Решена Синий экран при запуске валоранта

ch3333ks1

Новый пользователь
Сообщения
7
Реакции
0
Словил скорее всего какой-то майнер, при запуске браузера выдает какую-то страницу find-it pro, при запуске валоранта выдает синий экран "На вашем устройстве возникла проблема", скачал Malwarebytes старой версии, запустил проверку, после окончания он закрылся и не дает открываться.
 
Нужно логи смотреть
 
Здравствуйте.

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\gytYeOXxdKSU2\KeUqiUaBrRlsU.dll','');
 QuarantineFile('C:\Program Files (x86)\SRAwBIMvJasPC\DEpoONS.dll','');
 QuarantineFile('C:\Program Files (x86)\zJHhowVlMibzDqywRTR\ypgWnum.dll','');
 QuarantineFile('C:\Users\lykov\AppData\Local\Programs\9f2ceb4a04\77863b7c2a.msi','');
 DeleteFile('C:\Users\lykov\AppData\Local\Programs\9f2ceb4a04\77863b7c2a.msi','64');
 DeleteFile('C:\Program Files (x86)\zJHhowVlMibzDqywRTR\ypgWnum.dll','64');
 DeleteFile('C:\Program Files (x86)\SRAwBIMvJasPC\DEpoONS.dll','64');
 DeleteFile('C:\Program Files (x86)\gytYeOXxdKSU2\KeUqiUaBrRlsU.dll','64');
 DeleteSchedulerTask('AkjYdDjTfcxpD2');
 DeleteSchedulerTask('NgBhmxjntsStevp2');
 DeleteSchedulerTask('OrRJPLvcsFNQbn');
 DeleteSchedulerTask('RBDCcnQICPYeITSkivS2');
 DeleteSchedulerTask('stumble-shade');
 DeleteSchedulerTask('textcortex-personal-S-1-5-21-3198282721-4291308098-467553584-1001');
 DeleteSchedulerTask('wvUgWrpSLoQwFwwuJ2');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 
Последнее редактирование:
  • Like
Реакции: akok
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 
  • Like
Реакции: akok
удалите через Установку программ или принудительно с помощью Geek Uninstaller

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)
Код:
Start::
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-18\...\Run: [] => [X]
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
C:\Users\lykov\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ggnchfknjkebijkdlbddehcpgfebapdc
C:\Users\lykov\AppData\Local\Google\Chrome\User Data\Default\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
2024-09-08 18:01 - 2024-09-09 15:06 - 000000000 ____D C:\Users\lykov\AppData\Roaming\toc
2024-09-08 17:57 - 2024-09-09 22:54 - 000000000 ____D C:\Program Files (x86)\zJHhowVlMibzDqywRTR
2024-09-08 17:57 - 2024-09-09 22:54 - 000000000 ____D C:\Program Files (x86)\SRAwBIMvJasPC
2024-09-08 17:57 - 2024-09-09 22:54 - 000000000 ____D C:\Program Files (x86)\gytYeOXxdKSU2
2024-09-08 17:57 - 2024-09-09 21:21 - 000000000 ____D C:\Program Files (x86)\EydYjbNJU
2024-09-08 17:57 - 2024-09-08 17:57 - 000000000 ____D C:\Users\lykov\AppData\Local\highstone-updater
2024-09-08 17:57 - 2024-09-08 17:57 - 000000000 ____D C:\ProgramData\VBrffPLhfVRTddV
2024-09-08 17:57 - 2024-09-08 17:57 - 000000000 ____D C:\Program Files (x86)\wsQAndRsnNUn
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{1e6925e0-520a-11ef-8b24-309c23e73bdf}.TM.blf:3A93AFFB21 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{1e6925e0-520a-11ef-8b24-309c23e73bdf}.TMContainer00000000000000000001.regtrans-ms:43F93B24F2 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{1e6925e0-520a-11ef-8b24-309c23e73bdf}.TMContainer00000000000000000002.regtrans-ms:ACBB593C6F [3442]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2023.lnk:FB95DB72C9 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GearUP Booster.lnk:08ECAD2408 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overplus.lnk:E5E3462412 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk:A70524090E [3442]
FirewallRules: [TCP Query User{68E4719E-D713-4190-BB4D-0ABA69BFE4DC}D:\новая папка\backup\gta5.exe] => (Allow) D:\новая папка\backup\gta5.exe => Нет файла
FirewallRules: [UDP Query User{A5CC22F2-1B3E-4FB1-A96F-039C7E8ED7EE}D:\новая папка\backup\gta5.exe] => (Allow) D:\новая папка\backup\gta5.exe => Нет файла
FirewallRules: [{A683717C-EF66-4A9A-8AF6-56EF556EA2ED}] => (Allow) D:\Новая папка\backup\GTA5.exe => Нет файла
FirewallRules: [{8F07EF42-5DEC-4577-9A57-DCFBCB4EF431}] => (Allow) D:\Новая папка\backup\GTA5.exe => Нет файла
FirewallRules: [TCP Query User{7673B8D0-38D9-4763-A1A6-7CDCAA26916C}C:\новая папка\adobe premiere pro 2023\cephtmlengine\cephtmlengine.exe] => (Block) C:\новая папка\adobe premiere pro 2023\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [UDP Query User{CC1E638D-5CEF-4AD1-A514-F3677B143295}C:\новая папка\adobe premiere pro 2023\cephtmlengine\cephtmlengine.exe] => (Block) C:\новая папка\adobe premiere pro 2023\cephtmlengine\cephtmlengine.exe => Нет файла
FirewallRules: [{F9C9DA0B-26E9-4992-B578-4056003F4C64}] => (Allow) C:\Program Files\EA Games\FIFA 23\EAAntiCheat.GameServiceLauncher.exe => Нет файла
FirewallRules: [{748CE30A-409B-494A-9A52-8C99E67F898B}] => (Allow) C:\Program Files\EA Games\FIFA 23\EAAntiCheat.GameServiceLauncher.exe => Нет файла
FirewallRules: [{19D8C251-0532-4911-830A-60EA8E5BB53B}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BD8FAE8E-9F11-4A25-ADF2-84AF0204FEF0}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{83F5D8E0-9BC7-4712-A903-C71F4629AE0B}] => (Block) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{70EB7096-F494-4241-9B88-2CBD387AE50F}] => (Block) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Нет файла
FirewallRules: [{E0951563-F21B-47DA-A93D-0A8A0071CE6F}] => (Allow) 㩃啜敳獲汜歹癯䅜灰慄慴剜慯業杮瑜捯䕜䵰奊攮數 => Нет файла
FirewallRules: [{864D36D9-AE40-4245-8B3E-C22F7E8835BA}] => (Allow) 㩃啜敳獲汜歹癯䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶⹲硥e => Нет файла
FirewallRules: [{EB5CC22F-243C-410C-B249-9A9EC3CE7D61}] => (Allow) 㩃啜敳獲汜歹癯䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Нет файла
FirewallRules: [{7A472255-2BF5-41A1-940A-E13E0056885A}] => (Allow) 㩃啜敳獲汜歹癯䅜灰慄慴剜慯業杮瑜捯牜牳⹔硥e => Нет файла
Reboot:
End::
2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
 
Браузер пофиксился, но при запуске игры Valorant так же синий экран, с пк что-то не так.
 
Хм, помогла простая переустановка их античита, скорее всего конфликтовал с майнером, вроде все, вопросов нету.
 
@ch3333ks1, в завершение, пожалуйста:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Назад
Сверху Снизу