Аркалионариум
Новый пользователь
- Сообщения
- 28
- Реакции
- 0
Столкнулась с проблемой работы ноутбука.
Она один в один как проблемы с червем kido, что были в свое время в 2009 году.
Не закружаются сайты майкрософта и капсперского, ради интеркса проверила сайты аваста, нода и пр. Все тоже самое, не видит сайты айпи и плюс перестал загружать директ х.
Кто знает, как бороться с данной проблемой на windows 10,прошу помочь.
прикрепилаЛоги нужны, логи. https://safezone.cc/pravila/
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
SetupAVZ('QrPWD=malware');
QuarantineFile('C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll', '');
QuarantineFile('C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll', '');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Adobe\www.adobe.com.url', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\bcrypt.dll', '');
QuarantineFile('C:\WINDOWS\System32\bcryptPrimitives.dll', '');
QuarantineFile('C:\WINDOWS\System32\combase.dll', '');
QuarantineFile('C:\WINDOWS\System32\gdi32full.dll', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\olepro32.dll', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\policymanager.dll', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\PROPSYS.dll', '');
QuarantineFile('C:\WINDOWS\system32\RMCLIENT.dll', '');
QuarantineFile('C:\WINDOWS\System32\windows.storage.dll', '');
QuarantineFile('C:\WINDOWS\SYSTEM32\winspool.drv', '');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\Adobe\www.adobe.com.url','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU', 'x32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
C:\Users\Пользователь\AppData\Roaming\My-top-apps\Ali Express.lnk
C:\Users\Пользователь\AppData\Roaming\My-top-apps\Найти.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarUpdate.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Vampyr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Vampyr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\ЗапуститьTropico 6.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Tropico 6.lnk
C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\_GOG~2.COM\8724~1.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\光明记忆 [GOG.com]\Удалить 光明记忆.lnk
C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\_GOG~2.COM\5056~1.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\光明记忆 [GOG.com]\光明记忆.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Borderlands The Pre Sequel Remastered.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Control.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Borderlands The Pre Sequel Remastered.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2\MediaGet.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Vampyr.lnk
C:\Users\Пользователь\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить The Sims 3 The Complete Collection.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vambrace - Cold Soul\Vambrace - Cold Soul.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить The Sims 3 The Complete Collection.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi\LogMeIn Hamachi.lnk
C:\Users\Public\Desktop\Лавка Чудес 1.2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\The Wolf Among Us\Играть The Wolf Among Us.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Blacksad - Under the Skin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Запустить Blacksad - Under the Skin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Control.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Cheat Engine 6.2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Cheat Engine 6.2 (32-bit).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Cheat Engine 6.2 (64-bit).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Cheat Engine tutorial.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Cheat Engine help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Kernel stuff\Unload kernel module.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Reset settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.2\Uninstall Cheat Engine.lnk
O4-32 - HKLM\..\Run: [LogMeIn Hamachi Ui] = D:\[R.G. Mechanics] Borderlands 2 RU\hamachi-2-ui.exe --auto-start (file missing)
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: MSI_Help_Desk_Agent - C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe (file missing)
O23 - Service S2: LogMeIn Hamachi Tunneling Engine - (Hamachi2Svc) - D:\[R.G. Mechanics] Borderlands 2 RU\x64\hamachi-2.exe -s (file missing)
вроде бы нет. Если подскажите как посмотреть, я гляну.И виндоус стоит какая-то сборка?
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fdPHost.dll
C:\Windows\System32\ntdll.dll
Сделайте написанное выше + к тому
Запустите HiJackThis (из папки .\AutoLogger\HiJackThis). Нажмите в меню "Tools" => "Files" => "Digital Signature Checker".
В поле вставьте строки:
Нажмите Go.Код:C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fdPHost.dll C:\Windows\System32\ntdll.dll
Отчёт DigiSign.csv прикрепите в архиве.
MediaGet [20180408]-->C:\Users\Пользователь\AppData\Local\MediaGet2\mediaget-uninstaller.exe
Менеджер браузеров [2018/09/13 09:22:20]-->"C:\Users\Пользователь\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe" /uninstall
Менеджер браузеров [20180913]-->MsiExec.exe /X{C187DB08-7705-4616-834B-87B3087AE698}
Служба автоматического обновления программ [2019/08/19 08:08:39]-->C:\Users\Пользователь\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
VKMusic 4 [20181119]-->"C:\Program Files (x86)\VKMusic 4\unins000.exe"
光明记忆 [20190704]-->"D:\dreamfall\Новая папка\Black Mirror by xatab\Black Mirror\Bright Memory_Early Access\unins000.exe"
Uplay [2018/06/06 20:21:12]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
Кнопка "Яндекс" на панели задач [2019/08/20 12:28:01]-->C:\Users\Пользователь\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall
1) Деинсталируйте
Код:MediaGet [20180408]-->C:\Users\Пользователь\AppData\Local\MediaGet2\mediaget-uninstaller.exe Менеджер браузеров [2018/09/13 09:22:20]-->"C:\Users\Пользователь\AppData\Local\Package Cache\{95f0deb2-2099-4305-8cbe-a02c9fdd4dc2}\BrowserManagerInstaller.exe" /uninstall Менеджер браузеров [20180913]-->MsiExec.exe /X{C187DB08-7705-4616-834B-87B3087AE698} Служба автоматического обновления программ [2019/08/19 08:08:39]-->C:\Users\Пользователь\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall VKMusic 4 [20181119]-->"C:\Program Files (x86)\VKMusic 4\unins000.exe"
2)вам знакомо? Если нет, то тоже деинсталируйте.Код:光明记忆 [20190704]-->"D:\dreamfall\Новая папка\Black Mirror by xatab\Black Mirror\Bright Memory_Early Access\unins000.exe"
3)Если сами не ставили (не пользуетесь), то тоже деинсталируйте.Код:Uplay [2018/06/06 20:21:12]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe Кнопка "Яндекс" на панели задач [2019/08/20 12:28:01]-->C:\Users\Пользователь\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall
4)
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
- Прикрепите отчет к своему следующему сообщению.
Уже удалило всё, что выдал ADWCleaner, даже два раза и оба раза была перезагрузка, но всё равно не загружает сайты касперского и майкрософта, как и другие подобные.Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
Что с проблемой?
если не удаляются стандартно через Панель управления - Удаление программ, удалите принудительно через Geek UninstallerКнопка "Яндекс" на панели задач
Менеджер браузеров
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?