Здравствуйте. При запуске некоторых программ/игр открывается браузер с домашней страницей. В папках с проблемными программами появляются файлы с окончанием "Srv.exe" в названии (bdcamSrv.exe).
Здравствуйте. При запуске некоторых программ/игр открывается браузер с домашней страницей. В папках с проблемными программами появляются файлы с окончанием "Srv.exe" в названии (bdcamSrv.exe).
Уважаемый(ая) [B]Sharadesu[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
[quote]
AVG SafeGuard toolbar
Unity Web Player
火影忍者Online
[/quote]
Дополнительно:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Провел второе сканирование, так как забыл удалить последнее приложение. При надобности могу прикрепить первое.
1.[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] включите дополнительно в разделе [b]Базовые действия[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Панель управления[/B] нажмите [B]Сканировать[/B].[*]По окончании нажмите кнопку [B]Очистить и восстановить[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Вот
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=scpp&ts=1398913001&from=cor&uid=ST500DM002-1BD142_Z2AKAZ04XXXXZ2AKAZ04
Task: {9D7A37E8-DFA2-4EC4-8DFC-EA7796AABD7C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Руслан\AppData\Roaming\Battle.net\googleupd.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Руслан\Application Data:NT [40]
AlternateDataStreams: C:\Users\Руслан\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Руслан\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Руслан\AppData\Roaming:NT2 [432]
MSCONFIG\startupreg: amigo => C:\Users\Руслан\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
MSCONFIG\startupreg: MailRuUpdater => C:\Users\Руслан\AppData\Local\MailRu\MailRuUpdater.exe
MSCONFIG\startupreg: QQMicroGameBoxTray => "C:\Users\Руслан\AppData\Roaming\Tencent\QQMicroGameBox\Launch.exe" -/autorun
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.
Вот
Что сейчас с проблемой?
Проблема осталась.
Добавил скрин с появившимся файлом, может он что-то Вам подскажет. [ATTACH=CONFIG]672439[/ATTACH]
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Вот
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code]
;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
bl 69022905435EB14F96EC484904B7F6CC 1019496
zoo %SystemRoot%\SYSWOW64\IERD_TGP_LSP.DLL
delall %SystemRoot%\SYSWOW64\IERD_TGP_LSP.DLL
delref %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.5.2\NPQQWEBGAME.DLL
bl F93A420290E2A2DBC61CB16D0A5246F0 47928
zoo %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
delall %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMICROGAMEBOXSERVICE\1.0.5.2\QQMICROGAMEBOXSERVICE.EXE
bl 3151D9E8B0CB8FFDFF63E2266F907A66 159160
zoo %Sys32%\TESSAFE.SYS
delall %Sys32%\TESSAFE.SYS
delref %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.5.2\TXWGAMEIEHELPER.DLL
delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\TEMP\TMPD22C.TMP
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected]
apply
czoo
restart
[/code]
Компьютер перезагрузится.
Не могу перейти по ссылке
[ATTACH=CONFIG]672441[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Скрипт выполнил. Проблема осталась.
[quote="Sharadesu;1484396"]При запуске некоторых программ/игр[/quote]
Давайте теперь подробнее и конкретно - каких программ/игр? Какой браузер запускается?
Программы: Бандикам, WM проигрыватель(только когда открываю видео через бандикам). UPD. CoD2
Игры: CrossFire (Установлено 3 версии разных локализаций и при запуске всех 3х открывается браузер), CoD MW3.
Браузер Опера. Сейчас вспомнил, что до установки Оперы, основным браузером был хром и при запуске винды хром сам по себе запускался также на начальную страницу, но не было проблемы с запуском браузера при запуске программ. С установкой оперы проблема исчезла. Опера-же запускается сама, только при запуске вышеперечисленных программ.
Возможно проблема есть и в других приложениях, которыми я давно не пользовался, так что не уверен в целостности списка.
UPD. Запустил игру, в которую давно не заходил и произошла та же проблема - открывается браузер и создается файл с название программы и с окончанием Srv.exe
Скачайте [url=https://downloads.malwarebytes.com/file/mb3/]Malwarebytes' Anti-Malware[/url]. Установите.
На вкладке "Параметры" - "Личный кабинет" ("[B]Settings[/B]" - "[B]My Account[/B]") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Вот
Если уже закрыли, повторите сканирование и удалите (поместите в карантин) все найденное.
Поместил в карантин и перезагрузился, но проблема осталась.