Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 63.

Открывается браузер при запуске некоторых программ [Packed.Win32.Krap.hm ] (заявка № 219532)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21

    Thumbs up Открывается браузер при запуске некоторых программ [Packed.Win32.Krap.hm ]

    Здравствуйте. При запуске некоторых программ/игр открывается браузер с домашней страницей. В папках с проблемными программами появляются файлы с окончанием "Srv.exe" в названии (bdcamSrv.exe).
    Последний раз редактировалось Sharadesu; 06.07.2018 в 01:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sharadesu, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Здравствуйте!

    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    AVG SafeGuard toolbar
    Unity Web Player
    火影忍者Online
    Дополнительно:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Провел второе сканирование, так как забыл удалить последнее приложение. При надобности могу прикрепить первое.

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    1.
    • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки включите дополнительно в разделе Базовые действия:
      • Сбросить политики IE
      • Сбросить политики Chrome
    • В меню Панель управления нажмите Сканировать.
    • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Вот

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      GroupPolicy: Restriction ? <==== ATTENTION
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=scpp&ts=1398913001&from=cor&uid=ST500DM002-1BD142_Z2AKAZ04XXXXZ2AKAZ04
      Task: {9D7A37E8-DFA2-4EC4-8DFC-EA7796AABD7C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Руслан\AppData\Roaming\Battle.net\googleupd.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
      AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
      AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
      AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
      AlternateDataStreams: C:\Users\Руслан\Application Data:NT [40]
      AlternateDataStreams: C:\Users\Руслан\Application Data:NT2 [432]
      AlternateDataStreams: C:\Users\Руслан\AppData\Roaming:NT [40]
      AlternateDataStreams: C:\Users\Руслан\AppData\Roaming:NT2 [432]
      MSCONFIG\startupreg: amigo => C:\Users\Руслан\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
      MSCONFIG\startupreg: MailRuUpdater => C:\Users\Руслан\AppData\Local\MailRu\MailRuUpdater.exe
      MSCONFIG\startupreg: QQMicroGameBoxTray => "C:\Users\Руслан\AppData\Roaming\Tencent\QQMicroGameBox\Launch.exe" -/autorun
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.

  9. #8
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Вот

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Что сейчас с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Проблема осталась.
    Добавил скрин с появившимся файлом, может он что-то Вам подскажет. Вложение 672439

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  13. #12
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Вот

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Выполните скрипт в uVS:
    Код:
    ;uVS v4.0.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    bl 69022905435EB14F96EC484904B7F6CC 1019496
    zoo %SystemRoot%\SYSWOW64\IERD_TGP_LSP.DLL
    delall %SystemRoot%\SYSWOW64\IERD_TGP_LSP.DLL
    delref %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.5.2\NPQQWEBGAME.DLL
    bl F93A420290E2A2DBC61CB16D0A5246F0 47928
    zoo %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
    delall %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMICROGAMEBOXSERVICE\1.0.5.2\QQMICROGAMEBOXSERVICE.EXE
    bl 3151D9E8B0CB8FFDFF63E2266F907A66 159160
    zoo %Sys32%\TESSAFE.SYS
    delall %Sys32%\TESSAFE.SYS
    delref %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.5.2\TXWGAMEIEHELPER.DLL
    delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\TEMP\TMPD22C.TMP
    delref %Sys32%\DRIVERS\BAPIDRV64.SYS
    delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected]
    apply
    
    czoo
    restart
    Компьютер перезагрузится.

  15. #14
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Не могу перейти по ссылке
    Вложение 672441

    - - - - -Добавлено - - - - -

    Скрипт выполнил. Проблема осталась.

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Цитата Сообщение от Sharadesu Посмотреть сообщение
    При запуске некоторых программ/игр
    Давайте теперь подробнее и конкретно - каких программ/игр? Какой браузер запускается?

  17. #16
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Программы: Бандикам, WM проигрыватель(только когда открываю видео через бандикам). UPD. CoD2
    Игры: CrossFire (Установлено 3 версии разных локализаций и при запуске всех 3х открывается браузер), CoD MW3.
    Браузер Опера. Сейчас вспомнил, что до установки Оперы, основным браузером был хром и при запуске винды хром сам по себе запускался также на начальную страницу, но не было проблемы с запуском браузера при запуске программ. С установкой оперы проблема исчезла. Опера-же запускается сама, только при запуске вышеперечисленных программ.
    Возможно проблема есть и в других приложениях, которыми я давно не пользовался, так что не уверен в целостности списка.

    UPD. Запустил игру, в которую давно не заходил и произошла та же проблема - открывается браузер и создается файл с название программы и с окончанием Srv.exe
    Последний раз редактировалось Sharadesu; 09.07.2018 в 15:13.

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Скачайте Malwarebytes' Anti-Malware. Установите.
    На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
    На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
    Самостоятельно ничего не удаляйте!!!
    Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
    Отчёт прикрепите к сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Вот

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Если уже закрыли, повторите сканирование и удалите (поместите в карантин) все найденное.

  21. #20
    Junior Member Репутация
    Регистрация
    06.07.2018
    Сообщений
    31
    Вес репутации
    21
    Поместил в карантин и перезагрузился, но проблема осталась.

  • Уважаемый(ая) Sharadesu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 02.11.2017, 00:19
    2. помогите [Packed.Win32.Krap.hm ]
      От Egor.94 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.04.2017, 08:34
    3. Packed.Win32.Krap.w
      От jurok3x в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.12.2009, 19:36
    4. Packed.Win32.Krap.ah
      От Sataden в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.10.2009, 21:23
    5. Ответов: 4
      Последнее сообщение: 01.08.2007, 23:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00200 seconds with 17 queries