Проблема уместилась в заголовке
Проблема уместилась в заголовке
Уважаемый(ая) Сергей Рачеев, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Удалите Java 8 Update 45 (64-bit) , это устаревшая версия со множеством ошибок и уязвимостей. Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.Код:O4 - HKCU\..\StartupApproved\Run: [movavi_videoconverter_agent] = C:\Users\tangi\AppData\Roaming\Movavi Video Converter 20 Premium\ConverterAgent.exe (file missing) (2019/10/31) O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: \ASUS\ASUS Network iControl Help Execute - E:\ASUS проги\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelpEntry.exe -delay (file missing) O22 - Task: \ASUS\Easy Update - E:\ASUS проги\AI Suite II\EasyUpdate\EzUpdt.exe -onlytray (file missing) O22 - Task: \ASUS\USB 3.0 Boost Service - E:\ASUS проги\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe (file missing) O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Сделал.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хроме.
Сообщите, что с проблемой.
WBR,
Vadim
ПРилагаю лог. Проблема проявляется вроде реже......Но иногда по-прежнему вылезает окно..с тем же адресом w4srecher.biz или mollowed.biz . Начинаешь его убирать- выкидывает на страницу Казино Вулкан.
Последний раз редактировалось Сергей Рачеев; 08.12.2019 в 19:45.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Сори за потерянную тему..комп тогда вообще затупил...сайты не открывались..кнопки не нажимались...помогла перезагрузка.
Теперь удалил ту тему
Отключите оповещения от сайтов molloved.biz и w4sercher.biz в Хроме.
Удалите программу Gameloop.
Выделите и скопируйте в буфер обмена следующий код:Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Код:Start:: CreateRestorePoint: CloseProcesses: Task: {B33C7D7F-9199-455C-81A6-810F91DEC736} - System32\Tasks\ASUS\ASUS AI Suite II Execute => E:\ASUS проги\AI Suite II\AsRoutineController.exe Task: {E222AF46-27B1-43C0-9D39-FD3E8B4DAF7D} - System32\Tasks\ASUS\ASUS DigiPowerControl Help => E:\ASUS проги\AI Suite II\DIGI+ VRM\PowerControlHelp.exe BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll => No File FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [No File] FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [No File] CHR Profile: C:\Users\tangi\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-11-19] CHR Profile: C:\Users\tangi\AppData\Local\Google\Chrome\User Data\System Profile [2019-02-25] CHR HKU\S-1-5-21-2398670234-2038781867-1583170734-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] R2 QMEmulatorService; E:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe [166384 2019-11-08] (Tencent Technology(Shenzhen) Company Limited -> Tencent) R2 aow_drv; E:\Program Files\TxGameAssistant\UI\2.0.13166.123\aow_drv_x64_ev.sys [863616 2019-11-14] (Tencent Technology (Shenzhen) Company Limited -> Tencent) S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [18234792 2019-11-03] (Mail.Ru LLC -> LLC Mail.Ru) S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-10-08] (Tencent Technology(Shenzhen) Company Limited -> TENCENT) S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-12-02] (Tencent Technology(Shenzhen) Company Limited -> TENCENT) U3 aswbdisk; no ImagePath 2019-12-09 07:39 - 2019-12-09 07:39 - 000000000 ____D C:\Users\cocai\AppData\Roaming\Tencent 2019-12-09 07:39 - 2019-12-09 07:39 - 000000000 ____D C:\Users\cocai\AppData\Local\Tencent 2019-12-08 14:17 - 2019-12-08 14:17 - 000000000 ____D C:\ProgramData\Tencent 2019-12-08 14:15 - 2019-12-08 14:16 - 000000000 ____D C:\AdwCleaner 2019-12-09 07:39 - 2019-11-02 23:42 - 000000000 ____D C:\Users\cocai\AppData\Local\GameCenter 2019-12-08 10:53 - 2019-02-25 19:25 - 000000000 ____D C:\Windows\system32\Tasks\Avast Software 2019-12-02 20:21 - 2019-10-08 17:19 - 000555064 _____ (TENCENT) C:\Windows\system32\TesSafe.sys 2019-11-26 17:45 - 2019-07-18 17:10 - 000000000 ____D C:\Users\tangi\AppData\Roaming\Tencent E:\Program Files\TxGameAssistant C:\Windows\system32\drivers\tesrsdt.sys AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [800] AlternateDataStreams: C:\Windows\System32:tdsrset.gfc [5846] FirewallRules: [{4756067B-E925-41F4-BDF0-7BA5FDA8F913}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{4F45D512-93EF-4395-B68F-D380D9BB0E60}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{924C6626-404A-473E-B2FC-7DA5AC22A2A2}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\launcher.exe No File FirewallRules: [{5BD0D482-2F65-4DFC-A7B6-70AC633690B8}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\launcher.exe No File FirewallRules: [{B837233F-F690-42A1-9183-BCF19122A077}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\bpreport.exe No File FirewallRules: [{92B3DD6E-10AB-433B-A6E5-619503BB90ED}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\bpreport.exe No File FirewallRules: [{B076507C-6EB9-4C37-8B7A-3A21D21D54F1}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe No File FirewallRules: [{6582DAB8-C99A-493D-B248-E4805A8309C6}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\bpreport.exe No File FirewallRules: [{FBF9A880-E934-40DB-BAC6-CDC8F7E541E8}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe No File FirewallRules: [{42EB298F-37B1-4408-84FC-A74ED20A539D}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\gaijin_downloader.exe No File FirewallRules: [{C6CD5AC0-EF2A-4CF1-A289-D495946440FD}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win64\enlisted.exe No File FirewallRules: [{879D0F9E-9F96-4AA1-9E8A-12C2C14B6B33}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win64\enlisted.exe No File FirewallRules: [{F212E12D-6A2E-45DA-820B-066707233ACC}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\enlisted.exe No File FirewallRules: [{A4263047-2BCB-45D0-955C-1ABEEACDCD51}] => (Allow) E:\Games\Steam\steamapps\common\Cuisine Royale\win32\enlisted.exe No File FirewallRules: [{6160C62A-C760-4A3F-B275-F09F512CFDAC}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{0F408DCC-6D18-4431-9BD4-CD48EA8D9AF4}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{CD854EB7-A5B6-43C8-8B9B-EFABF0277CF5}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司) FirewallRules: [{06850A80-2E12-480A-B005-6A18629DBE1D}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{336B926F-1FDE-4EB0-914B-39CFD5B29BC1}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{AD251F94-F831-40BE-8A33-B6005A6E9D14}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{A3CBF87A-985A-4E3A-9089-C003CA7345B9}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{AD8CAF0B-C00F-448E-93C3-E7979875B309}] => (Allow) e:\program files\txgameassistant\ui\adb.exe () [File not signed] FirewallRules: [{FBB18675-4481-4FD5-81EB-27A0C4F66AFC}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{CBC0830E-FA6F-4035-AF2E-15B468AA169D}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{19824106-5DA2-49B2-8B9D-C1107522FF51}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{D22A1943-DA1E-4030-93E6-BFB1FD8D1E91}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{D5922A3F-6AEB-467B-B7FE-4D8202241095}] => (Allow) e:\program files\txgameassistant\ui\adb.exe () [File not signed] FirewallRules: [{00CCE303-AF53-4344-9E6B-B926D86C9D42}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{1B4FF726-F373-4AD0-8EF3-1584E66E1321}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{2DEAB616-CFB6-4617-8F6D-04242DF54ECC}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{E1FA1B04-F464-47F2-9A75-38F50D2D95C6}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{390C8E11-DFEF-4C5B-80C6-72A0942F8935}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{3BAF68A6-D9DA-4A19-AFF5-8189CA677691}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司) FirewallRules: [{60972A7E-1E83-48A2-84F2-E8482FFD9EB2}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{ECF45461-61BB-4B41-BE1A-867AC3C7CCEB}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{2D0DE474-DF35-49EC-8FD9-8556C0D1E432}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{6CEE120B-73E6-4B35-A357-C00086650D99}] => (Allow) e:\program files\txgameassistant\ui\AndroidEmulator.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{1B6103B4-5B3A-4EEE-947C-D525C256D4FB}] => (Allow) e:\program files\txgameassistant\ui\adb.exe () [File not signed] FirewallRules: [{31F51971-FEF9-4924-945B-F5C445A8A6E2}] => (Allow) e:\program files\txgameassistant\ui\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{87C18DC3-43B2-498B-9F40-D4CCE3CC2529}] => (Allow) e:\program files\txgameassistant\ui\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{2362C6C7-9FD0-4883-898D-BEE457C7CDEA}] => (Allow) e:\program files\txgameassistant\ui\TxGaDcc.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{2DB12D88-41D7-458A-AD48-015A80A62E1F}] => (Allow) e:\program files\txgameassistant\appmarket\AppMarket.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{210E49C8-12E9-4168-A6DE-00F6F2B75E5C}] => (Allow) e:\program files\txgameassistant\appmarket\TInst.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{4E27E9D0-6A13-41B4-A8A8-96265B1CB076}] => (Allow) e:\program files\txgameassistant\appmarket\bugreport.exe (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司) FirewallRules: [{0D5B2378-A0CF-48D7-8151-2A33C55FDF92}] => (Allow) e:\program files\txgameassistant\appmarket\QQExternal.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{5E5E7B4B-9B82-4B4A-A78E-CEA416D06C41}] => (Allow) e:\program files\txgameassistant\appmarket\GameDownload.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) FirewallRules: [{E48E73CA-C290-48B3-A924-C11F60C055F9}] => (Allow) e:\program files\txgameassistant\appmarket\GF186\TUpdate.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent) Reboot: End::
Компьютер будет перезагружен автоматически.
Удалите Java 8 Update 45 (64-bit) , это устаревшая версия со множеством ошибок и уязвимостей. Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если его нет- продолжайте без него.
Откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Сообщите, что с проблемой.
WBR,
Vadim
FRST фиксит из буфера обмена?? я правильно ли все сделал?
Точно по инструкциям старался...
- - - - -Добавлено - - - - -
С проблемой вроде всё решилось в лучшую сторону..Спасибо огромное!
- - - - -Добавлено - - - - -
Защита ресурсов Windows не может выполнить запрошенную операцию. Написало после 70%. Диска нет.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
готово
Adobe Reader 8 - Russian v.8.1.2 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.Выполните эти рекомендации, и на этом всё.Unity Web Player (x64) (All users) v.4.6.6f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
WBR,
Vadim
Приношу искреннюю благодарность)
Уважаемый(ая) Сергей Рачеев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.