вчера пк начал жутко тормозить, открыв цп я увидел, что svchost.exe кушает очень много памяти. Я сразу скачал dr.web cureit он нашел вирус Tool.BtcMine.150 после чего оперативно его удалил. После перезагрузки вроде все стало хорошо,но спустя некоторое время пк опять начал тормозить. Проверил антивирусом MBAM,нашелся 71 вирус.. Почему cureit не нашел столько - не знаю..


Лог MBAM также прикрепил. Вирусы которые он же нашел я пока не удалял, жду вашего ответа..

Профиксите (http://safezone.cc/threads/9/) в HijackThis

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5

сделайте новый лог HijackThis

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве (http://safezone.cc/threads/16050/#post-134172)

Обнаруженные папки: 2
C:\Users\aio\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.1.36.zip (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\aio\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.




После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

+ отпишитесь, что с проблемой?

Все сделал.

Компьютер, после проверки и удаления вирусов с помощью MBAM стал работать нормально.

удалите MBAM.

Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/threads/19622) форума поддержки утилиты.

Удалил, прикрепил.

Желательно выполнить рекомендованные исправления.

Контроль уч. записей включил, все обновил. Еще надо что-то сделать:?

на этом всё.
Удачи :).

Спасибо!