Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   не грузит ни один браузер (http://forum.oszone.net/showthread.php?t=294345)

lyu-84 23-01-2015 11:52 2460121
не грузит ни один браузер
 
браузеры открываются, но ничего не грузят. и начинает виснуть ноутбук.... хотя интернет соединение в порядке, скайп работает.

Sandor 23-01-2015 12:45 2460136
Здравствуйте!

Соберите логи по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

lyu-84 23-01-2015 15:24 2460208
Вложений: 4
с папки CollectionLog-2015.01.23-19.32

Sandor 23-01-2015 15:26 2460209
lyu-84, запустите, пожалуйста, AVZ и в его меню пункт AVZPM выберите Удалить и выгрузить драйвер расширенного мониторинга процессов. Без специального указания не меняйте никакие настройки утилит. Перегрузите компьютер и повторите сбор логов с помощью Автологгера.
В итоге выложите файл Collectionlog-дата-время.zip из папки Autologger.

lyu-84 23-01-2015 15:29 2460213
Вложений: 4
Файл 121374Файл 121375Файл 121376Файл 121377

lyu-84 23-01-2015 15:30 2460214
все, что было. прикрепила

Sandor 23-01-2015 15:32 2460216
По окончании сбора логов Вам предлагается открыть папку, в которой находится нужный архив.

lyu-84 23-01-2015 15:33 2460218
Вложений: 1
Файл 121378 этот?

Sandor 23-01-2015 15:36 2460220
Да. Только, пожалуйста, проделайте то, что я написал, затем переделайте свежий Collectionlog.

+
Два антивируса - это много. Оставьте один, второй удалите
Цитата:
360 Total Security
McAfee Internet Security
А также удалите
Цитата:
AVG Security Toolbar
Чистка системы после некорректного удаления антивируса.

lyu-84 23-01-2015 15:43 2460224
AVZпункт AVZPM Удалить и выгрузить драйвер расширенного мониторинга процессов. меню не активно почему то

Sandor 23-01-2015 15:47 2460226
Выполните скрипт в AVZ:

Код:
var
Lines : TStrings;
i    : integer;
begin
Lines := TStringList.Create;
SearchFiles(NormalDir('%System32%\drivers'), '*.sys', Lines, true, false);
for i := 0 to Lines.Count-1 do
  if CalkFileMD5(Lines[i]) = 'D565AD44C6C4D934AFAD3CA4196B09AA' then begin
  AddToLog('Найден драйвер AVZPM, файл '+Lines[i]);
  DeleteFile(Lines[i]);
  ExecuteSysClean;
  end;
  Lines.Free;
 RebootWindows(false);
end.
Компьютер перезагрузится.

Запустите Автологер.

lyu-84 23-01-2015 16:43 2460251
Вложений: 1
Файл 121382

Sandor 23-01-2015 16:47 2460256
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

lyu-84 23-01-2015 17:20 2460277
Вложений: 1
Файл 121385

Sandor 23-01-2015 22:41 2460436
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

lyu-84 24-01-2015 09:36 2460523
Вложений: 1
Файл 121413

lyu-84 24-01-2015 09:39 2460524
после диагностики Autologger. сюда опять отчеты скинуть?

lyu-84 24-01-2015 09:55 2460529
Вложений: 1
Файл 121414

Sandor 26-01-2015 10:32 2461437
Что с проблемой?

lyu-84 26-01-2015 16:54 2461658
все тоже самое. хром вообще не открывается.

Sandor 26-01-2015 17:27 2461684
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

lyu-84 27-01-2015 04:51 2461915
Вложений: 2
Файл 121525Файл 121526

lyu-84 27-01-2015 04:52 2461917
Shortcut.txt почему то нет. хотя галочкой отмечала перед сканированием.

lyu-84 27-01-2015 05:06 2461922
Вложений: 1
Файл 121527
еще раз сделала и отдельно сохранила

Sandor 27-01-2015 09:33 2461970
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-877549511-2435411514-8698646-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF Extension: No Name - C:\Users\lyu\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru [Not Found]
FF Extension: No Name - C:\Users\lyu\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vb@yandex.ru [Not Found]
FF Extension: No Name - C:\Users\lyu\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\faststartff@gmail.com [Not Found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1410840983&from=cor&uid=TOSHIBAXMQ01ABD050_823CSJ7JSXX823CSJ7JS
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1410840983&from=cor&uid=TOSHIBAXMQ01ABD050_823CSJ7JSXX823CSJ7JS"
CHR Extension: (SuperMegaBest.com) - C:\Users\lyu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-01-26]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path
AlternateDataStreams: C:\ProgramData\Temp:77846FFE
AlternateDataStreams: C:\ProgramData\Temp:AC57032B
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6
AlternateDataStreams: C:\Users\Все пользователи\Temp:77846FFE
AlternateDataStreams: C:\Users\Все пользователи\Temp:AC57032B
AlternateDataStreams: C:\Users\Все пользователи\Temp:FEF919E6
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

lyu-84 27-01-2015 14:03 2462138
выходит следующее сообщение.
No fixlist.txt found
The fixlist.txt should be in the same folder/directory the tool is located.

текстовый файл создала, сохранила в папке Farbar Recovery Scan Tool.

Sandor 02-02-2015 11:26 2465068
Цитата:
Цитата lyu-84
текстовый файл создала »
Внимательно проверьте, такое ли Вы дали ему имя, как указано.


Время: 21:50.

Время: 21:50.
© OSzone.net 2001-