Закрыто Подмена поиска serci.info, тормозит компьютер
- Автор темы sid009
- Дата начала
- Статус
- Сообщения
- 24,714
- Реакции
- 13,566
Web Companion - деинсталлируйте. После проведите такую и процедуру и дайте ссылку на результат
После
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
После
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 24,714
- Реакции
- 13,566
Ссылку на результаты забыли. И Web Companion не убрали.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Malwarebytes - что-то находит?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
FirewallRules: [{ED21DDFF-E6B4-4BAA-A9D9-5C19519AC6B3}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{11EDD4D1-A6AD-41FF-96CB-3F032A59CEB8}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
EmptyTemp:
Reboot:
End::Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Malwarebytes - что-то находит?
sid009
Новый пользователь
- Сообщения
- 30
- Реакции
- 0
Извиняюсь, вот ссылка, avz еле скачался с 3 раза:
Web Companion удалил через удаление программ, не знаю как ещё его убрать
Malwarebytes нашел 8 вредоносных файлов, среди них были вирусы, я все поместил в карантин и удалил, сделал это ещё до логов, думал восстановится интернет
Файлы из avz вроде отправились, вот такая картина, ссылка не нажимается, интернет очень плохо работает
Web Companion удалил через удаление программ, не знаю как ещё его убрать
Malwarebytes нашел 8 вредоносных файлов, среди них были вирусы, я все поместил в карантин и удалил, сделал это ещё до логов, думал восстановится интернет
Файлы из avz вроде отправились, вот такая картина, ссылка не нажимается, интернет очень плохо работает
Вложения
- Сообщения
- 24,714
- Реакции
- 13,566
Так то картинка из инструкции. Вот ссылка на саму форму
Автоматический анализатор карантинов AVZ
Форма для загрузки файлов в Автоматический анализатор карантинов AVZ
defendium.info
sid009
Новый пользователь
- Сообщения
- 30
- Реакции
- 0
sid009
Новый пользователь
- Сообщения
- 30
- Реакции
- 0
да, ничего не изменилось, интернет все также не работает, сейчас проверил на другом компьютере этот же интернет, там качает данные с 14мбит/сек, на моем же компьютере 60кбит/сек, изменился поиск на yandex search, а когда вводишь в поисковую строку и нажимаешь enter, то переводит на поиск от microsoft bing
- Сообщения
- 24,714
- Реакции
- 13,566
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
Подробнее читайте в этом руководстве.
Код:
Start::
SystemRestore: On
CreateRestorePoint:
CHR DefaultSearchURL: Default -> hxxps//www.serci.info?q={searchTerms}&gd=SY1001981
CHR DefaultSearchKeyword: Default -> yandex search
CHR DefaultSuggestURL: Default -> hxxps//suggest.finditnowonline.com/suggestionfeed/suggestion?format=json&gd=SY1001982&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
HKU\S-1-5-21-2168829558-1807174544-1376006584-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2168829558-1807174544-1376006584-1001\...\webcompanion.com -> hxxp://webcompanion.com
EmptyTemp:
Reboot:
End::Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 24,714
- Реакции
- 13,566
- Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку"), а по окончании сканирования нажмите кнопку "Quarantine" ("Карантин") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
- (Обратите внимание - C и S - это разные буквы).
Подробнее читайте в этом руководстве.
И можно завершать:
Подготовьте лог лог SecurityCheck by glax24
Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки
- Сообщения
- 24,714
- Реакции
- 13,566
Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12026.20320 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.95.0.4638.54 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2019 - ru-ru v.16.0.12026.20320 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.95.0.4638.54 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
- Сообщения
- 15,481
- Реакции
- 3,288
+
Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Читайте Рекомендации после удаления вредоносного ПО
Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.
Читайте Рекомендации после удаления вредоносного ПО
- Сообщения
- 15,481
- Реакции
- 3,288
Здравствуйте!
1. Скачайте заново Автологер и повторите CollectionLog. Версии утилит обновились.
2.
1. Скачайте заново Автологер и повторите CollectionLog. Версии утилит обновились.
2.
Сохраните отчет в текстовый файл и прикрепите к следующему сообщению.
- Статус