Проблемы с системой и браузерами

[RevizorR]

Здравствуйте, проблема в следующем.
Имею ноут марки MSI E6205D, опер система 7ультиматум. до последнего времени все норм было,
но сейчас появилась проблема с инетом. То есть, страницы стали грузиться долго на всех браузерах.
так инет вроде работает норм. через торент проблем со скачкой не наблюдаю. Да и сам ноут стал грузиться как то подозрительно долго. На вирусы сканил всем чем можно. Можно ли его вылечить без переустановки системы?
сканировал программой uvs копия тут
перейти по ссылке

 

[arkalik]

RevizorR ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 64 Win32/CoinMiner.H
bl 4EE862402A5ECEE9A6F291E08B79F2C7 78024
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetorian.yandex
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 update.yandex
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn A7679B1928664D072C5FEBB9C7002205356296F689FA10CE4D460CC8573E8FB0DCE8285BB500951BC373849F46958DFEC5DEE872558772202DBB68E30BCAEEBF 64 Trojan.Siggen5.64541 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN32CERT.DLL
bl 1AC563EF1FF9E5DAF6570D5E413F0A0C 7168
addsgn BE6533BE4DE318561B9C27FD40C05A86C9A27F8AADC21E0DAC8B4EF874E639C5268CD4573EBD1B492B808B298693898E7A37F28EAA255B2665FCE80BF7EE3C72 64 Trojan.Siggen5.64541 [DrWeb]
zoo %SystemDrive%\PROGRAMDATA\WINCERT\WIN64CERT.DLL
bl D93845DA9F5940583DDE4BC2AE88DF58 8704
chklst
delvir
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3319738&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=2&UP=SPBD44F1D4-8BEF-4B12-8615-11C86D2DE1C1&SSPV=
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.RAMBLER.RU/?UTM_SOURCE=R44&UTM_MEDIUM=DISTRIBUTION&UTM_CONTENT=E08&UTM_CAMPAIGN=3W36
exec C:\Program Files (x86)\DealPly\uninst.exe
exec C:\Program Files (x86)\OpenAL\alredist.exe" /U
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MsiExec.exe /X{EE24665C-844A-4489-9F11-70E41F4EE476}
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив, из каталога uVS, созданный после выполнения скрипта (например: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту virus_base@mail.ru.
------------------------
далее, выполните быстрое сканирование в Malwarebytes

 

[RevizorR]

Отправил вам письмо с повторным логом в uvs.
Лог этой программы Malwarebytes, тут
перейти по ссылке

 

[arkalik]

RevizorR Удалите все в MBAM, кроме этого:

C:\Windows\Loader.exe (Hacktool.Agent) -> Действие не было предпринято.

Перезагрузка компьютера - Повторите сканирование в MBAM (Быстрое сканирование)

 

[Junior]

RevizorR
После лечения установите нормальный антивирус, а не демо игрушку.
Большей и главной части заразы просто бы не было.

 

[RevizorR]

RevizorR
После лечения установите нормальный антивирус, а не демо игрушку.
Большей и главной части заразы просто бы не было.

Стоит Аваст. Может вы посоветуете что нибудь другое? что бы не сильно грузило систему.
Повторный лог тут
перейти по ссылке

 

[arkalik]

RevizorR Удалите это в MBAM:

Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.

+
Сделайте лог AdwCleaner:
Получение отчета, выполнение скрипта в программах по лечению

 

[Junior]

Стоит Аваст. Может вы посоветуете что нибудь другое? что бы не сильно грузило систему.

Именно он и пропускает майнеров. Доктор Вебер их молча душит.
Я тут не зря спросил - Проблемы с системой и браузерами
Из практики, вебер нисколько не больше грузит систему, стоит и на ХРю, и на 7, и на 8, с объемами памяти от 2 гигов и до 6. (Восьмерка 64 бита на 2 гигах, со средним процессором)
Главное правильно настроить, а в частности не проверять уже запущенные программы и не включать параноидальный режим.
Работающий аваст, в купе с работающей заразой, гасит систему куда сильнее.

 

[RevizorR]

Именно он и пропускает майнеров. Доктор Вебер их молча душит.
Я тут не зря спросил - Проблемы с системой и браузерами
Из практики, вебер нисколько не больше грузит систему, стоит и на ХРю, и на 7, и на 8, с объемами памяти от 2 гигов и до 6. (Восьмерка 64 бита на 2 гигах, со средним процессором)
Главное правильно настроить, а в частности не проверять уже запущенные программы и не включать параноидальный режим.
Работающий аваст, в купе с работающей заразой, гасит систему куда сильнее.

Спасибо большое. Но стоит ли покупать офф версию Веба или можно обойтись стандартом?

Добавлено спустя 4 минуты 37 секунд:

+
Сделайте лог AdwCleaner:
Получение отчета, выполнение скрипта в программах по лечению

Лог тут
перейти по ссылке

 

[Junior]

Но стоит ли покупать офф версию Веба или можно обойтись стандартом?

Стоит, что такое стандарт я не знаю. :smile: Можно конечно и курит скачивать раз в несколько дней и им сканировать, но это отнимает много времени.

 

[arkalik]

RevizorR Запустите заново AdwCleaner - нажмите "Scan" - Перейдите в каталог Folders и снимайте галочки с этих строк:

Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\RevizorR\AppData\Local\Mail.Ru
Folder Found C:\Users\RevizorR\AppData\LocalLow\Mail.Ru

Нажмите "Clean" - Перезагрузка компьютера
-------------------------
Если проблема решена, выполните закрытие уязвимостей в AVZ:
Скопируйте всё содержимое страницы перейти по ссылке в буфер обмена (Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Добавлено спустя 2 минуты 1 секунду:

Спасибо большое. Но стоит ли покупать офф версию Веба или можно обойтись стандартом?

Аваст нормальный антивирус. Из бесплатных можете еще попробовать Avira или Microsoft Essential. Для Microsoft Essential потребуется легальная Операционная система.

 

[RevizorR]

Возникла проблема в этом
Ошибка AVZ Guard: C000036B.
Может я что то не так делаю?

Добавлено спустя 9 минут 18 секунд:
Что то я не могу разобраться с AVZ. неполучается выполнить скрипт который остался после клинера

 

[Прoxoжий]

Аваст нормальный антивирус.

Вы это серьёзно?
Хотя да, если бы не Аваст, то потешить своё ЧСВ так часто вам бы не удавалось. Посмотрите у большинства обращающихся стоит, либо Аваст, либо НОД, а вы Аваст рекомендуете. Даже поделие от мелкомягких, лучше чем эти оба два вместе.

 

[arkalik]

RevizorR Не понял, зачем вы запускаете AVZ Guard. Вот тут написано как нужно запустить скрипт:
http://pchelpforum.ru/showpost.php?p=621481&postcount=3
Если после этого тоже не запустился скрипт, тогда пропустите это, это не критично. Главное, что с проблемами?

Добавлено спустя 43 секунды:
Прoxoжий Для обсуждение антивирусов есть другая тема.

 

[Прoxoжий]

arkalik, я их не обсуждаю. Я говорю вам, что ерунду вы советуете.

 

[RevizorR]

RevizorR Не понял, зачем вы запускаете AVZ Guard. Вот тут написано как нужно запустить скрипт:

Происходит следующее
Ошибка в позиции

Добавлено спустя 3 минуты 8 секунд:
Система вроде стала работать побыстрее.
Спасибо за помощь сам бы вжисть такое не сделал :good3:

 

[Junior]

Аваст нормальный антивирус.

Который пропустил майнера, раз так дофига только на этом форуме. Да и все, что было в логе опасного тоже его "заслуга"
Лечить хитровымученным способом преторианца, гвардейца и прочую мелочь от майл ру можно и в удалении программ.

Хотя да, если бы не Аваст, то потешить своё ЧСВ так часто вам бы не удавалось. Посмотрите у большинства обращающихся стоит, либо Аваст, либо НОД, а вы Аваст рекомендуете. Даже поделие от мелкомягких, лучше чем эти оба два вместе.

А больше никаких вариантов не просматривается, мало того, половина юзеров просто игнорит этот вовсе не простой способ лечения "каки" живым вирусологом. Нет Аркалыка, сливай воду.
Даже сейчас, когда факт на лице, молодой человек продолжает упорствовать.

Я говорю вам, что ерунду вы советуете.

К тому же вредную ерунду. Это уже никакими приличными словами нельзя описать.
Даже извиняться за оффтоп не буду, не первый раз читаю откровенный бред от носителя лычки.

Добавлено спустя 2 минуты 24 секунды:
DDX777
О чем Вы? Ну пусть и дальше советует гланды через ... лечить, а юзеры, да они его не волнуют, как и имидж форума.
ЧСВ превыше всего.
Вне форума, я бы другими словами выразился.

 

[RevizorR]

RevizorR, сейчас вас что-то еще беспокоит?

Да вроде нет спасибо за советы.
А про оплату антивируса вопрос был на засыпку.
у меня раньше и каспер и нод лицензии стояли. Вопрос стоял в том есть ли смысл)

Добавлено спустя 2 минуты 11 секунд:
И в принципе.
Я не хочу вникать в работу антивируса он сам должен выполнять свою работу)))
Ведь за меня мою никто не делает)

 

[Прoxoжий]

у меня раньше и каспер и нод лицензии стояли. Вопрос стоял в том есть ли смысл)

Грамотно настроенная система и хороший брандмауэр, и антивирус не нужен, но это только для тех, кто полностью отдаёт себе отчёт о своих действиях.

 

[Lopendoz]

Новичок форума
Новичок форума

Зарегистрирован: 27 янв 2014, 20:02
Сообщения: 10
Пол: Не указано
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Заслуженная репутация: 0

Повысить репутацию RevizorRПонизить репутацию RevizorR
Здравствуйте, проблема в следующем.
Имею ноут марки MSI E6205D, опер система 7ультиматум. до последнего времени все норм было,
но сейчас появилась проблема с инетом. То есть, страницы стали грузиться долго на всех браузерах.
так инет вроде работает норм. через торент проблем со скачкой не наблюдаю. Да и сам ноут стал грузиться как то подозрительно долго. На вирусы сканил всем чем можно. Можно ли его вылечить без переустановки системы?
сканировал программой uvs копия тут

Схожая проблема, Win XP SP3, ноут ASUS
UVs: перейти по ссылке