Показано с 1 по 9 из 9.

В правом нижмем углу всплывает белый квадрат. (заявка № 226780)

  1. #1
    Junior Member Репутация
    Регистрация
    30.05.2018
    Сообщений
    11
    Вес репутации
    11

    В правом нижмем углу всплывает белый квадрат.

    В правом нижмем углу всплывает белый квадрат. Что это такое и как от этого избавится?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,302
    Вес репутации
    363
    Уважаемый(ая) Maksimiliano, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,598
    Вес репутации
    984
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\Xer\AppData\Local\Microsoft\Windows\GameExplorer\{224A4819-506C-43E2-8738-95094F164091}\PlayTasks\0\Играть.lnk"     -> ["C:\Games\Битва за Средиземье II\lotrbfme2.exe"]
    >>>  "C:\Users\Xer\AppData\Local\Microsoft\Windows\GameExplorer\{0A510E31-47FD-4E6E-BD10-8410FE5F2F30}\PlayTasks\0\Играть.lnk"     -> ["C:\Games\Warcraft II BNE\Warcraft II BNE.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{396808F3-CCD9-4805-AF29-6F449A8553B6}\PlayTasks\0\Play.lnk"         -> ["C:\Games\Битва за Средиземье II - Под знаменем Короля-чародея\lotrbfme2ep1.exe"]
    >>>  "C:\Users\Xer\AppData\Roaming\Sync Backup\FileDB\c09aa3d90b4853d888aba695e4fec840\CyberGhost 5.lnk"       -> ["C:\Program Files\CyberGhost 5\CyberGhost.exe"]
    >>>  "C:\Users\Xer\AppData\Roaming\Sync Backup\FileDB\c09aa3d90b4853d888aba695e4fec840\EVEREST Ultimate Edition.lnk"     -> ["C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe"]
    >>>  "C:\Users\Xer\AppData\Roaming\Sync Backup\FileDB\c09aa3d90b4853d888aba695e4fec840\Telegram.lnk"           -> ["C:\Users\Xer\AppData\Roaming\Telegram Desktop\Telegram.exe"]
    >>>  "C:\Users\Xer\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk"    -> ["C:\Program Files (x86)\RaidCall.RU\raidcall.exe"]
    >>>  "C:\Users\Xer\AppData\Roaming\Microsoft\Windows\SendTo\Wondershare MobileGo.lnk"      -> ["C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe"]
    >>>  "C:\Users\Xer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare MobileGo.lnk"          -> ["C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk"   -> ["C:\Program Files (x86)\Wondershare\MobileGo\MobileGoService.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{FC083440-4AF0-444A-8718-549E3301BC21}\PlayTasks\0\Play.lnk"         -> ["C:\Games\Битва за Средиземье II\lotrbfme2.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\GameExplorer\{28CCEA95-F8CF-4956-904B-886C65A28C38}\PlayTasks\0\Play.lnk"         -> ["C:\Games\Битва за Средиземье II - Под знаменем Короля-чародея\lotrbfme2ep1.exe"]
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - HKCU\..\Run: [Xer] = C:\Windows\system32\cmd.exe /c start www.exinariuminix.info
    O4 - MSConfig\startupreg: CyberGhost [command] = C:\Program Files\CyberGhost 5\CyberGhost.exe /autostart /min (HKCU) (2015/08/19) (file missing)
    O4 - MSConfig\startupreg: InstallMoney [command] = C:\Users\Xer\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe (HKCU) (2016/01/31) (file missing)
    O4 - MSConfig\startupreg: Xer [command] = C:\Windows\system32\cmd.exe /c start www.dinoraptzor.org (HKCU) (2019/08/08)
    O22 - Task: AMHelper - C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe /UPDATE (file missing)
    O22 - Task: AdobeGCInvoker-1.0 - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe -mode=scheduled (file missing)
    O22 - Task: Xer - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Xer /t REG_SZ /d "cmd.exe /c start www.exinariuminix.info"
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    30.05.2018
    Сообщений
    11
    Вес репутации
    11
    Выполнил, прикрепил!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,598
    Вес репутации
    984
    Wondershare MobileGo используете? Программа частично удалена, отсутствуент в списке установленных.

    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    30.05.2018
    Сообщений
    11
    Вес репутации
    11
    Wondershare MobileGo не использую.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,598
    Вес репутации
    984
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    (Wondershare) [Файл не подписан] C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: F - F:\bootstrap.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {0f4870f3-7d8b-11e5-adfa-448a5b20f5df} - E:\autorun.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {27606be7-dcbf-11e4-af55-448a5b20f5df} - E:\bootstrap.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {28518dd0-e0af-11e5-b6fc-448a5b20f5df} - E:\Lenovo_Suite.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {28518dd1-e0af-11e5-b6fc-448a5b20f5df} - E:\Lenovo_Suite.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {64090962-2b5b-11e5-a718-448a5b20f5df} - E:\autorun.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {6409097d-2b5b-11e5-a718-448a5b20f5df} - E:\autorun.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {af8e1da5-1d13-11e7-b466-448a5b20f5df} - E:\Auto.exe
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {bc2f37c7-87ff-11e6-a51a-448a5b20f5df} - F:\AUTORUN.EXE
    HKU\S-1-5-21-2821772224-4097602426-1351559609-1000\...\MountPoints2: {bc2f37cc-87ff-11e6-a51a-448a5b20f5df} - H:\AUTORUN.EXE
    Task: {DD2B45B1-460E-43D1-970D-B9FEF1DAE4B6} - System32\Tasks\{A0520F0D-983B-4D99-9443-DE04A9DAC71B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -c uninstall --installPath "C:\Program Files (x86)\Microsoft Visual Studio\2017\Community"
    CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> sm
    CHR DefaultSuggestURL: Default -> hxxp://srchbar.com/?s={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [gkmpkohgfpbgcbobkimdeffhlafigkab]
    R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.1.6.0\WsAppService.exe [388608 2016-01-28] (Wondershare) [Файл не подписан]
    S2 AGMService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe" [X]
    S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
    C:\Program Files (x86)\Wondershare
    ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Нет файла
    ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} =>  -> Нет файла
    S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ZAM.exe" /service => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ZAM.exe" /service => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zam64.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zamguard64.sys => ""="Driver"
    MSCONFIG\startupreg: node-webkit => C:\Users\Xer\AppData\Roaming\GemWare\node-webkit.exe
    FirewallRules: [TCP Query User{4FB45557-E6BD-429E-818B-AD5E6AE2E4B8}C:\local server\ospanel\open server x64.exe] => (Allow) C:\local server\ospanel\open server x64.exe => Нет файла
    FirewallRules: [UDP Query User{AF20FB4B-779A-48D1-864F-AAB1532C20D9}C:\local server\ospanel\open server x64.exe] => (Allow) C:\local server\ospanel\open server x64.exe => Нет файла
    FirewallRules: [{508831DB-EA63-4823-ADBA-52F77DF8E24E}] => (Allow) C:\Program Files\Epic Games\RedDeadRedemption2\RDR2.exe => Нет файла
    FirewallRules: [{135E39E2-8FA0-4B9A-BCC5-57C5D8E51B15}] => (Allow) C:\Program Files\Epic Games\RedDeadRedemption2\RDR2.exe => Нет файла
    FirewallRules: [TCP Query User{F6821ECC-788D-4D18-B51B-F451E68BE0DA}D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Нет файла
    FirewallRules: [UDP Query User{35A69333-A394-4FF1-B2C1-C1D4E6996D93}D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\games\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Нет файла
    FirewallRules: [TCP Query User{7C511761-EE68-489B-BE62-1CA497A889B8}C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    FirewallRules: [UDP Query User{EE80B7FA-1A19-448D-B9D9-62E324B61D62}C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\users\xer\downloads\cyberpunk.2077.gog.rip-insaneramzes\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Нет файла
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    30.05.2018
    Сообщений
    11
    Вес репутации
    11
    Лог прикрепил.

    - - - - -Добавлено - - - - -

    Проблема не решена!
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    32,598
    Вес репутации
    984
    Это не вирус, просто одна из программ. Завершайте по очереди в диспетчере задачь, определите, какая именно.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 22.12.2013, 23:09
  2. Ответов: 1
    Последнее сообщение: 24.08.2010, 17:00
  3. Ответов: 3
    Последнее сообщение: 18.03.2010, 22:35
  4. Красный кружок в правом нижнем углу
    От serzh841 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 19.08.2009, 10:35
  5. Ответов: 5
    Последнее сообщение: 17.08.2009, 10:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01367 seconds with 18 queries