Решена Acer aspire one очень тормозит
- Автор темы 777KPL
- Дата начала
Переводчик Google
))) мда.. просто к родителям заехал. и у них логает все)) вот + в теме вроде понятно что модели ноутов разные) спс))) за понимание)
( еще вопрос : посоветуйте. у меня етсь еще один лептоп. его тут на форуме лечил от recycler(вируса). так вот проблема такая. у меня дома wi-fi сеть. через которую идет раздача интернета. все лептопы работают в ней нормально. а этот с глюком. а именно каждые минут пять -десят нядо переподключаться в ручную к сети... мне создать отдельную тему? и в каком разделе??)
симптномы у обоих ноутов одинаковые, мне выполнять для этого ноута тоже самое что и для предыдушего??? или будут отдельные указания??
( еще вопрос : посоветуйте. у меня етсь еще один лептоп. его тут на форуме лечил от recycler(вируса). так вот проблема такая. у меня дома wi-fi сеть. через которую идет раздача интернета. все лептопы работают в ней нормально. а этот с глюком. а именно каждые минут пять -десят нядо переподключаться в ручную к сети... мне создать отдельную тему? и в каком разделе??)
симптномы у обоих ноутов одинаковые, мне выполнять для этого ноута тоже самое что и для предыдушего??? или будут отдельные указания??
значит все сделал правильно)
а не подскажешь в каком разделе разместить еще вот такую проблемку??
( еще вопрос : посоветуйте. у меня етсь еще один лептоп. его тут на форуме лечил от recycler(вируса). так вот проблема такая. у меня дома wi-fi сеть. через которую идет раздача интернета. все лептопы работают в ней нормально. а этот с глюком. а именно каждые минут пять -десят нядо переподключаться в ручную к сети... мне создать отдельную тему? и в каком разделе??)
- Сообщения
- 9,294
- Решения
- 2
- Реакции
- 3,935
Давно лечили? Ссылку на тему покажите.
- Сообщения
- 26,384
- Решения
- 19
- Реакции
- 14,066
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте при помощи этой формы
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Mobogenie - удалите сами
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\1\AppData\Roaming\JBYUOXF.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\IAHPKQU.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\VOPackage\VOsrv.exe','');
QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll','');
QuarantineFile('C:\Program Files\suptab\loader32.exe','');
QuarantineFile('C:\Users\1\appdata\roaming\vopackage\vosrv.exe','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat http://sealrch.ru','');
QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat --http://sealrch.ru','');
QuarantineFile('C:\Program Files\Google\chrome.bat http://sealrch.ru','');
QuarantineFile('C:\Users\1\AppData\Roaming\moters\mentste.dll','');
QuarantineFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe','');
DeleteFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('C:\Program Files\Google\chrome.bat http://sealrch.ru','32');
DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat --http://sealrch.ru','32');
DeleteFile('C:\iexplore.bat http://sealrch.ru','32');
DeleteFile('C:\Program Files\Google\chrome.bat','32');
DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Users\1\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('C:\Program Files\suptab\loader32.exe','32');
DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');
DeleteFile('C:\Users\1\AppData\Roaming\VOPackage\VOsrv.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\IAHPKQU.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\JBYUOXF.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте при помощи этой формы
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>> [modified][RO][MASK] "C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk" -> ["C:\Program Files\Google\chrome.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶ (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk" -> ["C:\Program Files\Google\chrome.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶ (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk" -> ["C:\Program Files\Google\chrome.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶ (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk" -> ["C:\iexplore.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\INTERN~1\" "C:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://sealrch.ru"¶ (MD5:620B314482FA865EE72AC1FD12983C9B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk" -> ["C:\Program Files\Google\chrome.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶ (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk" -> ["C:\Users\1\AppData\Local\Yandex\browser.bat" => --"hxxp://sealrch.ru"] -> start "" /I /B /D"C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://sealrch.ru"¶ (MD5:91B6AB2A7E285D00FF4F1E171673E9F3)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk" -> ["C:\iexplore.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\INTERN~1\" "C:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://sealrch.ru"¶ (MD5:620B314482FA865EE72AC1FD12983C9B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk" -> ["C:\iexplore.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\INTERN~1\" "C:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://sealrch.ru"¶ (MD5:620B314482FA865EE72AC1FD12983C9B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk" -> ["C:\Users\1\AppData\Local\Yandex\browser.bat" => --"hxxp://sealrch.ru"] -> start "" /I /B /D"C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://sealrch.ru"¶ (MD5:91B6AB2A7E285D00FF4F1E171673E9F3)
>>> [modified][RO][MASK] "C:\Users\1\Desktop\Yаndех.lnk" -> ["C:\Users\1\AppData\Local\Yandex\browser.bat" => --"hxxp://sealrch.ru"] -> start "" /I /B /D"C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://sealrch.ru"¶ (MD5:91B6AB2A7E285D00FF4F1E171673E9F3)
>>> [script][RO] "C:\Users\1\Desktop\Соntinuе instаllаtiоn .lnk" -> ["C:\Launcher__2031_i1419465012_il41549.bat" => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\Temp\" "C:\Temp\LAUNCH~1.EXE" "hxxp://sealrch.ru"¶ (MD5:67E8A9E8B5A4D538859E7670539D391A)Mobogenie - удалите сами
созданная данная тема. для Acer aspire one он тормозит и его не лечили. логи приложил тут ранее.
а параллельно я спросил где именно создать тему еще для одного ноутбука (https://safezone.cc/threads/virus-skryl-papki-na-fleshke-i-na-kompjutere.25294/) его лечил под другим пользователем.... ))
а параллельно я спросил где именно создать тему еще для одного ноутбука (https://safezone.cc/threads/virus-skryl-papki-na-fleshke-i-na-kompjutere.25294/) его лечил под другим пользователем.... ))
Последнее редактирование:
- Сообщения
- 26,384
- Решения
- 19
- Реакции
- 14,066
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Если для лечения, то в этом разделе. Только в заголовке укажите "еще один ноутбук"
- Сообщения
- 9,294
- Решения
- 2
- Реакции
- 3,935
???
выполнил
я сейчас выполняю... сорри все пошагово делаю...
выполнил
- Сообщения
- 13,982
- Решения
- 3
- Реакции
- 5,699
Удалите через установку и удаление программ:
Эти программы сами установили?
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Подробнее читайте в этом руководстве.
- etranslator
- mystartsearch
Эти программы сами установили?
- Hamster Free ZIP Archiver
- Mediaget
- moters
Код:
start
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T&q={searchTerms}
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text={searchTerms}
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text={searchTerms}
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text=
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} URL = http://www.ask.com/web?l=dis&o=APN10234&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^US&apn_ptnrs=^A8B&apn_uid=0158532476604911&p2=^A8B^YYYYYY^YY^US&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {BB63E2EE-CD08-42B7-8A1D-0838F5C327DC} URL = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=ru_RU&apn_ptnrs=^RY&apn_dtid=^YYYYYY^V2^UA&apn_uid=c290618c-6ac6-4bf2-abfe-811f03201a45&apn_sauid=A233CF8E-D8E1-4943-BA15-60D8EFCB3536
EmptyTemp:
Reboot:
endКомпьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 14,839
- Решения
- 9
- Реакции
- 6,781
+ MediaGet деинсталируйте.
+ - выполните такой скрипт в AVZ
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
+ - выполните такой скрипт в AVZ
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
QuarantineFile('C:\Users\1\Desktop\Yаndех.lnk','');
QuarantineFile('C:\Users\1\Desktop\Соntinuе instаllаtiоn .lnk','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Launcher__2031_i1419465012_il41549.bat','');
DeleteFile('C:\Program Files\Google\chrome.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
DeleteFile('C:\Launcher__2031_i1419465012_il41549.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.нет, они сами установились, при установке других...
- Сообщения
- 13,982
- Решения
- 3
- Реакции
- 5,699
Если не пользуетесь удалите так же через установку и удаление программ.
MediaGet в любом случае.
Далее по инструкциям выше.
еще заметил хром открывает самостоятельн6о эти страницы
лог Farbar Recovery Scan Tool
очень долго в проводнике открывалась папка с логом,
Код:
http://offer.alibaba.com/catalogs/products/CID44?alpsm=true&sms=suginter&smcon=p&tv=2&imp=5b1aoq19j49f6vsfc4e&xp=WFK7W-0pdhBVQq0Bso-ypubOc4-y7voJ8G2B8CTKH44N6SDHscfMBZA8XEXDJ89PtUuvEO78rWIjMbT_tW-4sywxt5qccAirBxMQBFPntL4&pid=237896&td=Propellerads&cv=147001&aff_id=182463618&ct=1&size=000_000&cn=UA&an=1000000046001&bm=cpa&tp1=45577737744&src=saf
http://www.golden-goose-method.com/?id=174003&campaign=1769&sub=WW_GGN_EN_MO_237896очень долго в проводнике открывалась папка с логом,
Последнее редактирование модератором:
- Сообщения
- 13,982
- Решения
- 3
- Реакции
- 5,699
Сделали? Где отчет.
Этот отчет где?
С этим как?
я могу удалять все файлы?? которые нашла программа?
ранее\выше есть файл вложение с именем Fixlog.txt 777KPL,17 апр 2015 в 21:19
отправил)
- Сообщения
- 13,982
- Решения
- 3
- Реакции
- 5,699
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan"
***
Снимите галочки со строк,содержащих упоминание:
Mail.Ru
FlvPlayer
Если не пользуетесь этим ПО,то можете не снимать.
("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. - Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
+ повторите лог Farbar Recovery Scan Tool
Последнее редактирование: