Проверьте, пожалуйста, в первую очередь сталкиваюсь с ошибкой Detected cheats program: csrss.exe [716]. Status: 1c5830fe
Проверьте, пожалуйста, в первую очередь сталкиваюсь с ошибкой Detected cheats program: csrss.exe [716]. Status: 1c5830fe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lontarie, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); QuarantineFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\User\AppData\Local\PriceFountain\pricefountainw.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat',''); QuarantineFile('C:\Users\User\AppData\Roaming\ZZima\zzima_loader\nloader.exe',''); DeleteFile('C:\Users\User\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('C:\Users\User\AppData\Local\PriceFountain\pricefountainw.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\PriceFountain\UpdateProc\bkup.dat','32'); DeleteFile('C:\Windows\system32\Tasks\{1E9FD029-B00A-43CD-BDEF-2F6FCCDE3FC7}','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaupremove','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PriceFountain','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pricefountainw.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Спасибо за ответ.
Выполнила все выше указаные действия - прикрепить архив quarantine.zip не смогла, выскакивает "Ошибка загрузки. Данный файл уже был загружен". К тому же, архив оказался пуст.Сообщение от SQ
Удалите следующие ярлыки вручную:
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.Код:"C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk" "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk"]
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вот:
- Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалила с помощью adwcleaner все, теперь никакой браузер\программа, кроме браузера гугл хром, не соединяется с интернетом:
"Не удается получить доступ к сайту
Не удалось обнаружить DNS-адрес virusinfo.info." - Ошибка в браузерах, остальное не соединяет.
Последний раз редактировалось lontarie; 29.10.2016 в 16:37.
Сами настраивали ограничения в локальной групповой политики?Что из этого Вам знакомо?Код:GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION
Код:HKU\S-1-5-21-3051408827-3814447258-781258926-1000\...\Run: [qloader] => C:\Users\User\AppData\Roaming\ZZima\zzima_loader\nloader.exe -a HKU\S-1-5-21-3051408827-3814447258-781258926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [qloader] => C:\Users\User\AppData\Roaming\ZZima\zzima_loader\nloader.exe -a MSCONFIG\startupreg: NCUpdateHelper => C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe MSCONFIG\startupreg: qloader => C:\Users\User\AppData\Roaming\ZZima\zzima_loader\nloader.exe -a
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Games\Arc\Plugins\ArcPluginIE.dll => No File FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Games\Arc\Plugins\npArcPluginFF.dll [No File] FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [No File] CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2016-08-12] CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3051408827-3814447258-781258926-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3051408827-3814447258-781258926-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3051408827-3814447258-781258926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-3051408827-3814447258-781258926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dhngkpgdbpbkopndlpkicfaiffphdkbo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx File: D:\Games\Arc\ArcService.exe U0 aswVmm; no ImagePath 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\Все пользователи\UWinManProU 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\Все пользователи\9WinManPro9 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\Все пользователи\5WinManPro5 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\User\AppData\Local\Xpom 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\User\AppData\Local\Nichrome 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Users\User\AppData\Local\gmsd_ua_023010027 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\ProgramData\UWinManProU 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\ProgramData\9WinManPro9 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\ProgramData\5WinManPro5 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Program Files (x86)\predm 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx 2016-10-29 16:16 - 2016-10-29 16:16 - 00000000 ____D C:\Device 2016-10-28 23:45 - 2016-10-29 16:16 - 00000000 ____D C:\Program Files (x86)\QGNA 2016-10-28 23:45 - 2016-10-29 16:16 - 00000000 ____D C:\Program Files (x86)\filter 2016-10-28 23:45 - 2016-10-28 23:45 - 00000000 ____D C:\Users\User\AppData\Roaming\browsers HKU\S-1-5-21-3051408827-3814447258-781258926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{8A7D38FA-6E11-48FF-8315-8B9EA08F5314}\InprocServer32 -> C:\Program Files (x86)\ВидеоМАСТЕР\ShellMenu.dll => No File CustomCLSID: HKU\S-1-5-21-3051408827-3814447258-781258926-1000_Classes\CLSID\{8A7D38FA-6E11-48FF-8315-8B9EA08F5314}\InprocServer32 -> C:\Program Files (x86)\ВидеоМАСТЕР\ShellMenu.dll => No File Task: {13493827-CDEF-4DE0-B070-7AB1E5761A27} - System32\Tasks\Food Download => Rundll32.exe "C:\Users\User\AppData\Local\Food Download\Bin\FoodDownload.dll",#3 <==== ATTENTION Task: {252C0715-DF79-4F59-8A63-B0B2BC5FD35F} - \PowerMonitor -> No File <==== ATTENTION Task: {8B864B8D-280E-49C1-91A3-596A5473625F} - \ExtensionInstallerX_8 -> No File <==== ATTENTION Task: {B983F739-E365-44DC-85F4-6360F97D66D8} - \ExtensionInstallerX_12 -> No File <==== ATTENTION Task: {DB94C14B-F8C4-4227-B8AC-C873E948D4CB} - \SpeedUpMyPC Maintenance -> No File <==== ATTENTION Task: {F63DC21B-39B9-4598-9529-471E5AFE754A} - \SpeedUpMyPC Startup -> No File <==== ATTENTION Task: {FE108D88-1073-4A61-B74D-1C26E57663D7} - \{1E9FD029-B00A-43CD-BDEF-2F6FCCDE3FC7} -> No File <==== ATTENTION AlternateDataStreams: C:\Windows:AstInfo [0] AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [280] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [280] MSCONFIG\startupreg: gmsd_re_005010049 => MSCONFIG\startupreg: gmsd_re_005010050 => MSCONFIG\startupreg: gmsd_ua_025010027 => MSCONFIG\startupreg: kometaupremove => MSCONFIG\startupreg: PriceFountain => MSCONFIG\startupreg: pricefountainw.exe => Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Нет
Знакомо
Всё сделала, как говорила выше, теперь интернет недоступен, везде, кроме хрома.
Последний раз редактировалось lontarie; 29.10.2016 в 20:00.
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Winsock: Catalog5-x64 07 pcapwsp.dll No File CMD: ipconfig /flushdns CMD: netsh winsock reset catalog Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Не могу ничего прикрепить, так как после перезагрузки и браузер хром перестал работать.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:begin ExecuteRepair(15); RebootWindows(false); end.
После выполнения скрипта компьютер перезагрузится.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
