Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Система зависает и Google Crome долго загружаются. (http://forum.oszone.net/showthread.php?t=312681)

MonaMur4@twitter 14-03-2016 13:03 2615868
Система зависает и Google Crome долго загружаются.
 
Вложений: 1
Здравствуйте. У меня недавно была атака какого-то рекламного вируса. Я его удалила, пользуясь советами с форума. Но теперь после включения компьютера и запуска Google Chrome всё работает минут пять и начинает жутко тормозить. Редактировать документы в Google документах я в принципе не могу, потому что он по нескольку минут "не отвечает". Точно так же долго отключаются и браузер и документы. Сканировала антивирусом Avast, Malwarebytes Anti-Malware и AVZ - вирусов нет. Подскажите что делать, пожалуйста.

MonaMur4@twitter 16-03-2016 09:48 2616504
На форуме нашла, на мой взгляд))) решение - скрипт. Вроде заработало.Не так быстро как хотелось бы..., но заметно лучше. Надеюсь это правильное решение)))

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
DeleteFileMask('C:\WINDOWS\PIF', '*.*', true);
DeleteDirectory('C:\WINDOWS\PIF');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

iskander-k 16-03-2016 20:50 2616807
MonaMur4@twitter, никогда не выполняйте скрипты написанные для других систем и случаев.

Лучше бы выполнили правила и выложили логи. http://forum.oszone.net/thread-98169.html

MonaMur4@twitter 17-03-2016 21:11 2617218
Правила прочитала. В первом посте есть прикреплённый файл. Это не логи?

iskander-k 17-03-2016 21:28 2617229
Начиная с пункта Программы для диагностики прочитайте и выполните.

MonaMur4@twitter 18-03-2016 17:52 2617535
Вложений: 1
Вот, сделала. Это то?

Sandor 21-03-2016 13:46 2618254
Да, здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
ContentProtector
Чистилка
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\programdata\Чистилка\Чистилка.exe');
 StopService('Chistilka');
 QuarantineFile('c:\programdata\Чистилка\Чистилка.exe','');
 QuarantineFileF('c:\users\user\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\User\AppData\Local\Hostinstaller\1828650125_monster.exe', '');
 DeleteFile('c:\programdata\Чистилка\Чистилка.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Hostinstaller\1828650125_monster.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DeleteService('Chistilka');
 DeleteFileMask('c:\users\user\appdata\local\hostinstaller', '*', true);
 DeleteDirectory('c:\users\user\appdata\local\hostinstaller');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Если сохранился
Цитата:
C:\ComboFix.txt
прикрепите к следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

MonaMur4@twitter 29-03-2016 21:02 2621069
Спасибо большое. Не пришлось ничего делать, потому что в компьютере заменили жесткий диск с полной переустановкой системы.


Время: 22:07.

Время: 22:07.
© OSzone.net 2001-