Ardi
Участник
- Сообщения
- 61
- Реакции
- 2
Решена всплывающая реклама/лаги в браузерах
- Автор темы Ardi
- Дата начала
- Статус
Ardi
Участник
- Сообщения
- 61
- Реакции
- 2
ничего не поменялось, работает так же медленно
- Сообщения
- 9,341
- Реакции
- 4,004
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Подробнее в "ComboFix. Руководство по применению."
a) Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
b) Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Подробнее в "ComboFix. Руководство по применению."
Ardi
Участник
- Сообщения
- 61
- Реакции
- 2
- Сообщения
- 14,584
- Реакции
- 6,718
Улучшения есть?
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
зы. не надо цитировать предыдущее сообщение.
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.
зы. не надо цитировать предыдущее сообщение.
- Сообщения
- 14,584
- Реакции
- 6,718
+ Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Код:
KillAll::
Driver::
zzjsrehm
Registry::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
FileLook::
DirLook::
Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сообщения
- 14,584
- Реакции
- 6,718
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Код:
KillAll::
RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
FileLook::
DirLook::
Reboot::Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сообщения
- 14,584
- Реакции
- 6,718
пока рано переносить.Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.+
Код:
KillAll::
RegLock::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
RegLockDel::
[HKEY_USERS\S-1-5-21-2291352154-2587395270-2429387069-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}*]
"hajhokgiofcdagpg"=-
"iaphegojcfleihbkie"=-
"haecllmdfpanekpd"=-
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{14221AA0-3759-C011-CDD3-69695BB0143B}\InProcServer32*]
"janhlbnfjckpihghpaac"=-
"ianhfcchmlgkaiaijp"=-
Reboot::Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.+
- Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Временно отключите драйверы эмуляторов дисков.
- Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
- Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
- После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Sections
- IAT/EAT
- Show all
- Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
- После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробную инструкцию читайте в руководстве
Последнее редактирование:
- Сообщения
- 14,584
- Реакции
- 6,718
1) Удалите остатки avast http://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
При наличие KIS - Windows Defender также не нужен.
2) Приостановите работу антивируса.
3) Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится htuh3rbf.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
5) Сделайте лог GSI
6) Отпишитесь о проблеме.
При наличие KIS - Windows Defender также не нужен.
2) Приостановите работу антивируса.
3) Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится htuh3rbf.exe случайное имя утилиты (gmer)
Код:
htuh3rbf.exe -del reg "HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{14221AA0-3759-C011-CDD3-69695BB0143B}"
htuh3rbf.exe -rebootВнимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
5) Сделайте лог GSI
6) Отпишитесь о проблеме.
- Сообщения
- 14,584
- Реакции
- 6,718
читайте инструкции до конца. Где ссылка на отчёт GSI ?остатки других антивирусов не удалили . А именно это скорее всего и является причиной ваших тормозов. А перед выполнением скрипта антивирус отключали?
. А именно это скорее всего и является причиной ваших тормозов. А перед выполнением скрипта антивирус отключали?
Последнее редактирование:
- Статус