Синий экран

**Odessa1** · 29.07.2020, 10:31

Добрый день. Все чаще начал появляться синий экран.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 29.07.2020, 10:33

Уважаемый(ая) Odessa1, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 29.07.2020, 12:39

Здравствуйте!

Malwarebytes, версия 3.2.2.2018 - устаревшая версия, деинсталлируйте.

Также деинсталлируйте нежелательное ПО:

UmmyVideoDownloader

"Пофиксите" в HijackThis:

Код:

O1 - Hosts: Reset contents to default
O22 - Task: Phoenix Browser Updater - C:\Users\Userr\AppData\Local\Phoenix Browser Updater\Phoenix Browser Updater.exe --silent --id= --sub-id=457

Затем:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

**Odessa1** · 29.07.2020, 15:55

готово

**Sandor** · 29.07.2020, 16:05

Предустановленное ПО не трогайте, остальное чистим:
1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить Hosts
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**Odessa1** · 29.07.2020, 22:25

При скачивании Farbar Recovery Scan Tool - пишет, что оба файла заражены Трояном

**Sandor** · 30.07.2020, 09:37

Сообщение от Odessa1

пишет, что оба файла заражены Трояном

Это ложное срабатывание. Разрешите скачать.

**Odessa1** · 30.07.2020, 15:38

...

**Sandor** · 30.07.2020, 15:50

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
(5000 LIMITED -> ) C:\Users\Userr\AppData\Local\Adhesive Rule\Adhesive Rule.exe <2>
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Task: {289C1338-321E-4A3B-8EC5-431BA7684FFA} - System32\Tasks\Adhesive Rule => C:\Users\Userr\AppData\Local\Adhesive Rule\Adhesive Rule.exe [6392488 2019-04-19] (5000 LIMITED -> ) <==== ATTENTION
CHR StartupUrls: Default -> "hxxps://www.google.com.ua/","hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqAnMsCHQqC0..&v=20160518&uid=33B1C743CCB06D71E60D7646A721A643&ptid=fss&mode=loadm","hxxp://mail.ru/cnt/10445?gp=820326","hxxp://mail.ru/cnt/10445?gp=821268"
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ddadgcdmddljmpkpinkalnepdepplpkj]
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-3328552669-3691411079-2761879097-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [moihledlmchhofenpacbhphnbnpakgmo]
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe]
S3 WinMon; \??\C:\Windows\System32\drivers\Winmon.sys [X]
C:\Users\Userr\AppData\Local\Adhesive Rule\Adhesive Rule.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**Odessa1** · 01.08.2020, 11:39

...

**Sandor** · 02.08.2020, 11:27

Еще один фикс, пожалуйста:

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|csrss.exe
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|cloudnet.exe
DeleteValue:HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|windefender.exe
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

**Odessa1** · 02.08.2020, 16:01

...

**Sandor** · 03.08.2020, 08:41

Что с проблемой?

**Odessa1** · 03.08.2020, 11:58

сегодня третий день, когда комп работает без сбоев.
Спасибо!

**Sandor** · 03.08.2020, 12:03

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

**Odessa1** · 04.08.2020, 22:11

...

**Sandor** · 05.08.2020, 08:08

--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.6 Внимание! Скачать обновления
Zoom v.5.0 Внимание! Скачать обновления
FastStone Image Viewer 7.4 v.7.4 Внимание! Скачать обновления
K-Lite Mega Codec Pack 10.1.0 v.10.1.0 Внимание! Скачать обновления
TeamViewer 13 v.13.0.6447 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (32-разрядная) v.5.00.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.05) - Russian v.11.0.05 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
---------------------------- [ UnwantedApps ] -----------------------------
ByteFence Anti-Malware v.3.19.0.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
UmmyVideoDownloader v.1.8.3.3 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Читайте Советы и рекомендации после лечения компьютера.

**Odessa1** · 05.08.2020, 21:59

Проблема устранена. Большое спасибо за помощь!

Синий экран (заявка № 225416)

Опции темы