Проблема уместилась в заголовке
Printable View
Проблема уместилась в заголовке
Уважаемый(ая) [B]Сергей Рачеев[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [movavi_videoconverter_agent] = C:\Users\tangi\AppData\Roaming\Movavi Video Converter 20 Premium\ConverterAgent.exe (file missing) (2019/10/31)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: \ASUS\ASUS Network iControl Help Execute - E:\ASUS проги\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe -delay (file missing)
O22 - Task: \ASUS\Easy Update - E:\ASUS проги\AI Suite II\EasyUpdate\EzUpdt.exe -onlytray (file missing)
O22 - Task: \ASUS\USB 3.0 Boost Service - E:\ASUS проги\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1[/code]
Удалите Java 8 Update 45 (64-bit) , это устаревшая версия со множеством ошибок и уязвимостей. Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Сделал.
[url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie [URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Сообщите, что с проблемой.
ПРилагаю лог. Проблема проявляется вроде реже......Но иногда по-прежнему вылезает окно..с тем же адресом w4srecher.biz или mollowed.biz . Начинаешь его убирать- выкидывает на страницу Казино Вулкан.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Сори за потерянную тему..комп тогда вообще затупил...сайты не открывались..кнопки не нажимались...помогла перезагрузка.
Теперь удалил ту тему 8)
Отключите оповещения от сайтов molloved.biz и w4sercher.biz [URL="https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
Удалите программу Gameloop.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
Task: {B33C7D7F-9199-455C-81A6-810F91DEC736} - System32\Tasks\ASUS\ASUS AI Suite II Execute => E:\ASUS проги\AI Suite II\AsRoutineController.exe
Task: {E222AF46-27B1-43C0-9D39-FD3E8B4DAF7D} - System32\Tasks\ASUS\ASUS DigiPowerControl Help => E:\ASUS проги\AI Suite II\DIGI+ VRM\PowerControlHelp.exe
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll => No File
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [No File]
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [No File]
CHR Profile: C:\Users\tangi\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-11-19]
CHR Profile: C:\Users\tangi\AppData\Local\Google\Chrome\User Data\System Profile [2019-02-25]
CHR HKU\S-1-5-21-2398670234-2038781867-1583170734-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
R2 QMEmulatorService; E:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe [166384 2019-11-08] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R2 aow_drv; E:\Program Files\TxGameAssistant\UI\2.0.13166.123\aow_drv_x64_ev.sys [863616 2019-11-14] (Tencent Technology (Shenzhen) Company Limited -> Tencent)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [18234792 2019-11-03] (Mail.Ru LLC -> LLC Mail.Ru)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-08] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-12-02] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
U3 aswbdisk; no ImagePath
2019-12-09 07:39 - 2019-12-09 07:39 - 000000000 ____D C:\Users\cocai\AppData\Roaming\Tencent
2019-12-09 07:39 - 2019-12-09 07:39 - 000000000 ____D C:\Users\cocai\AppData\Local\Tencent
2019-12-08 14:17 - 2019-12-08 14:17 - 000000000 ____D C:\ProgramData\Tencent
2019-12-08 14:15 - 2019-12-08 14:16 - 000000000 ____D C:\AdwCleaner
2019-12-09 07:39 - 2019-11-02 23:42 - 000000000 ____D C:\Users\cocai\AppData\Local\GameCenter
2019-12-08 10:53 - 2019-02-25 19:25 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software
2019-12-02 20:21 - 2019-10-08 17:19 - 000555064 _____ (TENCENT) C:\Windows\system32\TesSafe.sys
2019-11-26 17:45 - 2019-07-18 17:10 - 000000000 ____D C:\Users\tangi\AppData\Roaming\Tencent
E:\Program Files\TxGameAssistant
C:\Windows\system32\drivers\tesrsdt.sys
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [800]
AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [5846]
FirewallRules: [{4756067B-E925-41F4-BDF0-7BA5FDA8F913}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{4F45D512-93EF-4395-B68F-D380D9BB0E60}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{924C6626-404A-473E-B2FC-7DA5AC22A2A2}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\launcher.exe No File
FirewallRules: [{5BD0D482-2F65-4DFC-A7B6-70AC633690B8}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\launcher.exe No File
FirewallRules: [{B837233F-F690-42A1-9183-BCF19122A077}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\bpreport.exe No File
FirewallRules: [{92B3DD6E-10AB-433B-A6E5-619503BB90ED}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\bpreport.exe No File
FirewallRules: [{B076507C-6EB9-4C37-8B7A-3A21D21D54F1}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe No File
FirewallRules: [{6582DAB8-C99A-493D-B248-E4805A8309C6}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe No File
FirewallRules: [{FBF9A880-E934-40DB-BAC6-CDC8F7E541E8}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe No File
FirewallRules: [{42EB298F-37B1-4408-84FC-A74ED20A539D}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe No File
FirewallRules: [{C6CD5AC0-EF2A-4CF1-A289-D495946440FD}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win64\enlisted.exe No File
FirewallRules: [{879D0F9E-9F96-4AA1-9E8A-12C2C14B6B33}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win64\enlisted.exe No File
FirewallRules: [{F212E12D-6A2E-45DA-820B-066707233ACC}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\enlisted.exe No File
FirewallRules: [{A4263047-2BCB-45D0-955C-1ABEEACDCD51}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\enlisted.exe No File
FirewallRules: [{6160C62A-C760-4A3F-B275-F09F512CFDAC}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{0F408DCC-6D18-4431-9BD4-CD48EA8D9AF4}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{CD854EB7-A5B6-43C8-8B9B-EFABF0277CF5}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司)
FirewallRules: [{06850A80-2E12-480A-B005-6A18629DBE1D}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{336B926F-1FDE-4EB0-914B-39CFD5B29BC1}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{AD251F94-F831-40BE-8A33-B6005A6E9D14}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{A3CBF87A-985A-4E3A-9089-C003CA7345B9}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{AD8CAF0B-C00F-448E-93C3-E7979875B309}] => (Allow) e:\program files\txgameassistant\ui\adb.exe () [File not signed]
FirewallRules: [{FBB18675-4481-4FD5-81EB-27A0C4F66AFC}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{CBC0830E-FA6F-4035-AF2E-15B468AA169D}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{19824106-5DA2-49B2-8B9D-C1107522FF51}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{D22A1943-DA1E-4030-93E6-BFB1FD8D1E91}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{D5922A3F-6AEB-467B-B7FE-4D8202241095}] => (Allow) e:\program files\txgameassistant\ui\adb.exe () [File not signed]
FirewallRules: [{00CCE303-AF53-4344-9E6B-B926D86C9D42}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{1B4FF726-F373-4AD0-8EF3-1584E66E1321}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2DEAB616-CFB6-4617-8F6D-04242DF54ECC}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{E1FA1B04-F464-47F2-9A75-38F50D2D95C6}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{390C8E11-DFEF-4C5B-80C6-72A0942F8935}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{3BAF68A6-D9DA-4A19-AFF5-8189CA677691}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司)
FirewallRules: [{60972A7E-1E83-48A2-84F2-E8482FFD9EB2}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{ECF45461-61BB-4B41-BE1A-867AC3C7CCEB}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2D0DE474-DF35-49EC-8FD9-8556C0D1E432}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{6CEE120B-73E6-4B35-A357-C00086650D99}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{1B6103B4-5B3A-4EEE-947C-D525C256D4FB}] => (Allow) e:\program files\txgameassistant\ui\adb.exe () [File not signed]
FirewallRules: [{31F51971-FEF9-4924-945B-F5C445A8A6E2}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{87C18DC3-43B2-498B-9F40-D4CCE3CC2529}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2362C6C7-9FD0-4883-898D-BEE457C7CDEA}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2DB12D88-41D7-458A-AD48-015A80A62E1F}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{210E49C8-12E9-4168-A6DE-00F6F2B75E5C}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{4E27E9D0-6A13-41B4-A8A8-96265B1CB076}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司)
FirewallRules: [{0D5B2378-A0CF-48D7-8151-2A33C55FDF92}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{5E5E7B4B-9B82-4B4A-A78E-CEA416D06C41}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{E48E73CA-C290-48B3-A924-C11F60C055F9}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите Java 8 Update 45 (64-bit) , это устаревшая версия со множеством ошибок и уязвимостей. Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите [B]sfc /scannow[/B] и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Сообщите, что с проблемой.
FRST фиксит из буфера обмена?? я правильно ли все сделал?
Точно по инструкциям старался...
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
С проблемой вроде всё решилось в лучшую сторону..Спасибо огромное!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Защита ресурсов Windows не может выполнить запрошенную операцию. Написало после 70%. Диска нет.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
:)готово
[QUOTE]Adobe Reader 8 - Russian v.8.1.2 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].[/QUOTE]
[QUOTE]Unity Web Player (x64) (All users) v.4.6.6f2 [color=red][b]Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов.[/b][/color] Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.[/QUOTE]
Выполните эти рекомендации, и на этом всё.
Приношу искреннюю благодарность)