[решено] Очень очень медленно работает ПК и еще странные вещи с ним

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Очень очень медленно работает ПК и еще странные вещи с ним

Здравствуйте хелперы.

Беда с компьютером. Он очень очень медленно работает. Память загружена на 89 %. Плюс появляется окошко недостаточно памяти, выгрузите приложение, дальше не помню. В компьютере много приложений, которые раньше не устанавливал. Например AbiWord, Lite Manager, какойто Telegram. Есть еще какие то. Окно контакт-листа майл ру агента белое, то есть ни переписки, ни списка собеседников не видно. Прогнал перед обращением сюда Kaspersky Removal Tool, он нашел 33 объекта, требующих обработки. Я трояны удалил, а всё что связанно с Remote-Admin выбрал пропустить, ибо понимаю что это удаленка. Потом провел обследование, его лог во вложении. Вспомнил еще один момент, ОС иногда при загрузке спрашивает чем ей открывать файлы .tmp

Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ (из папки Autologger\AVZ).
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Цитата:

Цитата polonin

всё что связанно с Remote-Admin выбрал пропустить, ибо понимаю что это удаленка »

Эти программы ставили самостоятельно?

Знакомы ли Вам эти?

Цитата:

CheckPfr
CheckXML

Если нет, удалите через Панель управления - Удаление программ.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantineEx(true);

 TerminateProcessByName('c:\users\user\appdata\roaming\microsoft\abiword\abiword.exe');

 TerminateProcessByName('c:\users\user\appdata\roaming\roamingnk\ctfmon.exe');

 QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Internet Explorer\dllhost.exe', '');

 QuarantineFile('c:\users\user\appdata\roaming\microsoft\abiword\abiword.exe', '');

 QuarantineFile('c:\users\user\appdata\roaming\roamingnk\ctfmon.exe', '');

 ExecuteFile('schtasks.exe', '/delete /TN "журнал" /F', 0, 15000, true);

 DeleteFile('C:\Users\User\AppData\Local\Microsoft\Internet Explorer\dllhost.exe', '32');

 DeleteFile('c:\users\user\appdata\roaming\microsoft\abiword\abiword.exe', '32');

 DeleteFile('c:\users\user\appdata\roaming\roamingnk\ctfmon.exe', '32');

 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AbiWord');

BC_ImportALL;

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Базу безопасных файлов пополнил.
Сведения о файле:
Размер файла, байт: 93403620
MD5: 9C771A081EDE469DD7315D9D457AE252

Файл успешно загружен и поставлен в очередь на обработку, спасибо!

-----------------------------------------------
Теперь по поводу remote-Admin. Да ставил сам. На ПК 1С-Софтфон и TeamViewer.
------------------------------------------------
По поводу
CheckPfr
CheckXML
обе программы нужны, ими проверяется Бухгалтерская отчетность на наличие ошибок
------------------------------------------------
Файл quarantine.zip отправил
-----------------------------------------------
Логи повторил.

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Забыли вложение

Точно помню что добавлял вложения в сообщение номер 7. В сообщении номер 5 тоже нет вложений, хотя были. Видимо хелперы сами их потом удаляют. Снова добавляю

Что сейчас с проблемой?

Стало заметно лучше. То есть видовс не ругается на нехватку памяти, загружается быстрее. Но остались и проблемы. После загрузки операционки появляется окно какой то программы, под названием Telegram Desktop. Она не нужна, в списке установленных программ не нашел. Майл ру агент работает по прежнему, с пустым контакт листом. Но эту проблему решил, используя веб-версию агента.

Цитата:

Цитата polonin

появляется окно какой то программы, под названием Telegram »

Пофиксите в HijackThis следующие строчки:

Код:

O4 - HKCU\..\Run: [Telegram] C:\Users\User\AppData\Roaming\Telegram\Telegram.exe

Цитата:

Цитата polonin

Майл ру агент работает по прежнему »

Переустановить его пробовали?

ЯПофиксил, программа больше не беспокоит. Старый агент удалял, а новый, предварительно скачанный с сайта устанавливал, то есть можно сказать переустанавливать пробовал. При первом запуске работал нормально, но если его закрыть и запустить снова, или перезагрузить ПК, то он снова отображает контакт лист и область сообщений белым цветом. Впринципе, ладно, я и веб-агентом попользуюсь. Не критично. Спасибо за ваш труд.

Проделайте завершающие шаги:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Утилиты удалил.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17031 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3124000 Внимание! Скачать обновления
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3137513 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3156059 Внимание! Скачать обновления
HotFix KB3153704 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3175887 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192392 Внимание! Скачать обновления
HotFix KB3197873 Внимание! Скачать обновления
HotFix KB3205400 Внимание! Скачать обновления
HotFix KB4012213 Внимание! Скачать обновления
HotFix KB4012216 Внимание! Скачать обновления
HotFix KB4019213 Внимание! Скачать обновления
HotFix KB4022717 Внимание! Скачать обновления
HotFix KB4025333 Внимание! Скачать обновления
HotFix KB4034672 Внимание! Скачать обновления
HotFix KB4041687 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 13 v.13.0.5640 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.17.009.20044 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.63.0.3239.84 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 24.2.0 (x86 ru) v.24.2.0 Внимание! Скачать обновления

Рекомендации после лечения.

Благодарю. Тему можно закрыть.