[решено] Жалобы на скорость интернета - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Жалобы на скорость интернета (http://forum.oszone.net/showthread.php?t=285051)

Жалобы на скорость интернета

Добрый день. Клиент привёз системный блок с жалобами на задумчивый интернет. Уже успел свозить свой ADSL-модем на проверку в контору РосТелекома - всё нормально. На машине установлен KIS, активация которого не продлена. Чисто субъективно - мне показалось, что скорость работы в браузере (Firefox) адекватная, понятно, что проверку производил на своей линии. Но всё же хотелось бы убедится в "чистоте" ОСи и браузеров. Будьте любезны))

Удалите тулбары

facemoods
FunMedia
YandexElements

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

QuarantineFile('C:\Documents and Settings\пользователь\Application Data\OrangePicUploader\orangepicuploadertray.exe','');

DeleteFile('C:\Documents and Settings\пользователь\Application Data\OrangePicUploader\orangepicuploadertray.exe');

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard('TSW',2,3,true);

BC_Activate;

RebootWindows(true);

end.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

Благодарю за ответ. facemoods и YandexElements удалял как при помощи утилиты toolbarremover так и из "Установки и удаления программ". Что касаемо FunMedia - не уверен, но скорее всего удалил тем же toolbarremover'ом. Точнее так: удалил все тулбары, какие нашла утилита, а поскольку часть их отражалась не латиницей, то на всякий снёс и их)) Странно, но MBAM не создал в вышеуказанной папке логов (м.б. версия новая?), зато позволил экспортировать отчёт в txt, который и прилагаю.

Удалите в мбам все кроме

Код:

Registry Data: 3

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[9d33bfe06d0e1f17eca65249c4401fe1]

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[4888306f98e3b4828b089803c34119e7]

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[b21e1b8495e6b482c3d112898a7a7888]

повторите комплект логов , если от тулбаров остались запчасти то удалим.

Ну вот теперь вижу, что FunMedia жива - проживает в папке Program Files, хотя в "Установке и Удалении" отсутствует))

Сделайте дополнительно:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё кроме папок от mail.ru и Yandex - если программами от mail.ru и Yandex не пользуетесь, то их тоже удалите.

Подробнее читайте в этом руководстве.

Всем спасибо за участие, пришлось на днях отдать агрегат владельцу, поскольку утомил звонками, мол, "почему так долго, ты раньше за день-два делал" и т.д. В итоге посносил AdwCleaner'ом практически всё, переустановил mail-агент (они им пользуются) и отдал как есть.