Браузер не открывает страницы, а интернет есть. Обнаружено перепонение стекового буфера в данном приложении.

[kowaruss]

Браузер Яндекс не открывает страницы. Пишет нет сети, хотя сеть есть. Браузер хром открывает не все вкладки. При закрытии браузера Хром происходит 15-ти секундная задержка. После этого только браузер закрывается. При попытке перейти во вкладку "Параметры сети и интернет" выскакивает окно "Обнаружено переполнение стекового буфера в данном приложении. Это переполнение может позволить злоумышленнику получить управление над данным приложением. Комп перезагружал, роутер тоже

[Info_bot]

Уважаемый(ая) kowaruss, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\$phantom-onimai3\$phantom-Loli.bat', '');
 QuarantineFileF('C:\Windows\$phantom-onimai3', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 DeleteFile('C:\Windows\$phantom-onimai3\$phantom-Loli.bat', '64');
 DeleteFileMask('C:\Windows\$phantom-onimai3', '*', true);
 DeleteDirectory('C:\Windows\$phantom-onimai3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RiotClient','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2','x32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DeleteSchedulerTask('$phantom-onenote');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 ExecuteRepair(1);
 ExecuteRepair(22);
 ExecuteWizard('SCU', 3, 3, true);
RebootWindows(false;
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, упакуйте его в архив с паролем, выложите на файлообменник или в облако и дайте ссылку с паролем в личном сообщении.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\Riot Client.lnk"     -> ["C:\Riot Games\Riot Client\RiotClientServices.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\VALORANT.lnk"        -> ["C:\Riot Games\Riot Client\RiotClientServices.exe"  =>> --launch-product=valorant --launch-patchline=live]
>>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{A8609E03-47B9-4A38-9354-679C2CEC927A}\PlayTasks\0\Начать игру.lnk"  -> ["C:\R.G. Catalyst\Might&Magic Heroes VI\Might & Magic Heroes VI.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Upscayl.lnk"          -> ["C:\Users\Руслан\Desktop\Оля\Upscayl\Upscayl.exe"]

Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[kowaruss]

Выдает ошибку
ошибка 'j' expected в позиции 21:20
2024-09-18_04-05-51.png

- - - - -Добавлено - - - - -

Готово

[Vvvyg]

OBS Studio с официального ресурса скачивали? Есть опасение, что с ним вместе троян получили.

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {7903CC3C-1EBA-4426-B9E3-B500D01AF43B} - \OneDrive Per-Machine Standalone Update Task -> Нет файла <==== ВНИМАНИЕ
Task: {82A70595-65B2-4AC3-805E-8DB4A045C89D} - \OneDrive Reporting Task-S-1-5-21-319830230-2043138137-3355582561-1001 -> Нет файла <==== ВНИМАНИЕ
HKU\S-1-5-21-319830230-2043138137-3355582561-1001\...\StartupApproved\Run: => "MediaGet2"
FirewallRules: [TCP Query User{49D51A8C-CCBC-4820-9073-4975AC31C4FB}C:\users\руслан\downloads\sdio_x64_r756.exe] => (Allow) C:\users\руслан\downloads\sdio_x64_r756.exe => Нет файла
FirewallRules: [UDP Query User{20D1BDF9-194D-4783-9BA6-3123E0D89A26}C:\users\руслан\downloads\sdio_x64_r756.exe] => (Allow) C:\users\руслан\downloads\sdio_x64_r756.exe => Нет файла
FirewallRules: [TCP Query User{CC39F7A6-1C08-467C-B3FE-DCE7E94F3F55}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Block) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [UDP Query User{8E03E858-D9FB-4543-AF57-F2A7614A67C0}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe] => (Block) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3_dx11.exe => Нет файла
FirewallRules: [TCP Query User{E823B874-ED7F-4AD0-B05E-8F5CFEF34C72}C:\users\руслан\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\руслан\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
FirewallRules: [UDP Query User{12655251-09D3-4B65-A8B0-EA342C49F67A}C:\users\руслан\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\руслан\appdata\local\discord\app-1.0.9016\discord.exe => Нет файла
FirewallRules: [{9EAB4169-592C-401B-BCD9-E9532845A0A9}] => (Allow) C:\Users\Руслан\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{3B7ABA22-32DA-488E-AAA6-8C34FE6E9669}] => (Allow) C:\Users\Руслан\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{8928EE8C-682A-4194-A45D-70255282A0EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Satisfactory\FactoryGame.exe => Нет файла
FirewallRules: [{24414569-0464-4C6E-A35E-8B9E40E889DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Satisfactory\FactoryGame.exe => Нет файла
FirewallRules: [{0D408977-617A-4A5C-9D94-A74BFDA4415E}] => (Allow) C:\Users\Руслан\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{3796ABB1-A77A-4FF9-9F3A-685580FC3496}] => (Allow) C:\Users\Руслан\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{BD6355E9-A576-4B99-B5FD-161160AD70A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{A094A109-9383-4CA1-A0F6-33B38CF6E64E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{03672D81-F3F1-4DC4-B55E-9FFFE0792B66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{430A800B-94E6-482C-BD15-A01F6A17F175}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{216D2DA2-80EF-4973-9F03-526AA08ECE17}C:\program files\jetbrains\intellij idea 2024.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2024.1.1\bin\idea64.exe => Нет файла
FirewallRules: [UDP Query User{C4795D22-9313-41B4-BE6A-688F7A5CAFA9}C:\program files\jetbrains\intellij idea 2024.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2024.1.1\bin\idea64.exe => Нет файла
FirewallRules: [{0EA60AE9-A415-43B7-A20B-13724652EDCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe => Нет файла
FirewallRules: [{98FF533A-0186-4430-9264-9964D08176FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe => Нет файла
FirewallRules: [{5F0CD187-91F3-4699-9CB4-BD8EA85A67B9}] => (Allow) C:\Users\Руслан\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{6636B619-B548-4E4F-ADB6-A978579A152E}] => (Allow) C:\Users\Руслан\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{2E2E52C6-B472-4DA0-99A7-8228BFCFCD61}] => (Allow) C:\Users\Руслан\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{31032BCB-5339-49E2-BAFF-1A02EE5E8BE2}] => (Allow) C:\Users\Руслан\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [TCP Query User{1F34D903-D972-4976-92BF-A4EA8FA168A6}C:\users\руслан\appdata\local\postman\app-11.8.0\postman.exe] => (Allow) C:\users\руслан\appdata\local\postman\app-11.8.0\postman.exe => Нет файла
FirewallRules: [UDP Query User{01504608-EB6D-4C38-951E-2EF25ED009B1}C:\users\руслан\appdata\local\postman\app-11.8.0\postman.exe] => (Allow) C:\users\руслан\appdata\local\postman\app-11.8.0\postman.exe => Нет файла
FirewallRules: [{18718419-6237-4717-AF96-68FB8C18AF1F}] => (Allow) C:\Users\Руслан\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{07FCBD51-9AAC-486E-A074-ABE3E5D43D7C}] => (Allow) C:\Users\Руслан\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{D7200B1B-36F6-4D57-9B2C-6DDB3FDF2CDD}] => (Allow) C:\Users\Руслан\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{67E7239D-8D0C-4888-9E87-2171300B0C46}] => (Allow) C:\Users\Руслан\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{D2A6E41E-8102-427E-B29E-A22FB01BD4F3}] => (Allow) C:\Users\Руслан\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{1B13C9D9-9E6B-4A02-B7C1-C0EAC99B9E3D}] => (Allow) C:\Users\Руслан\Downloads\AnyDesk.exe => Нет файла
FirewallRules: [{C1CD9925-803E-426D-A98B-A21CC416A243}] => (Allow) C:\Users\Руслан\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{DD93B18A-22C1-4B80-8A10-31CB97934601}] => (Allow) C:\Users\Руслан\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Сообщите, что с проблемой.

Error: (09/18/2024 04:15:21 AM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 42) (User: NT AUTHORITY)
Description: Hypervisor launch failed; Either SVM not present or not enabled in BIOS.

Включение VT на ПК MSI

[kowaruss]

Попытал ребенка. Нет OSB был скачен не с официального сайта

[Vvvyg]

Исходная проблема решена?

[kowaruss]

Браузеры начали снова вести себя адекватно. Но ошибка "Обнаружено переполнение стекового буфера в данном приложении. Это переполнение может позволить злоумышленнику получить управление над данным приложением", когда нажимаешь параметры сети интернет, осталась. Но огромное спасибо за помощь.

[Vvvyg]

При выполнении sfc /scannow в скрипте для FRST был такой результат:

Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них.

Попробуйте рекомендации: Команды DISM и SFC: проверка и восстановление системного образа Windows 10 и 11
Т. е. сперва восстановить системный образ, затем снова sfc /scannow. Не панацея, но может помочь.

Для профилактики удалите кукии кэш в браузерах и смените пароли на важных ресурсах, был удалён троян, который мог украсть данные.