Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   подозрение на вирусы (http://forum.oszone.net/showthread.php?t=339916)

arthur9624 30-03-2019 11:56 2865908
подозрение на вирусы
 
Вложений: 1
Нагрузка ЦП. Очень много процессов открыто. Комп висит, тупит, сильно грееться.

Sandor 01-04-2019 08:26 2866160
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
Search App by Ask
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

arthur9624 01-04-2019 12:35 2866192
Вложений: 1
все сделал

Sandor 01-04-2019 12:39 2866193
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

arthur9624 01-04-2019 15:29 2866204
Вложений: 3
все сделал по инструкции

Sandor 01-04-2019 15:42 2866206
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    HKU\S-1-5-21-2042000842-1847876499-196621962-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.search.ask.com/?tpid=BCPA1SP-V7&o=APN11415&pf=V7&trgb=CR&p2=%5EBBN%5EYYYYYY%5EYY%5ERU&gct=hp&apn_ptnrs=%5EBBN&apn_dtid=%5EYYYYYY%5EYY%5ERU&apn_dbr=cr_36.0.1985.143&apn_uid=27FF34B9-820C-4D14-A57D-284E75A75B2D&itbv=12.15.5.839&doi=2014-08-18&psv=&pt=tb
    URLSearchHook: HKU\S-1-5-21-2042000842-1847876499-196621962-1000 - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
    BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-2042000842-1847876499-196621962-1000 -> No Name - {42435041-3153-502D-5637-7A786E7484D7} -  No File
    CHR HomePage: Default -> inline.go.mail.ru
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aojoeckcmjghlchnnenfkbflndbepjpk
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
    2019-04-01 11:54 - 2014-08-18 12:59 - 000000360 _____ C:\Windows\Tasks\RegTask.job
    Task: {C796BEDA-3131-4601-B504-BBE577951707} - System32\Tasks\RegTask => C:\Program Files\RegTask\RegTask.exe <==== ATTENTION
    Task: C:\Windows\Tasks\RegTask.job => C:\Program Files\RegTask\RegTask.exe-shed C:\Program Files\RegTask\RegTask.exe <==== ATTENTION
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Расширение Хрома
Цитата:
Weblist
ставили самостоятельно? Если нет, удалите.

arthur9624 02-04-2019 07:26 2866267
Вложений: 1
все сделал, расширение удалил

Sandor 02-04-2019 08:03 2866268
Что сейчас с проблемой?


Время: 00:52.

Время: 00:52.
© OSzone.net 2001-