Решена всплывающая реклама/лаги в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Ardi

Активный пользователь
Сообщения
61
Реакции
2
хм
Тормозит с отдельным сайтом или везде?

Пуск - выполнить - msconfig - выбрать диагностический запуск. Проблема наблюдается?
тормозит везде, очень медленно грузит сайты..

сделал, все тоже самое
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Скачайте любой портейбл браузер, проверьте работу в нем.
 
  • Like
Реакции: Ardi

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

Вложения

  • ComboFix.txt
    23.1 KB · Просмотры: 6

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,527
Реакции
6,595
Улучшения есть?

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.

зы. не надо цитировать предыдущее сообщение.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
без изменений..
 

Вложения

  • Export.txt
    4.7 MB · Просмотры: 3

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,669
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
Полегчало?
 
  • Like
Реакции: Ardi

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,527
Реакции
6,595
+ Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

Driver::
zzjsrehm

Registry::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 
  • Like
Реакции: Ardi

Ardi

Активный пользователь
Сообщения
61
Реакции
2
удалил из AVZ, все по прежнему
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,527
Реакции
6,595
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
‎‎‎‎‎‎
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,765
Реакции
14,255
Проблемы остались? Если да, то я перенесу тему к профильным специалистам.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
да, остались
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,527
Реакции
6,595
пока рано переносить.Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
Код:
KillAll::

RegLock::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.+
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
 
Последнее редактирование:

Ardi

Активный пользователь
Сообщения
61
Реакции
2
‎‎‎‎‎
 

Вложения

  • ComboFix.txt
    4.1 MB · Просмотры: 3
  • gmer.log
    355.1 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,527
Реакции
6,595
1) Удалите остатки avast http://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
При наличие KIS - Windows Defender также не нужен.
2) Приостановите работу антивируса.
3) Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится htuh3rbf.exe случайное имя утилиты (gmer)
Код:
htuh3rbf.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}"
htuh3rbf.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
5) Сделайте лог GSI
6) Отпишитесь о проблеме.
 

Ardi

Активный пользователь
Сообщения
61
Реакции
2
‎‎‎‎‎
 

Вложения

  • GSI.txt
    2.4 MB · Просмотры: 2
  • GMER.log
    306 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,527
Реакции
6,595
читайте инструкции до конца. Где ссылка на отчёт GSI ?остатки других антивирусов не удалили :(. А именно это скорее всего и является причиной ваших тормозов. А перед выполнением скрипта антивирус отключали?
 
Последнее редактирование:
  • Like
Реакции: Ardi

Ardi

Активный пользователь
Сообщения
61
Реакции
2
извиняюсь, не увидел пункт про антивирус, сделал новые логи
 

Вложения

  • GMER.log
    132.7 KB · Просмотры: 4
  • GetSystemInfo_PAVLIK_Павлик_2013_12_12_18_33_01.zip
    285.5 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу