Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Долго грузятся страницы в браузерах (http://forum.oszone.net/showthread.php?t=279198)

nubyk 13-03-2014 21:34 2323214
Долго грузятся страницы в браузерах
 
Здравствуйте!
собственно проблема озвучена в название темы.
еще обсуждалася эта тема здесь http://forum.oszone.net/thread-277372.html
прикрепляю логи.
4 логов о каторых пишет в инструкции у меня не создалося

nubyk 14-03-2014 11:40 2323466
еще хочу добавить, что перед этим чистил комп куреитом, 15 угроз обезврежено было. чистил в безопасном режиме с загрузкой сет.драйверов. простой безопасный режим почему то не запустился (впервые). до этого, неделю назад нормально запускался.

iskander-k 14-03-2014 21:08 2323629
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5981');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O4 - HKLM\..\Policies\Explorer\Run: [5981] C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif

• Скачайте Malwarebytes Anti-Malware, установите, откажитесь от пробного периода, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

nubyk 15-03-2014 13:12 2323831
ок...сделал все как написали.
после сканирования malware, что зделать с результатами проверки (надо нажать remove selected)?
лог прикрепляю

iskander-k 15-03-2014 22:01 2324049
Повторите сканирование (если закрыли МБАМ ) и удалите что будет найдено, кроме строчек указанных ниже

Цитата:
D:\Install\2 WINDOWS\Crack-WinXP-SP2-SP31.big\Crack_WinXP-SP2-SP3\Crypt.dll (Hacktool) -> No action taken.
D:\Install\2 WINDOWS\sp3\123\sp3\UX theme patcher.exe (Trojan.Patch) -> No action taken.
D:\Install\Virtual_Printer\Solid Converter PDF 5.0.627\!Crack\Solid Converter PDF v5.0.627_Patch.exe (PUP.RiskwareTool.CK) -> No action taken.
D:\Install\AutoCad-2008(Рус.)\CSoft.SPDS.GraphiCS.v7.1.1064.x86.x64\patch\Patch СПДС GraphiCS 7.1.1064 для AutoCAD 2010-12.exe (PUP.Hacktool.Patcher) -> No action taken.
E:\Work\Tex_Dok\Книги_ВК\Інше\Windows\3500 serials XP\Office 2007 Keygen\Microsoft Office 2007 - Keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\AlisA\Главное меню\Программы\SAVESENSE\SaveSense Help.url (PUP.Optional.SaveSense) -> No action taken.

nubyk 15-03-2014 22:22 2324063
нет не закрил...значит удаляю

nubyk 15-03-2014 22:40 2324073
перегрузился...прироста в скорости загрузки страниц не увидел :(((

nubyk 16-03-2014 00:07 2324097
проблема каб била так и осталась.
дело в том что программы остальные в принцыпе все нормально работают...канешно не так быстро как бы хотелось...понимаю что для них мое железо уже устарело малёк.
но почему браузеры так тупят при загрузке любой страницы ЦП занимает 100%....может действительно проблема в железе?

regist 16-03-2014 00:30 2324105
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


+ скачайте отсюда Оперу и проверьте проблему в ней.

nubyk 16-03-2014 14:30 2324285
вот лог
запустил портативную оперу с флешнакопителя, такое ощущенние там еще медленнее все страницы загружаются

regist 16-03-2014 17:33 2324400
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Folder Found C:\Documents and Settings\AlisA\Application Data\Yandex
    Folder Found C:\Documents and Settings\AlisA\Local Settings\Application Data\Yandex
    Folder Found C:\Documents and Settings\AlisA\Главное меню\Программы\Yandex
  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

nubyk 16-03-2014 21:20 2324515
этого еще не делал, а запустил malware, нашел еще 9 угроз...вот лог

iskander-k 16-03-2014 21:26 2324516
Цитата:
Цитата nubyk
этого еще не делал, а запустил malware, нашел еще 9 угроз...вот лог »
Повторите сканирование МБАМ и удалите все кроме

Цитата:
D:\Install\Virtual_Printer\Solid Converter PDF 5.0.627\!Crack\Solid Converter PDF v5.0.627_Patch.exe (PUP.RiskwareTool.CK) -> No action taken.
D:\Install\AutoCad-2008(Рус.)\CSoft.SPDS.GraphiCS.v7.1.1064.x86.x64\patch\Patch СПДС GraphiCS 7.1.1064 для AutoCAD 2010-12.exe (PUP.Hacktool.Patcher) -> No action taken.

nubyk 17-03-2014 00:03 2324613
сделал это.
теперь запустил AdwCleaner (by Xplode), удалил все кроме тех 3 папок, перегрузился



:( улучшения и дальше не наблюдается

iskander-k 18-03-2014 00:36 2325025
Цитата:
Цитата nubyk
сделал это. »
Лог МБАМ новый тоже давайте

nubyk 18-03-2014 10:56 2325144
лог после удаления кроме тех 2 файлов или какой?

regist 18-03-2014 11:56 2325167
Цитата:
Цитата nubyk
лог после удаления кроме тех 2 файлов »
да

nubyk 18-03-2014 22:55 2325434
новий лог МБАМ
и сразу запустил AdwCleaner (by Xplode)
комп не перегружал и не выключаю.
жду дальнейших советов

iskander-k 19-03-2014 10:09 2325581
удалите

Цитата:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|5981 (Trojan.Agent) -> Data: C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif -> No action taken.

nubyk 19-03-2014 10:47 2325601
хорошо....удалю. что дальше делать? а то возможность добратся до компа есть только вечером.

iskander-k 19-03-2014 21:21 2325955
Цитата:
Цитата nubyk
хорошо....удалю. что дальше делать? а то возможность добратся до компа есть только вечером. »
повторные логи и результаты по проблеме...

nubyk 19-03-2014 22:58 2325989
ок...вот логи МБАМ и AdwCleaner (by Xplode)

nubyk 19-03-2014 23:00 2325991
проблема не исчезла.
особенно очень долго грузятся страницы в яндекс браузере.

nubyk 20-03-2014 00:56 2326025
установил новую сетевую плату - резултата никого.
пробовал загрузится в безопасном режиме- не удалося.
загрузился только в безопасном с загрузкой сетевых драйверов.
в опере стало чуть лучше работать, страницы стали быстрее откриватся(это только в том безопасном). в нормальном тоже долго грузятся.

яндекс как был тормозом так и остался(как в безопасном так и в обычном). причем всегда выскакивает окно о падении плагина-плагин перестал отвечать.
например приложения вконтакте загружаются долго, а некоторые вообще не грузятся.

nubyk 21-03-2014 11:25 2326588
ну как комп вычистился от вирусов? что дальше делать?

интересное событие случилося: отключил я эту новую сетевуху, ну и думаю за одно и почищу я "нутрености". почистил, намазал термопасту на проц и сделал сброс биоса.
опера начала работать ну не скажу что отлично, ну так на 3+ или 4-.
но яндекс все равно тормозит. думаю может проблема все таки уже в застарелом железе?

Sandor 21-03-2014 12:01 2326606
Повторите, пожалуйста, логи по правилам раздела.
К сети подключаетесь через роутер?

nubyk 22-03-2014 00:52 2326910
ок...сделал.
нет...к сети подключаюсь напрямую кабелем в комп.

iskander-k 22-03-2014 23:56 2327269
Желательно удалить AVG PC TuneUp . (от них больше проблем)

nubyk 23-03-2014 00:12 2327275
хорошо...удалю...а что насчет логов?

iskander-k 23-03-2014 11:54 2327384
давайте еще 1 лог сделаем




Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

отключите защитное ПО

Запустите программу (пользователям Vista, Windows 7 запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

akok 23-03-2014 12:31 2327398
+++
Подготовьте лог UVS

nubyk 24-03-2014 09:17 2327791
сделал два лога

iskander-k 24-03-2014 22:54 2328094
Активного заражения не видно

nubyk 24-03-2014 22:58 2328095
тоесть комп чистый....и можна в другую ветку идти проблему решать?
что делать с теми програмками что утавнавливал...МБАМ и AdwCleaner и другие?

iskander-k 25-03-2014 02:23 2328159
Ненужные утилиты можно удалить.

nubyk 29-06-2014 17:12 2369873
******************************************************************************************
------------------------------------------------------------------------------------------------------------------------------------------------
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Здравствуйте!
не буду создавать новую тему, так как проверяю тот самый комп.
после установки офиса 2010 комодо фаервол и авг начали плюватся.

nubyk 30-06-2014 11:21 2370214
доктором вебом в безопасном режиме проверил...ничего не нашел

nubyk 01-07-2014 09:44 2370582
помощь не нужна......будет переустановка системы

SolarSpark 01-07-2014 10:40 2370595
В следующий раз при проблемах с вирусными проблемами потрудитесь, пожалуйста, создать новую тему.


Время: 03:45.

Время: 03:45.
© OSzone.net 2001-