть.

Что значит не видит ? В папке этот файл не виден при попытке проверить его на сайте ?

Как сейчас работает компьютер ?
21 октября, 2016 в 11:53 дп #54201
maxkor78
Participant
- Темы:1
- Сообщений:12
Когда на сайте через проводник показать хочешь не видит, вверху скрин там всё что он видит. Комп также худо пашет, Мозила теперь на каждое обращение пишет незащищённое соединение. Единственно яндекс радует, норм работает.
28 октября, 2016 в 1:51 дп #54399
Admin
Keymaster
- Темы:40
- Сообщений:5676
Мозила теперь на каждое обращение пишет незащищённое соединение.

При открытии любого сайта ? Или только по протоколу https (в начале адреса стоит https)?

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.

После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ. Так же приложите свежие FRST логи.
28 октября, 2016 в 12:42 пп #54401
maxkor78
Participant
- Темы:1
- Сообщений:12
мозиле по протоколу https. Не идёт комбофикс, система 8,1 не работает под ней (
28 октября, 2016 в 3:24 пп #54403
mike_1
Participant
- Темы:1
- Сообщений:499
Dr.Web обновите до 11 версии.
29 октября, 2016 в 3:02 пп #54425
maxkor78
Participant
- Темы:1
- Сообщений:12
Версия 11,0
29 октября, 2016 в 3:27 пп #54427
mike_1
Participant
- Темы:1
- Сообщений:499
Проблема возникает на всех сайтах или только на каких-то определенных?
30 октября, 2016 в 4:13 дп #54446
maxkor78
Participant
- Темы:1
- Сообщений:12
Проблема возникает на браузерах Опера- тупит, ооочень долго грузится, не всегда открывается, Мозила- на все сайты пишет незащищённое соединение, яндекс и гугл норм работают.
30 октября, 2016 в 7:47 дп #54450
mike_1
Participant
- Темы:1
- Сообщений:499
Вообще я не про браузеры спрашивал, а про сайты. Я задал конкретный вопрос и хотел бы получить на него ответ.
30 октября, 2016 в 9:45 дп #54457
maxkor78
Participant
- Темы:1
- Сообщений:12
Я конечно извиняюсь, может что то неправильно написал,на все сайты!
Автор

Сообщения