Printable View
Компьютер - не мой.
В окне "Программы и компоненты" не могу удалить hdcontroller - недостаточно прав администратора и не могу удалить Zaxar Game Browser - ошибка "Runtim error". Делал быструю проверку Kaspersky Free - удалил троян и еще что-то, повторная быстрая проверка - не нашел ничего. Полная проверка показывает 20 минут - но длилась уже 6 часов - оборвал проверку и пришел к Вам. Лог прилагаю по правилам.
Уважаемый(ая) [B]Halcyon[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
2. [b]Временно отключите [url=https://virusinfo.info/showthread.php?t=130828]защитное ПО[/url][/b].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
StopService('webviewerprocontroller');
DeleteService('webviewerprocontroller');
QuarantineFile('C:\Program Files\kqEuPYMaU\ezYxBG.dll','');
QuarantineFileF('C:\Program Files\kqEuPYMaU', '*', false, '', 0, 0);
QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys','');
DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32');
DeleteFile('C:\Windows\Tasks\PjDfytumxbayONn.job','32');
DeleteFile('C:\Program Files\kqEuPYMaU\ezYxBG.dll','32');
DeleteFileMask('C:\Program Files\kqEuPYMaU','*',true);
DeleteDirectory('C:\Program Files\kqEuPYMaU');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
3. Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/B92LqRQ.png[/img]
Изменения между моими этим и первым постом - Установил копию игры sZon...online, и попытка полной проверки Касперским успешно завершилась - результат - ничего не найдено.
[I]Первые два скрипта выполнил внимательно. Третий выполнил со второй попытки (сначала не отмечал галочки из картинки). Все скрипты выполнены без проблем.[/I]
Я [B]не уверен что[/B] теперь мне [B]нужна дальнейшая помощь[/B], цель (срочная необходимость - работающая игра) достигнута. Вы решайте, я выполню все указания.
Настоящему Сервису я благодарен, но признаю - денежная благодарность - за все 5 лет все еще в планах.
1.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [enafhpjmlnpmbdnbpjkihmadnkfnpiim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
S3 utqxndiz; C:\Windows\system32\Drivers\utqxndiz.sys [7168 2017-11-04] () [File not signed]
2017-10-28 12:34 - 2017-10-28 12:34 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_26D7
2017-10-28 12:28 - 2017-10-28 12:28 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_DBB
2017-10-28 12:28 - 2017-10-28 12:28 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_2DFA
2017-10-28 12:03 - 2017-10-28 12:23 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_350
2017-10-28 12:02 - 2017-10-28 12:03 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_3D9C
2017-10-28 12:01 - 2017-10-28 12:02 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_237D
2017-10-26 14:43 - 2017-10-26 14:43 - 000000000 ____D C:\Users\Home2\AppData\LocalLow\CelGrfgXIrZdI
2017-10-25 18:57 - 2017-10-25 18:57 - 000000000 ____D C:\Users\Home2\.zaxargamesteam
2017-10-25 18:56 - 2017-10-25 18:56 - 000000000 ____D C:\Users\Home2\.ZaxarGameBrowser
2017-10-25 18:12 - 2017-10-25 18:57 - 000000000 ____D C:\Users\Home2\AppData\Local\ZaxarGameBrowser
2017-10-25 18:35 - 2017-10-25 18:36 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_F0C
2017-10-25 18:28 - 2017-10-25 18:31 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_1B0C
2017-10-25 18:26 - 2017-10-25 18:26 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_3E09
2017-10-25 18:25 - 2017-10-25 18:25 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_889
2017-10-25 18:09 - 2017-11-04 16:45 - 000000000 ____D C:\Program Files\ZfJRwqLPhIE
2017-10-25 18:09 - 2017-11-04 16:45 - 000000000 ____D C:\Program Files\Web Viewer Pro
2017-10-25 18:09 - 2017-11-04 16:36 - 000000000 ____D C:\Program Files\zTWnHlzwjSUn
2017-10-25 18:09 - 2017-11-04 16:28 - 000000000 ____D C:\Program Files\JIdcnntTvnKU2
2017-10-25 18:09 - 2017-10-25 18:09 - 000000000 ____D C:\Users\Home2\AppData\Roaming\Smart Application Controller
2017-10-25 18:08 - 2017-11-04 16:29 - 000000000 ____D C:\Users\Home2\AppData\Local\callculator
2017-10-25 18:08 - 2017-10-25 18:57 - 000000000 ____D C:\Program Files\Zaxar
hdcontroller (HKU\S-1-5-21-2855668292-406547232-3792553987-1000\...\hdcontroller) (Version: 0 - HY2 ltd)
Zaxar Games Browser 4 (HKLM\...\ZaxarGameBrowser5_is1) (Version: 4 - ) <==== ATTENTION
Task: {57CD7DC0-2F8D-44D4-9A18-8B190D92B1A2} - \zjwPaeaadZaNwF -> No File <==== ATTENTION
Task: {99785BFB-6843-4A29-B2EE-B83426307911} - \hdtask -> No File <==== ATTENTION
Task: {D57E6C72-46B4-446E-8B61-89C0F6784D35} - \callculator -> No File <==== ATTENTION
Task: {FBAB681A-AD77-4E74-B521-FA8C41B364EE} - \PjDfytumxbayONn2 -> No File <==== ATTENTION
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
2. Уточните, что с проблемой?
Проблема решена (переустановкой ОС). Благодарю за помощь. Тему можно закрывать.