мерцает экран, в автозагрузке левая программа

Printable View

22.01.2020, 14:01
pipendrusu

мерцает экран, в автозагрузке левая программа

Вирус.
22.01.2020, 14:02
Info_bot

Уважаемый(ая) [B]pipendrusu[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
22.01.2020, 14:40
Sandor

Здравствуйте!

Случайно щёлкнул лайк боту :)

[URL=http://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL]:
[CODE]
O4 - HKCU\..\Run: [raymond] = C:\Windows\explorer.exe http://dipladoks.org
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: raymond - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v raymond /t REG_SZ /d "explorer.exe http://dipladoks.org"
O22 - Task: {02CB5301-4625-4987-B8D0-56787E27040C} - E:\Games\Half-Life 2\Half-Life2.exe (file missing)
O22 - Task: {1EA9BCED-4809-45B3-A596-A8C42B4EED82} - C:\Users\raymond\Desktop\fifa13.exe (file missing)
O22 - Task: {6D3B0FE1-D6B9-4802-B86A-0F17AC61DF53} - E:\Games\Half-Life 2\Half-Life2.exe (file missing)
O22 - Task: {84E2F318-85B4-494D-BBAE-238F74D7F34A} - C:\Program Files (x86)\The Walking Dead.Survival Instinct.v 2.0.1.0 + 1 DLC\WalkingDead.exe (file missing)
O22 - Task: {E30CF34B-EEF1-4521-BB93-F01D7D64E8B1} - C:\Users\raymond\Desktop\fifa13.exe (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
[/CODE]

Перезагрузите систему и сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])
22.01.2020, 15:29
pipendrusu

[QUOTE=Sandor;1508128]Здравствуйте!

Случайно щёлкнул лайк боту :)
[/QUOTE]

:D

проблема не ушла пока-что.
22.01.2020, 15:34
Sandor

Сообщайте, пожалуйста, ваши самостоятельные действия. Например, "я установил антивирус".

[quote="pipendrusu;1508129"]проблема не ушла пока-что[/quote]
Подробнее опишите, как она проявляется?

Дополнительно:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
22.01.2020, 17:58
pipendrusu

Проблема проявляется так, будто вирь съел видеодрайвер, постоянно внизу пишет, что драйвер перестал отвечать, хотя с офиц. сайта нвидиа скачен последний для данной модели видеоадаптера.
22.01.2020, 18:06
Sandor

[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {0a371873-6262-11e8-88c4-0018f373eb32} - D:\setup.exe
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {0a371878-6262-11e8-88c4-0018f373eb32} - 0
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {32cb2b5b-ba91-11e8-ad08-0018f373eb32} - D:\Setup.exe
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {d503d252-3883-11e8-b224-0018f373eb32} - F:\autorun.exe "HKEY_LOCAL_MACHINE" "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPGND_is1" "setup.exe"
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {1E3123FC-74A5-4DAC-9C4E-E507F23FA6DC} - System32\Tasks\Realtek HD Audio => C:\Users\raymond\AppData\Local\Application Data\Realtek HD\rthdcpl.exe [1223168 2019-03-21] (Realtek) [File not signed] <==== ATTENTION
C:\Users\raymond\AppData\Local\Application Data\Realtek HD\rthdcpl.exe
MSCONFIG\startupreg: raymond => explorer.exe http://dipladoks.org
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
25.01.2020, 19:58
pipendrusu

Теперь еще и bsod стал иногда вылезать.
25.01.2020, 22:36
Sandor

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

По поводу BSOD, несколько последних по дате файлов из папки C:\Windows\minidump упакуйте в архив и прикрепите к следующему сообщению (или залейте на файлообменник).
27.01.2020, 15:19
pipendrusu

А Это как-то можно в безопасном режиме сделать? Что-то вирус разошелся, экран мерцает, не дает ничего сделать.
27.01.2020, 15:32
Sandor

Да, если не получится в обычном, делайте в безопасном режиме.
27.01.2020, 16:53
pipendrusu

Образ и дамп скинул.
27.01.2020, 17:08
Sandor

Дамп падения указывает на [url=https://remontka.pro/bsod-nvlddmkm_sys-dxgkrnl_sys-dxgmms1_sys/]ошибку DirectX и драйвера видео[/url].
Скорее всего и описанное мерцание есть результат того же.
03.02.2020, 11:56
pipendrusu

Спасибо! Заменили видеокарту, все работает на ура.
03.02.2020, 12:06
Sandor

Отлично!
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]