Как восстановить нормальную работу пк после Rising antivirus

@Андрей Х · Регистрация: 21.03.2015

Author24 — интернет-сервис помощи студентам

Добрый день!
Столкнулся с rising antivirus. Удалить кое-как вроде удалось, но комп работает всё хуже и хуже. Подскажите пожалуйста, как восстановить нормальную работу компа.

@thyrex · 21.03.2015, 17:13

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@Андрей Х · 25.03.2015, 19:17 **[ТС]**

Высылаю логи.

@thyrex · 25.03.2015, 22:31

Логи по правилам где?

@Андрей Х · 26.03.2015, 20:58 **[ТС]**

Логи по инструкции, попытка №2.

@Андрей Х · 26.03.2015, 21:00 **[ТС]**

Попытка №3.

@thyrex · 26.03.2015, 23:36

Пофиксите в HiJack

Код

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@Андрей Х · 27.03.2015, 13:22 **[ТС]**

Пофиксил в HiJack согласно указанию.
Отчёты Farbar Recovery Scan Tool не загружаются, размер не соответствует, пишет:
Addition.txt:
Ваш файл занимает 46.2 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла.
FRST.txt:
Ваш файл занимает 53.5 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла.
Посоветуйте что делать.

@Sandor · 27.03.2015, 13:31

Сообщение от Андрей Х

что делать

Упаковать)

@Андрей Х · 27.03.2015, 14:03 **[ТС]**

Упаковал.

@Андрей Х · 27.03.2015, 14:14 **[ТС]**

После проведённых действий в диспетчере задач появился процесс videoserver.exe который грузит процессор на 40-50% и восстанавливается после команды "завершить процесс" через несколько секунд.

@thyrex · 27.03.2015, 15:08

Этот процесс от программы Ivideon Server. Еее мы Вам не устанавливали

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код

CreateRestorePoint:
FF Homepage: hxxp://tetrisi.ru/online/5/klassicheskiy-tetris/|hxxp://www.soft-opener.com/file-opener/gb/oc?adnm=60394265826&i=s&grid=A&lg=EN&cc=RU&clg=en&c=1&d=0&cid=_607742571&kw=7zip%20free&mt=&mn=tetrisi.ru&ct=&nt=D&expr=&ap=none&dv=c&agid=_6668963289&free&t2&t=1615&gclid=CJ_mxofyoMMCFYaQcgodsCMALA
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml [2015-01-17]
CHR HomePage: Default -> hxxp://isearch.\u003Chtml>
CHR StartupUrls: Default -> "hxxp://isearch.\u003Chtml>"
CHR DefaultSearchURL: Default -> http://isearch.\u003Chtml>
OPR Extension: (Ultimate Discounter) - C:\Documents and Settings\Пользователь\Application Data\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2015-01-11]
2015-03-21 10:59 - 2015-03-21 10:59 - 00000000 ____D () C:\Device
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-1900e6ba.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-24d2b6ea.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-31dc27bf.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-37484f19.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-380dcdf4.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-39401e1b.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-410dc333.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-55341654.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-56e63894.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-88e0a092.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-90037079.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-9695512b.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-99c426ad.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-a3c0f447.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-aa05c472.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-b0f45eab.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-ba71655a.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-c9d4432.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-d54d2e6d.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-e5f4fe0.exe
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@Андрей Х · 27.03.2015, 15:48 **[ТС]**

Программ Ivideon Server стоит на компе несколько недель и настроена на "открытый" режим с ручным запуском и остановкой с отображением работы на панели инструментов, в результате проведённых действий она перешла в "скрытый" режим: автозапуск и отсутствие отображения о работе на панели инструментов.
Fixlog прилагаю.

@thyrex · 27.03.2015, 19:59

Еще раз - ни в одном скрипте мы не трогали настройки этой программы.

Не вижу в логах никаких следов Rising.

@Андрей Х · 27.03.2015, 22:33 **[ТС]**

Уважаемый thyrex!
Описываю замеченные изменения в работе компа после проводимых действий для полноты картины, а не с целью предъявлять претензии!
Расскажу про проблемы более подробно:
11 января в результате безграмотных действий загрузился Rising antivirus, в "установке и удалении программ" не отображался, попытался "откатить", путь: программы - стандартные - служебные показал что в "служебных" остался доступен только Internet Explorer (без настроек) и больше ничего, количество других отображающихся программ сократилось примерно в два раза. Rising удалил с помощью Revo Uninsteller с четвёртой или пятой попытки, однако изменения в операционной системе остались, комп загружается и работает всё медленнее. Мне кажется что это последствия установки-удаления Rising antivirus, может я ошибаюсь.
Перезагрузка 5 мин 45 сек, открытие Google Chrome 55 сек, многовато.

@thyrex · 27.03.2015, 22:56

Вообще по логам ничего критически опасного нет.

@akok · 27.03.2015, 23:45

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

@Андрей Х · 28.03.2015, 08:15 **[ТС]**

Высылаю mbam-log.

@thyrex · 28.03.2015, 09:56

Удалите найденную запись

После этого удалите МВАМ.

Проблема не имеет вирусного происхождения

@Андрей Х · 28.03.2015, 23:15 **[ТС]**

Понял, спасибо большое за помощь.

Добавлено через 1 минуту
Как посоветуете бороться с проблемой?

@Андрей Х 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 25
		1
	Как восстановить нормальную работу пк после Rising antivirus 21.03.2015, 16:19. Показов 2335. Ответов 26 Метки нет (Все метки) Добрый день! Столкнулся с rising antivirus. Удалить кое-как вроде удалось, но комп работает всё хуже и хуже. Подскажите пожалуйста, как восстановить нормальную работу компа. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	21.03.2015, 17:13	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	25.03.2015, 22:31	4
	Логи по правилам где? 0

@Андрей Х 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 25
	26.03.2015, 20:58 [ТС]	5
	Логи по инструкции, попытка №2. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	26.03.2015, 23:36	7
	Пофиксите в HiJack Код F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt**). Пожалуйста, прикрепите его в следующем сообщении. 0

@Андрей Х 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 25
	27.03.2015, 13:22 [ТС]	8
	Пофиксил в HiJack согласно указанию. Отчёты Farbar Recovery Scan Tool не загружаются, размер не соответствует, пишет: Addition.txt: Ваш файл занимает 46.2 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла. FRST.txt: Ваш файл занимает 53.5 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла. Посоветуйте что делать. 0

@Sandor 22279 / 15764 / 3047 Регистрация: 08.10.2012 Сообщений: 64,086
	27.03.2015, 13:31	9
	Сообщение от Андрей Х что делать Упаковать) 0

@Андрей Х 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 25
	27.03.2015, 14:14 [ТС]	11
	После проведённых действий в диспетчере задач появился процесс videoserver.exe который грузит процессор на 40-50% и восстанавливается после команды "завершить процесс" через несколько секунд. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	27.03.2015, 19:59	14
	Еще раз - ни в одном скрипте мы не трогали настройки этой программы. Не вижу в логах никаких следов Rising. 0

@Андрей Х 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 25
	27.03.2015, 22:33 [ТС]	15
	Уважаемый thyrex! Описываю замеченные изменения в работе компа после проводимых действий для полноты картины, а не с целью предъявлять претензии! Расскажу про проблемы более подробно: 11 января в результате безграмотных действий загрузился Rising antivirus, в "установке и удалении программ" не отображался, попытался "откатить", путь: программы - стандартные - служебные показал что в "служебных" остался доступен только Internet Explorer (без настроек) и больше ничего, количество других отображающихся программ сократилось примерно в два раза. Rising удалил с помощью Revo Uninsteller с четвёртой или пятой попытки, однако изменения в операционной системе остались, комп загружается и работает всё медленнее. Мне кажется что это последствия установки-удаления Rising antivirus, может я ошибаюсь. Перезагрузка 5 мин 45 сек, открытие Google Chrome 55 сек, многовато. 0

	28.03.2015, 23:15

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	27.03.2015, 22:56	16
	Вообще по логам ничего критически опасного нет. 1

@akok 2828 / 846 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	27.03.2015, 23:45	17
	Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM. Подробнее читайте в руководстве. 0

@thyrex 13267 / 7391 / 1564 Регистрация: 06.09.2009 Сообщений: 26,954
	28.03.2015, 09:56	19
	Удалите найденную запись После этого удалите МВАМ. Проблема не имеет вирусного происхождения 1

@Андрей Х 0 / 0 / 0 Регистрация: 21.03.2015 Сообщений: 25
	28.03.2015, 23:15 [ТС]	20
	Понял, спасибо большое за помощь. Добавлено через 1 минуту Как посоветуете бороться с проблемой? 0