[iskander-k]

1.В безопасный режим можете запустить компьютер? Если компьютер запускается в безопасный режим -попробуйте сделать логи в соответствии с этими инструкциями.
+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.



2. сколько времени работает в безопасном режиме?

3. Сколько лет компьютеру ?

[marinka28]

Божечки)))что такое лог скажмте пжл)
в безопасном режиме минут 20 работает
лет 9 наверн уже.

[iskander-k]

Цитата marinka28:

Божечки)))что такое лог скажмте пжл) »

по ссылке в слове ЭТИМИ перейдите , там всё объясняется ))

Цитата marinka28:

лет 9 наверн уже. »

Возраст и симптомы это повод проверить блок питания и материнскую плату на предмет вышедших из строя электролитических конденсаторов.(вздутие верхней части конденсаторов, появление серо-коричневого налета на вздутиях и т.д)

по идее у вас должна быть утилита показывающая напряжения и температуру системы.(такие утилиты идут в комплекте на диске с драйверами к материнской плате ) если нет то есть бесплатные которые можно скачать к примеру типа HWMonitor и проконтролировать основные напряжения и желательно записать изменения или сделать скрины запущенной утилиты

[marinka28]

Скачала Malwarebytes Anti-Malware, проверила в безопасном режиме)) вот что получилось

[marinka28]

и вот еще)

[S.R]

Удалите Webalta toolbar и Funmoods через Панель управления - Установка и удаление программ. Затем:

Повторите полное сканирование в MBAM и удалите только данные элементы:

Код:

Обнаруженные ключи в реестре:  34
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\f (PUP.Funmoods) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Действие не было предпринято.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры:  -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Backdoor.Bot) -> Параметры: C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\ScreenSaverPro.scr -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (PUP.FunMoods) -> Параметры: http://searchfunmoods.com/?f=2&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzztBtCzytAzy0BtBtCtByBtN0D0Tzu0CyEyEtBtN1L2XzutN1L1Czu&cr=1486174610&ir= -> Действие не было предпринято.


Объекты реестра обнаружены:  6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.FunMoods) -> Плохо: (http://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzztBtCzytAzy0BtBtCtByBtN0D0Tzu0CyEyEtBtN1L2XzutN1L1Czu&cr=1486174610&ir=) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки:  7
C:\TEMP\E_N4 (Worm.Autorun) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS.0\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS.0\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22 (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Действие не было предпринято.

Обнаруженные файлы:  32
C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\6.tmp (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\7.tmp (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\78.tmp (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\79.tmp (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\D.tmp (Backdoor.Androm) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\E.tmp (Backdoor.Androm) -> Действие не было предпринято.
C:\TEMP\MCDOS.com (Heuristics.Shuriken) -> Действие не было предпринято.
C:\TEMP\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
C:\TEMP\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
C:\TEMP\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
C:\TEMP\E_N4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\temp.bin (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\22.exe.gonewiththewings (Backdoor.Azbreg) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\WINDOWS.0\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Действие не было предпринято.
C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято.

Эти файлы проверьте на virustotal.com, ссылки на анализ напишите здесь.

Код:

C:\Documents and Settings\Маришка.D53103E751B2455\Мои документы\Downloads\nasledovanie_po_zakonu_kursovaya.zip (Trojan.Qhost) -> Действие не было предпринято.
C:\Documents and Settings\Маришка.D53103E751B2455\Мои документы\Downloads\nasledovanie_po_zakonu_kursovaya_rabota.zip (Trojan.Qhost) -> Действие не было предпринято.

Далее, установите все доступные обновления.

[marinka28]

Webalta toolbar и Funmoods не могу найти((( в панели управления

virustotal.com,этот сайт не открывается((( и некоторые другие где хотела скачать антивирусники

[S.R]

Ладно, после удаления файлов в MBAM попробуйте установить обновления Windows и загрузиться в обычном режиме.

[marinka28]

Не могу установить обновления виндовс((( работает 10 минут и отключается:'(