Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Долго грузятся страницы в браузерах (http://forum.oszone.net/showthread.php?t=279198)

nubyk 13-03-2014 21:34 2323214

Долго грузятся страницы в браузерах
 
Здравствуйте!
собственно проблема озвучена в название темы.
еще обсуждалася эта тема здесь http://forum.oszone.net/thread-277372.html
прикрепляю логи.
4 логов о каторых пишет в инструкции у меня не создалося

nubyk 14-03-2014 11:40 2323466

еще хочу добавить, что перед этим чистил комп куреитом, 15 угроз обезврежено было. чистил в безопасном режиме с загрузкой сет.драйверов. простой безопасный режим почему то не запустился (впервые). до этого, неделю назад нормально запускался.

iskander-k 14-03-2014 21:08 2323629

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:


begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5981');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт
Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.



HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

O4 - HKLM\..\Policies\Explorer\Run: [5981] C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif

• Скачайте Malwarebytes Anti-Malware, установите, откажитесь от пробного периода, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

nubyk 15-03-2014 13:12 2323831

ок...сделал все как написали.
после сканирования malware, что зделать с результатами проверки (надо нажать remove selected)?
лог прикрепляю

iskander-k 15-03-2014 22:01 2324049

Повторите сканирование (если закрыли МБАМ ) и удалите что будет найдено, кроме строчек указанных ниже

Цитата:

D:\Install\2 WINDOWS\Crack-WinXP-SP2-SP31.big\Crack_WinXP-SP2-SP3\Crypt.dll (Hacktool) -> No action taken.
D:\Install\2 WINDOWS\sp3\123\sp3\UX theme patcher.exe (Trojan.Patch) -> No action taken.
D:\Install\Virtual_Printer\Solid Converter PDF 5.0.627\!Crack\Solid Converter PDF v5.0.627_Patch.exe (PUP.RiskwareTool.CK) -> No action taken.
D:\Install\AutoCad-2008(Рус.)\CSoft.SPDS.GraphiCS.v7.1.1064.x86.x64\patch\Patch СПДС GraphiCS 7.1.1064 для AutoCAD 2010-12.exe (PUP.Hacktool.Patcher) -> No action taken.
E:\Work\Tex_Dok\Книги_ВК\Інше\Windows\3500 serials XP\Office 2007 Keygen\Microsoft Office 2007 - Keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\AlisA\Главное меню\Программы\SAVESENSE\SaveSense Help.url (PUP.Optional.SaveSense) -> No action taken.

nubyk 15-03-2014 22:22 2324063

нет не закрил...значит удаляю

nubyk 15-03-2014 22:40 2324073

перегрузился...прироста в скорости загрузки страниц не увидел :(((

nubyk 16-03-2014 00:07 2324097

проблема каб била так и осталась.
дело в том что программы остальные в принцыпе все нормально работают...канешно не так быстро как бы хотелось...понимаю что для них мое железо уже устарело малёк.
но почему браузеры так тупят при загрузке любой страницы ЦП занимает 100%....может действительно проблема в железе?

regist 16-03-2014 00:30 2324105

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


+ скачайте отсюда Оперу и проверьте проблему в ней.

nubyk 16-03-2014 14:30 2324285

вот лог
запустил портативную оперу с флешнакопителя, такое ощущенние там еще медленнее все страницы загружаются

regist 16-03-2014 17:33 2324400

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:

    Folder Found C:\Documents and Settings\AlisA\Application Data\Yandex
    Folder Found C:\Documents and Settings\AlisA\Local Settings\Application Data\Yandex
    Folder Found C:\Documents and Settings\AlisA\Главное меню\Программы\Yandex

  • Нажмите кнопку "Clean" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

nubyk 16-03-2014 21:20 2324515

этого еще не делал, а запустил malware, нашел еще 9 угроз...вот лог

iskander-k 16-03-2014 21:26 2324516

Цитата:

Цитата nubyk
этого еще не делал, а запустил malware, нашел еще 9 угроз...вот лог »

Повторите сканирование МБАМ и удалите все кроме

Цитата:

D:\Install\Virtual_Printer\Solid Converter PDF 5.0.627\!Crack\Solid Converter PDF v5.0.627_Patch.exe (PUP.RiskwareTool.CK) -> No action taken.
D:\Install\AutoCad-2008(Рус.)\CSoft.SPDS.GraphiCS.v7.1.1064.x86.x64\patch\Patch СПДС GraphiCS 7.1.1064 для AutoCAD 2010-12.exe (PUP.Hacktool.Patcher) -> No action taken.

nubyk 17-03-2014 00:03 2324613

сделал это.
теперь запустил AdwCleaner (by Xplode), удалил все кроме тех 3 папок, перегрузился



:( улучшения и дальше не наблюдается

iskander-k 18-03-2014 00:36 2325025

Цитата:

Цитата nubyk
сделал это. »

Лог МБАМ новый тоже давайте

nubyk 18-03-2014 10:56 2325144

лог после удаления кроме тех 2 файлов или какой?

regist 18-03-2014 11:56 2325167

Цитата:

Цитата nubyk
лог после удаления кроме тех 2 файлов »

да

nubyk 18-03-2014 22:55 2325434

новий лог МБАМ
и сразу запустил AdwCleaner (by Xplode)
комп не перегружал и не выключаю.
жду дальнейших советов

iskander-k 19-03-2014 10:09 2325581

удалите

Цитата:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|5981 (Trojan.Agent) -> Data: C:\DOCUME~1\ALLUSE~1\Local Settings\Temp\msxjoaauf.pif -> No action taken.

nubyk 19-03-2014 10:47 2325601

хорошо....удалю. что дальше делать? а то возможность добратся до компа есть только вечером.

iskander-k 19-03-2014 21:21 2325955

Цитата:

Цитата nubyk
хорошо....удалю. что дальше делать? а то возможность добратся до компа есть только вечером. »

повторные логи и результаты по проблеме...

nubyk 19-03-2014 22:58 2325989

ок...вот логи МБАМ и AdwCleaner (by Xplode)

nubyk 19-03-2014 23:00 2325991

проблема не исчезла.
особенно очень долго грузятся страницы в яндекс браузере.

nubyk 20-03-2014 00:56 2326025

установил новую сетевую плату - резултата никого.
пробовал загрузится в безопасном режиме- не удалося.
загрузился только в безопасном с загрузкой сетевых драйверов.
в опере стало чуть лучше работать, страницы стали быстрее откриватся(это только в том безопасном). в нормальном тоже долго грузятся.

яндекс как был тормозом так и остался(как в безопасном так и в обычном). причем всегда выскакивает окно о падении плагина-плагин перестал отвечать.
например приложения вконтакте загружаются долго, а некоторые вообще не грузятся.

nubyk 21-03-2014 11:25 2326588

ну как комп вычистился от вирусов? что дальше делать?

интересное событие случилося: отключил я эту новую сетевуху, ну и думаю за одно и почищу я "нутрености". почистил, намазал термопасту на проц и сделал сброс биоса.
опера начала работать ну не скажу что отлично, ну так на 3+ или 4-.
но яндекс все равно тормозит. думаю может проблема все таки уже в застарелом железе?

Sandor 21-03-2014 12:01 2326606

Повторите, пожалуйста, логи по правилам раздела.
К сети подключаетесь через роутер?

nubyk 22-03-2014 00:52 2326910

ок...сделал.
нет...к сети подключаюсь напрямую кабелем в комп.

iskander-k 22-03-2014 23:56 2327269

Желательно удалить AVG PC TuneUp . (от них больше проблем)

nubyk 23-03-2014 00:12 2327275

хорошо...удалю...а что насчет логов?

iskander-k 23-03-2014 11:54 2327384

давайте еще 1 лог сделаем




Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

отключите защитное ПО

Запустите программу (пользователям Vista, Windows 7 запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

akok 23-03-2014 12:31 2327398

+++
Подготовьте лог UVS

nubyk 24-03-2014 09:17 2327791

сделал два лога

iskander-k 24-03-2014 22:54 2328094

Активного заражения не видно

nubyk 24-03-2014 22:58 2328095

тоесть комп чистый....и можна в другую ветку идти проблему решать?
что делать с теми програмками что утавнавливал...МБАМ и AdwCleaner и другие?

iskander-k 25-03-2014 02:23 2328159

Ненужные утилиты можно удалить.

nubyk 29-06-2014 17:12 2369873

******************************************************************************************
------------------------------------------------------------------------------------------------------------------------------------------------
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Здравствуйте!
не буду создавать новую тему, так как проверяю тот самый комп.
после установки офиса 2010 комодо фаервол и авг начали плюватся.

nubyk 30-06-2014 11:21 2370214

доктором вебом в безопасном режиме проверил...ничего не нашел

nubyk 01-07-2014 09:44 2370582

помощь не нужна......будет переустановка системы

SolarSpark 01-07-2014 10:40 2370595

В следующий раз при проблемах с вирусными проблемами потрудитесь, пожалуйста, создать новую тему.


Время: 03:45.

Время: 03:45.
© OSzone.net 2001-