-
Junior Member
- Вес репутации
- 33
мерцает экран, в автозагрузке левая программа
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pipendrusu, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Здравствуйте!
Случайно щёлкнул лайк боту
"Пофиксите" в HijackThis:
Код:
O4 - HKCU\..\Run: [raymond] = C:\Windows\explorer.exe http://dipladoks.org
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: raymond - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v raymond /t REG_SZ /d "explorer.exe http://dipladoks.org"
O22 - Task: {02CB5301-4625-4987-B8D0-56787E27040C} - E:\Games\Half-Life 2\Half-Life2.exe (file missing)
O22 - Task: {1EA9BCED-4809-45B3-A596-A8C42B4EED82} - C:\Users\raymond\Desktop\fifa13.exe (file missing)
O22 - Task: {6D3B0FE1-D6B9-4802-B86A-0F17AC61DF53} - E:\Games\Half-Life 2\Half-Life2.exe (file missing)
O22 - Task: {84E2F318-85B4-494D-BBAE-238F74D7F34A} - C:\Program Files (x86)\The Walking Dead.Survival Instinct.v 2.0.1.0 + 1 DLC\WalkingDead.exe (file missing)
O22 - Task: {E30CF34B-EEF1-4521-BB93-F01D7D64E8B1} - C:\Users\raymond\Desktop\fifa13.exe (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
Перезагрузите систему и сделайте повторные логи по правилам. (CollectionLog)
-
-
Junior Member
- Вес репутации
- 33
Сообщение от
Sandor
Здравствуйте!
Случайно щёлкнул лайк боту
проблема не ушла пока-что.
-
Сообщайте, пожалуйста, ваши самостоятельные действия. Например, "я установил антивирус".
Сообщение от
pipendrusu
проблема не ушла пока-что
Подробнее опишите, как она проявляется?
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 33
Проблема проявляется так, будто вирь съел видеодрайвер, постоянно внизу пишет, что драйвер перестал отвечать, хотя с офиц. сайта нвидиа скачен последний для данной модели видеоадаптера.
-
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {0a371873-6262-11e8-88c4-0018f373eb32} - D:\setup.exe
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {0a371878-6262-11e8-88c4-0018f373eb32} - 0
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {32cb2b5b-ba91-11e8-ad08-0018f373eb32} - D:\Setup.exe
HKU\S-1-5-21-1810130350-314517609-2942759641-1000\...\MountPoints2: {d503d252-3883-11e8-b224-0018f373eb32} - F:\autorun.exe "HKEY_LOCAL_MACHINE" "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPGND_is1" "setup.exe"
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {1E3123FC-74A5-4DAC-9C4E-E507F23FA6DC} - System32\Tasks\Realtek HD Audio => C:\Users\raymond\AppData\Local\Application Data\Realtek HD\rthdcpl.exe [1223168 2019-03-21] (Realtek) [File not signed] <==== ATTENTION
C:\Users\raymond\AppData\Local\Application Data\Realtek HD\rthdcpl.exe
MSCONFIG\startupreg: raymond => explorer.exe http://dipladoks.org
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
-
-
Junior Member
- Вес репутации
- 33
Теперь еще и bsod стал иногда вылезать.
-
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
- - - - -Добавлено - - - - -
По поводу BSOD, несколько последних по дате файлов из папки C:\Windows\minidump упакуйте в архив и прикрепите к следующему сообщению (или залейте на файлообменник).
-
-
Junior Member
- Вес репутации
- 33
А Это как-то можно в безопасном режиме сделать? Что-то вирус разошелся, экран мерцает, не дает ничего сделать.
-
Да, если не получится в обычном, делайте в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 33
-
Дамп падения указывает на ошибку DirectX и драйвера видео.
Скорее всего и описанное мерцание есть результат того же.
-
-
Junior Member
- Вес репутации
- 33
Спасибо! Заменили видеокарту, все работает на ура.
-
Отлично!
В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
-