Размещено 03.02.2016 21:15:58
Хорошо.
Выполните рекомендации:
Выполните рекомендации:
Проблема решена ?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
Размещено 03.02.2016 20:22:51
1) АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.
---------------
2) Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.
---------------
2) Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
| Код |
|---|
Task: {5269CBE4-BE43-40FC-9AEC-0BD157494DC3} - \{B652DCAE-154E-4682-A5CB-72E4B435BE05} -> No File <==== ATTENTION
Task: {741E5CAA-4FB7-4B48-807C-361DFE7F560D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {A587EC8A-21D1-4B89-A311-3CCB56ABA10B} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {A67F82AB-C263-4BEE-9BD8-F30D6701C899} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {C90D7B8F-70B2-4CC1-8538-E32671E6C47B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {E42417B0-E342-4FF7-AEAA-804589953D06} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {E9D5538F-DAF3-4F9F-B63A-76A85B653A0F} - \Digital Sites -> No File <==== ATTENTION
MSCONFIG\Services: VIAKaraokeService => 2
MSCONFIG\startupreg: Praetorian => C:\Users\Светлана Евгений\AppData\Local\Yandex\Updater\praetorian.exe
MSCONFIG\startupreg: ZyngaGamesAgent => "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
|
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
Размещено 03.02.2016 19:51:44
1) В Malwarebytes - чисто.
далее: удалите саму программу Malwarebytes
2) Далее: Выполните лог в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Выполните:
далее: удалите саму программу Malwarebytes
2) Далее: Выполните лог в АdwСleaner
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
3) Выполните:
Изменено: RP55 RP55 - 27.01.2018 07:07:09
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
Размещено 02.02.2016 22:23:04
Хорошо.
--------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Далее ( это уже завтра ) (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
--------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645 deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108 delall %SystemDrive%\USERS\À¡À²ÀµÑ‚À»À°À½À° À•À²À²ÀµÀ½À¨À¹\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\@MAIL.RU.XML bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024 delall %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDMWRENCH.SYS deltmp delnfr restart |
-------------
Далее ( это уже завтра ) (даже если проблема решена) выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Предложение по улучшению форума
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
Размещено 02.02.2016 21:42:09
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Добавьте новый образ автозапуска в uVS
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1409340030&FROM=AMT&UID=HITACHIXHCT721016SLA380_STD107MW1EEVPT1EEVPTX
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1409340030&FROM=AMT&UID=HITACHIXHCT721016SLA380_STD107MW1EEVPT1EEVPTX&Q={SEARCHTERMS}
delref HTTP://WWW.YANDEX.RU/?WIN=106&CLID=1989595
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=A8B9D611073193DCE19D3E00624559C0&TEXT={SEARCHTERMS}
delref %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\7ZS2F3F\HPSLPSVC32.DLL
delref %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref D:\ДОКУМЕНТЫ МАМА\МУЗЫКА\ЛУЧШИЙ ШАНСОН 2014.EXE
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=H61M-S2-B3&PV=1.1.13&V=1&FLV=&C=1049&T=D41D8CD98F00B204E9800998ECF8427E&L=RU-RU
delref HTTP://WWW.RONYASOFT.COM/PRODUCTS/PROPOSTER/
delref START HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01^&OS=WINDOWS^&P=H61M-S2-B3^&PV=1.1.13^&V=1^&FLV=^&C=1049^&T=D41D8CD98F00B204E9800998ECF8427E^&L=RU-RU
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BBSAVIOR.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BROWSERPROBE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delref %SystemDrive%\USERS\À¡À²ÀµÑ‚À»À°À½À° À•À²À²ÀµÀ½À¨À¹\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\@MAIL.RU.XML
deltmp
delnfr
areg
|
-------------
Добавьте новый образ автозапуска в uVS
Изменено: RP55 RP55 - 27.01.2018 07:07:09
проблемы после установки/переустановки антивируса, загрузка процессора, подвисания программ, задержка открытий страниц
Девятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 9-й версии продукта.
Размещено 02.02.2016 20:55:06
Evgeny Ivanchenko
Файл hosts вирусы сейчас практически не модифицируют.
( это уже отошло в историю ) так, как все пользователи знаю про файл hosts и проверяют его первым делом.
В общем овчинка не стоит выделки.
Нестандартный файл hosts бывает, или на сборках системы, или в нём _пользователи дополнительно прописываю сайты на блокировку.
------
А если думаете, что это был вирус нужно отправлять файлы в ESET на обработку - Сюда: [email protected]
-------
Также обнаружение зависит от уровня проверки - включена, ли эвристика, или нет.
-----------
Все антивирусы пропускают.
Эффективность современных антивирусов держится на уровне 98%.
--------------
Хотите обеспечить надёжную защиту - то нужно приложить доп. усилия.
-------------------
Рекомендую к прочтению:
Файл hosts вирусы сейчас практически не модифицируют.
( это уже отошло в историю ) так, как все пользователи знаю про файл hosts и проверяют его первым делом.
В общем овчинка не стоит выделки.
Нестандартный файл hosts бывает, или на сборках системы, или в нём _пользователи дополнительно прописываю сайты на блокировку.
------
А если думаете, что это был вирус нужно отправлять файлы в ESET на обработку - Сюда: [email protected]
-------
Также обнаружение зависит от уровня проверки - включена, ли эвристика, или нет.
-----------
Все антивирусы пропускают.
Эффективность современных антивирусов держится на уровне 98%.
--------------
Хотите обеспечить надёжную защиту - то нужно приложить доп. усилия.
-------------------
Рекомендую к прочтению:
[ Закрыто] банеры и левые страницы при серфинге через веббраузер
Размещено 02.02.2016 20:30:51
При подключение через Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS от провайдера, или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
--------
Далее выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS от провайдера, или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
--------
Далее выполните лог программой Malwarebytes
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )