Здравствуйте. При запуске некоторых программ/игр открывается браузер с домашней страницей. В папках с проблемными программами появляются файлы с окончанием "Srv.exe" в названии (bdcamSrv.exe).
Здравствуйте. При запуске некоторых программ/игр открывается браузер с домашней страницей. В папках с проблемными программами появляются файлы с окончанием "Srv.exe" в названии (bdcamSrv.exe).
Последний раз редактировалось Sharadesu; 06.07.2018 в 01:57.
Уважаемый(ая) Sharadesu, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Дополнительно:AVG SafeGuard toolbar
Unity Web Player
火影忍者Online
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Провел второе сканирование, так как забыл удалить последнее приложение. При надобности могу прикрепить первое.
1.
- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить политики IE
- Сбросить политики Chrome
- В меню Панель управления нажмите Сканировать.
- По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Вот
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=scpp&ts=1398913001&from=cor&uid=ST500DM002-1BD142_Z2AKAZ04XXXXZ2AKAZ04 Task: {9D7A37E8-DFA2-4EC4-8DFC-EA7796AABD7C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Руслан\AppData\Roaming\Battle.net\googleupd.exe <==== ATTENTION AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432] AlternateDataStreams: C:\Users\Руслан\Application Data:NT [40] AlternateDataStreams: C:\Users\Руслан\Application Data:NT2 [432] AlternateDataStreams: C:\Users\Руслан\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Руслан\AppData\Roaming:NT2 [432] MSCONFIG\startupreg: amigo => C:\Users\Руслан\AppData\Local\Amigo\Application\amigo.exe --no-startup-window MSCONFIG\startupreg: MailRuUpdater => C:\Users\Руслан\AppData\Local\MailRu\MailRuUpdater.exe MSCONFIG\startupreg: QQMicroGameBoxTray => "C:\Users\Руслан\AppData\Roaming\Tencent\QQMicroGameBox\Launch.exe" -/autorun EmptyTemp: Reboot: End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Вот
Что сейчас с проблемой?
Проблема осталась.
Добавил скрин с появившимся файлом, может он что-то Вам подскажет. Вложение 672439
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Вот
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v4.0.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- bl 69022905435EB14F96EC484904B7F6CC 1019496 zoo %SystemRoot%\SYSWOW64\IERD_TGP_LSP.DLL delall %SystemRoot%\SYSWOW64\IERD_TGP_LSP.DLL delref %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.5.2\NPQQWEBGAME.DLL bl F93A420290E2A2DBC61CB16D0A5246F0 47928 zoo %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS delall %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMICROGAMEBOXSERVICE\1.0.5.2\QQMICROGAMEBOXSERVICE.EXE bl 3151D9E8B0CB8FFDFF63E2266F907A66 159160 zoo %Sys32%\TESSAFE.SYS delall %Sys32%\TESSAFE.SYS delref %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\TENCENT\WEBGAMEPLUGIN\1.0.5.2\TXWGAMEIEHELPER.DLL delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\TEMP\TMPD22C.TMP delref %Sys32%\DRIVERS\BAPIDRV64.SYS delref %SystemDrive%\USERS\РУСЛАН\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected] apply czoo restart
Не могу перейти по ссылке
Вложение 672441
- - - - -Добавлено - - - - -
Скрипт выполнил. Проблема осталась.
Программы: Бандикам, WM проигрыватель(только когда открываю видео через бандикам). UPD. CoD2
Игры: CrossFire (Установлено 3 версии разных локализаций и при запуске всех 3х открывается браузер), CoD MW3.
Браузер Опера. Сейчас вспомнил, что до установки Оперы, основным браузером был хром и при запуске винды хром сам по себе запускался также на начальную страницу, но не было проблемы с запуском браузера при запуске программ. С установкой оперы проблема исчезла. Опера-же запускается сама, только при запуске вышеперечисленных программ.
Возможно проблема есть и в других приложениях, которыми я давно не пользовался, так что не уверен в целостности списка.
UPD. Запустил игру, в которую давно не заходил и произошла та же проблема - открывается браузер и создается файл с название программы и с окончанием Srv.exe
Последний раз редактировалось Sharadesu; 09.07.2018 в 15:13.
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Вот
Если уже закрыли, повторите сканирование и удалите (поместите в карантин) все найденное.
Поместил в карантин и перезагрузился, но проблема осталась.
Уважаемый(ая) Sharadesu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.