hdcntroller и Zaxar

**Halcyon** · 04.11.2017, 18:15

Компьютер - не мой.
В окне "Программы и компоненты" не могу удалить hdcontroller - недостаточно прав администратора и не могу удалить Zaxar Game Browser - ошибка "Runtim error". Делал быструю проверку Kaspersky Free - удалил троян и еще что-то, повторная быстрая проверка - не нашел ничего. Полная проверка показывает 20 минут - но длилась уже 6 часов - оборвал проверку и пришел к Вам. Лог прилагаю по правилам.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 04.11.2017, 18:17

Уважаемый(ая) Halcyon, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**lex0819** · 04.11.2017, 19:36

Здравствуйте!

1. Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

2. Временно отключите защитное ПО.

Выполните скрипт AVZ.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 StopService('webviewerprocontroller');
 DeleteService('webviewerprocontroller');
 QuarantineFile('C:\Program Files\kqEuPYMaU\ezYxBG.dll','');
 QuarantineFileF('C:\Program Files\kqEuPYMaU', '*', false, '', 0, 0);
 QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys','');
 DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32');
 DeleteFile('C:\Windows\Tasks\PjDfytumxbayONn.job','32');
 DeleteFile('C:\Program Files\kqEuPYMaU\ezYxBG.dll','32');
 DeleteFileMask('C:\Program Files\kqEuPYMaU','*',true);
 DeleteDirectory('C:\Program Files\kqEuPYMaU');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**Halcyon** · 04.11.2017, 21:15

Изменения между моими этим и первым постом - Установил копию игры sZon...online, и попытка полной проверки Касперским успешно завершилась - результат - ничего не найдено.

Первые два скрипта выполнил внимательно. Третий выполнил со второй попытки (сначала не отмечал галочки из картинки). Все скрипты выполнены без проблем.

Я не уверен что теперь мне нужна дальнейшая помощь, цель (срочная необходимость - работающая игра) достигнута. Вы решайте, я выполню все указания.
Настоящему Сервису я благодарен, но признаю - денежная благодарность - за все 5 лет все еще в планах.

**lex0819** · 05.11.2017, 13:37

1.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [enafhpjmlnpmbdnbpjkihmadnkfnpiim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
S3 utqxndiz; C:\Windows\system32\Drivers\utqxndiz.sys [7168 2017-11-04] () [File not signed]
2017-10-28 12:34 - 2017-10-28 12:34 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_26D7
2017-10-28 12:28 - 2017-10-28 12:28 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_DBB
2017-10-28 12:28 - 2017-10-28 12:28 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_2DFA
2017-10-28 12:03 - 2017-10-28 12:23 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_350
2017-10-28 12:02 - 2017-10-28 12:03 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_3D9C
2017-10-28 12:01 - 2017-10-28 12:02 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_237D
2017-10-26 14:43 - 2017-10-26 14:43 - 000000000 ____D C:\Users\Home2\AppData\LocalLow\CelGrfgXIrZdI
2017-10-25 18:57 - 2017-10-25 18:57 - 000000000 ____D C:\Users\Home2\.zaxargamesteam
2017-10-25 18:56 - 2017-10-25 18:56 - 000000000 ____D C:\Users\Home2\.ZaxarGameBrowser
2017-10-25 18:12 - 2017-10-25 18:57 - 000000000 ____D C:\Users\Home2\AppData\Local\ZaxarGameBrowser
2017-10-25 18:35 - 2017-10-25 18:36 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_F0C
2017-10-25 18:28 - 2017-10-25 18:31 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_1B0C
2017-10-25 18:26 - 2017-10-25 18:26 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_3E09
2017-10-25 18:25 - 2017-10-25 18:25 - 000000000 ____D C:\Users\Home2\AppData\OICE_15_974FA576_32C1D314_889
2017-10-25 18:09 - 2017-11-04 16:45 - 000000000 ____D C:\Program Files\ZfJRwqLPhIE
2017-10-25 18:09 - 2017-11-04 16:45 - 000000000 ____D C:\Program Files\Web Viewer Pro
2017-10-25 18:09 - 2017-11-04 16:36 - 000000000 ____D C:\Program Files\zTWnHlzwjSUn
2017-10-25 18:09 - 2017-11-04 16:28 - 000000000 ____D C:\Program Files\JIdcnntTvnKU2
2017-10-25 18:09 - 2017-10-25 18:09 - 000000000 ____D C:\Users\Home2\AppData\Roaming\Smart Application Controller
2017-10-25 18:08 - 2017-11-04 16:29 - 000000000 ____D C:\Users\Home2\AppData\Local\callculator
2017-10-25 18:08 - 2017-10-25 18:57 - 000000000 ____D C:\Program Files\Zaxar
hdcontroller (HKU\S-1-5-21-2855668292-406547232-3792553987-1000\...\hdcontroller) (Version: 0 - HY2 ltd)
Zaxar Games Browser 4 (HKLM\...\ZaxarGameBrowser5_is1) (Version: 4 - ) <==== ATTENTION
Task: {57CD7DC0-2F8D-44D4-9A18-8B190D92B1A2} - \zjwPaeaadZaNwF -> No File <==== ATTENTION
Task: {99785BFB-6843-4A29-B2EE-B83426307911} - \hdtask -> No File <==== ATTENTION
Task: {D57E6C72-46B4-446E-8B61-89C0F6784D35} - \callculator -> No File <==== ATTENTION
Task: {FBAB681A-AD77-4E74-B521-FA8C41B364EE} - \PjDfytumxbayONn2 -> No File <==== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

2. Уточните, что с проблемой?

**Halcyon** · 05.11.2017, 19:00

Проблема решена (переустановкой ОС). Благодарю за помощь. Тему можно закрывать.

hdcntroller и Zaxar (заявка № 216123)

Опции темы