Junior Member
Вес репутации
36
CS:GO.Ошибка APPCRASH.Модуль StackHash_cd63.WINDOWS 7, x64.
Здравствуйте. Проблема с игрой cs:go, на протяжении недели пытаюсь решить проблему связанную с APPCRASH, что только не делал, ничего не помогло надеюсь на вашу помощь.В ошибке пишет следующее:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: csgo.exe
Версия приложения: 0.0.0.0
Отметка времени приложения: 53628ca7
Имя модуля с ошибкой: StackHash_cd63
Версия модуля с ошибкой: 6.1.7601.17725
Отметка времени модуля с ошибкой: 4ec49b8f
Код исключения: c0000374
Смещение исключения: 000ce6c3
Версия ОС: 6.1.7601.2.1.0.768.3
Код языка: 1049
Дополнительные сведения 1: cd63
Дополнительные сведения 2: cd63d1cad6bf74c32b1ef402d197c015
Дополнительные сведения 3: 74e6
Дополнительные сведения 4: 74e6b94d47410c339fc555c3a094166b
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) go0d oNe` , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\user\AppData\Local\Temp\13132647aq');
QuarantineFile('C:\Users\user\AppData\Roaming\newnext.me\nengine.dll','');
QuarantineFile('C:\Users\user\AppData\Roaming\newSI_10\s_inst.exe','');
QuarantineFile('C:\Users\user\8623243.exe','');
DeleteFile('C:\Users\user\8623243.exe','32');
DeleteFile('C:\Users\user\AppData\Roaming\newSI_10\s_inst.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\newSI_10','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
DeleteFile('C:\Users\user\AppData\Roaming\newnext.me\nengine.dll','32');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFileMask('C:\Users\user\AppData\Roaming\newSI_10', '*', true);
DeleteDirectory('C:\Users\user\AppData\Roaming\newSI_10');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Вложения
Удалите в МВАМ (поместите в Карантин) всё, кроме
Код:
PUP.Optional.OpenCandy, E:\??N?????N??°????N?\DAEMON_Tools_Lite_4.49.1.0356.exe, , [634fcca75b20ef47e4d1e2b17d87fa06],
PUP.Optional.OpenCandy, E:\??N?????N??°????N?\DTLite4461-0327.exe, , [fab8f57e1a61e155a70e207330d4e020],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Я открыл MBAM, зашел в историю, но там можно только целиком удалить, как я могу выделить отдельные? Просто после сканирования закрыл программу.
Последний раз редактировалось go0d oNe`; 09.06.2014 в 22:28 .
Придется сканировать заново
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Сообщение от
thyrex
Удалите в МВАМ (поместите в Карантин) всё, кроме
Код:
PUP.Optional.OpenCandy, E:\??N?????N??°????N?\DAEMON_Tools_Lite_4.49.1.0356.exe, , [634fcca75b20ef47e4d1e2b17d87fa06],
PUP.Optional.OpenCandy, E:\??N?????N??°????N?\DTLite4461-0327.exe, , [fab8f57e1a61e155a70e207330d4e020],
Сделал повторное сканирование, эти значения не обнаружил, но удалил остальное.Ошибка сохранилась.
Последний раз редактировалось go0d oNe`; 10.06.2014 в 13:14 .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
Вложения
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код:
KillAll::
DDS::
uStart Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U558010480104&ts=1393434789
uDefault_Search_URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U558010480104&ts=1393434789&type=default&q={searchTerms}
mDefault_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U558010480104&ts=1393434789
mStart Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U558010480104&ts=1393434789
mSearch Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391591441&from=amt&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U558010480104&q={searchTerms}
Firefox::
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\j75jzbsr.default\
FF - prefs.js: browser.search.selectedEngine - delta-homes
FF - prefs.js: browser.startup.homepage - hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD10EZRX-00A8LB0_WD-WMC1U558010480104&ts=1393434789
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyyDtCtAtBtDtD0B0EyE0DtN0D0Tzu0CtAzytBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2111092085
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Funmoods
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyyDtCtAtBtDtD0B0EyE0DtN0D0Tzu0CtAzytBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2111092085
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0BzyyDtCtAtBtDtD0B0EyE0DtN0D0Tzu0CtAzytBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2111092085&q=
FF - user.js: extensions.funmoods.id - 4C72B9513200BE4D
FF - user.js: extensions.funmoods.instlDay - 15731
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2223:17
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - iron2
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - iron2
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt , прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
36
ComboFix(2)
- - - Добавлено - - -
Поиграл несколько часов, вроде не вылетает, надеюсь, что проблема решена.Спасибо огромное!
Вложения
Последний раз редактировалось go0d oNe`; 12.06.2014 в 14:53 .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect