Junior Member
Вес репутации
22
В правом нижмем углу всплывает белый квадрат.
В правом нижмем углу всплывает белый квадрат. Что это такое и как от этого избавится?
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Maksimiliano , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\Users\Xer\AppData\Local\Microsoft\Windows\GameExplorer\{224A4819-506C-43E2-8738-95094F164091}\PlayTasks\0\Играть.lnk" -> ["C:\Games\Битва за Средиземье II\lotrbfme2.exe"]
>>> "C:\Users\Xer\AppData\Local\Microsoft\Windows\GameExplorer\{0A510E31-47FD-4E6E-BD10-8410FE5F2F30}\PlayTasks\0\Играть.lnk" -> ["C:\Games\Warcraft II BNE\Warcraft II BNE.exe"]
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{396808F3-CCD9-4805-AF29-6F449A8553B6}\PlayTasks\0\Play.lnk" -> ["C:\Games\Битва за Средиземье II - Под знаменем Короля-чародея\lotrbfme2ep1.exe"]
>>> "C:\Users\Xer\AppData\Roaming\Sync Backup\FileDB\c09aa3d90b4853d888aba695e4fec840\CyberGhost 5.lnk" -> ["C:\Program Files\CyberGhost 5\CyberGhost.exe"]
>>> "C:\Users\Xer\AppData\Roaming\Sync Backup\FileDB\c09aa3d90b4853d888aba695e4fec840\EVEREST Ultimate Edition.lnk" -> ["C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe"]
>>> "C:\Users\Xer\AppData\Roaming\Sync Backup\FileDB\c09aa3d90b4853d888aba695e4fec840\Telegram.lnk" -> ["C:\Users\Xer\AppData\Roaming\Telegram Desktop\Telegram.exe"]
>>> "C:\Users\Xer\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk" -> ["C:\Program Files (x86)\RaidCall.RU\raidcall.exe"]
>>> "C:\Users\Xer\AppData\Roaming\Microsoft\Windows\SendTo\Wondershare MobileGo.lnk" -> ["C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe"]
>>> "C:\Users\Xer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare MobileGo.lnk" -> ["C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk" -> ["C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe"]
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{FC083440-4AF0-444A-8718-549E3301BC21}\PlayTasks\0\Play.lnk" -> ["C:\Games\Битва за Средиземье II\lotrbfme2.exe"]
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{28CCEA95-F8CF-4956-904B-886C65A28C38}\PlayTasks\0\Play.lnk" -> ["C:\Games\Битва за Средиземье II - Под знаменем Короля-чародея\lotrbfme2ep1.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
O4 - HKCU\..\Run: [Xer] = C:\Windows\system32\cmd.exe /c start www.exinariuminix.info
O4 - MSConfig\startupreg: CyberGhost [command] = C:\Program Files\CyberGhost 5\CyberGhost.exe /autostart /min (HKCU) (2015/08/19) (file missing)
O4 - MSConfig\startupreg: InstallMoney [command] = C:\Users\Xer\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe (HKCU) (2016/01/31) (file missing)
O4 - MSConfig\startupreg: Xer [command] = C:\Windows\system32\cmd.exe /c start www.dinoraptzor.org (HKCU) (2019/08/08)
O22 - Task: AMHelper - C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe /UPDATE (file missing)
O22 - Task: AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled (file missing)
O22 - Task: Xer - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Xer /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
Сделайте лог Malwarebytes AdwCleaner .
Junior Member
Вес репутации
22
Вложения
Wondershare MobileGo используете? Программа частично удалена, отсутствуент в списке установленных.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать .
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Junior Member
Вес репутации
22
Wondershare MobileGo не использую.
Вложения
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
(Wondershare) [Файл не подписан] C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: F - F:\bootstrap.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {0f4870f3-7d8b-11e5-adfa-448a5b20f5df} - E:\autorun.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {27606be7-dcbf-11e4-af55-448a5b20f5df} - E:\bootstrap.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {28518dd0-e0af-11e5-b6fc-448a5b20f5df} - E:\Lenovo_Suite.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {28518dd1-e0af-11e5-b6fc-448a5b20f5df} - E:\Lenovo_Suite.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {64090962-2b5b-11e5-a718-448a5b20f5df} - E:\autorun.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {6409097d-2b5b-11e5-a718-448a5b20f5df} - E:\autorun.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {af8e1da5-1d13-11e7-b466-448a5b20f5df} - E:\Auto.exe
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {bc2f37c7-87ff-11e6-a51a-448a5b20f5df} - F:\AUTORUN.EXE
HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {bc2f37cc-87ff-11e6-a51a-448a5b20f5df} - H:\AUTORUN.EXE
Task: {DD2B45B1-460E-43D1-970D-B9FEF1DAE4B6} - System32\Tasks\{A0520F0D-983B-4D99-9443-DE04A9DAC71B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -c uninstall --installPath "C:\Program Files (x86)\Microsoft Visual Studio\2017\Community"
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> sm
CHR DefaultSuggestURL: Default -> hxxp://srchbar.com/?s={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [gkmpkohgfpbgcbobkimdeffhlafigkab]
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Файл не подписан]
S2 AGMService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe" [X]
S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
C:\Program Files (x86)\Wondershare
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Нет файла
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Нет файла
S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZAM.exe" /service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZAM.exe" /service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zam64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zamguard64.sys => ""="Driver"
MSCONFIG\startupreg: node-webkit => C:\Users\Xer\AppData\Roaming\GemWare\node-webkit.exe
FirewallRules: [TCP Query User{4FB45557-E6BD-429E-818B-AD5E6AE2E4B8}C:\local server\ospanel\open server x64.exe] => (Allow) C:\local server\ospanel\open server x64.exe => Нет файла
FirewallRules: [UDP Query User{AF20FB4B-779A-48D1-864F-AAB1532C20D9}C:\local server\ospanel\open server x64.exe] => (Allow) C:\local server\ospanel\open server x64.exe => Нет файла
FirewallRules: [{508831DB-EA63-4823-ADBA-52F77DF8E24E}] => (Allow) C:\Program Files\Epic Games\RedDeadRedemption2\RDR2.exe => Нет файла
FirewallRules: [{135E39E2-8FA0-4B9A-BCC5-57C5D8E51B15}] => (Allow) C:\Program Files\Epic Games\RedDeadRedemption2\RDR2.exe => Нет файла
FirewallRules: [TCP Query User{F6821ECC-788D-4D18-B51B-F451E68BE0DA}D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Нет файла
FirewallRules: [UDP Query User{35A69333-A394-4FF1-B2C1-C1D4E6996D93}D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Нет файла
FirewallRules: [TCP Query User{7C511761-EE68-489B-BE62-1CA497A889B8}C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
FirewallRules: [UDP Query User{EE80B7FA-1A19-448D-B9D9-62E324B61D62}C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Junior Member
Вес репутации
22
Лог прикрепил.
- - - - -Добавлено - - - - -
Проблема не решена!
Вложения
Это не вирус, просто одна из программ. Завершайте по очереди в диспетчере задачь, определите, какая именно.