1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Failed to wsastartup

Тема в разделе "Удаление компьютерных вирусов", создана пользователем FrozenLake, 28 апр 2017.

  1. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    При включении появляется уведомление Failed to wsastartup.
    Utorrent при попытке включения выдаёт wsastartup failed or you have the incorrect version of winsock installed.
    Выполнение от имени администратора команды в cmd "netsh winsock reset" не помогло.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Прошу прощения за глупые посты, кажется всё в порядке, я использовал восстановление системы. Меня правда беспокоит один вопрос, могу-ли я просканировать свой ПК какой-нибудь программой, дабы вы посмотрели всё-ли впорядке ?
     
  4. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
    А можно было использовать функцию по восстановлению настроек системы в авз.
    Сделайте новый CollectionLog, т.к. было восстановление системы, его и посмотрим.
     
  5. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    KMSauto от microsoft office (Пиратская версия).
     

    Вложения:

  6. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\programdata\bitraider', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys', '');
     DeleteFile('C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys', '32');
     DeleteFileMask('c:\programdata\bitraider', '*', true);
     DeleteDirectory('c:\programdata\bitraider');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     DeleteService('BRDriver64_1_3_3_E02B25FC');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков. Лог, который создается после удаления, прикрепите к сообщению.

    Подготовьте лог AdwCleaner.
     
  7. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Quarantine.zip отправил используя форму на сайте.
    Логи по удалению параметров ярлыков и AdwCleaner прикрепил.
    Во время удаления параметров ярлыков и сканирования AdwCleaner были найдены и исправлены угрозы все логи были сделаны повторно после очистки. (Ругается на Mail, но после очистки всё та же "угроза Mail" что-нибудь нужно предпринять по этому поводу ?)
     

    Вложения:

  8. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
  9. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Пожалуйста.
    Лог AdwCleaner после очистки.
    Логи Farbar Recovery Scan Tool. (Fix не нажимал, только scan.)
     

    Вложения:

  10. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
    Сами установили? Если нет, тогда деинсталируйте.
    +
    Выполните скрипт в Farbar Recovery Scan Tool. Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
    Код (Text):
    start
    CreateRestorePoint:
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
    EmptyTemp:
    Reboot:
    end
    +
    Почистите кэш и куки в браузерах.

    Проблемы еще остались?
     
  11. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    По поводу Vulkan Run Time Librairies она устанавливается вместе с драйверами Nvidia и кажется эта программа нечто схожее с OpenGL или Directx. (Я уже пытался её удалять но она опять устанавливалась со следующим обновлением драйверов видеокарты).
    Скрипт выполнил.
    Кэш и куки почистил.
    Всё в порядке.
     

    Вложения:

  12. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
    Ок. Тогда закругляемся.

    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  13. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Я могу удалить все программы которые я скачивал на протяжении всей беседы ?
     

    Вложения:

  14. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18538 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    --------------------------- [ OtherUtilities ] ----------------------------
    7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
    Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.33 v.7.33.105 Внимание! Скачать обновления
    ^Необязательное обновление.^
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.5.0.43580 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Shockwave Player 12.2 v.12.2.2.172 Внимание! Скачать обновления
    Adobe Shockwave Player + Authorware Web Player v.v12.2.0.162 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Shockwave Player.
    Adobe Acrobat XI Pro v.11.0.14 Внимание! Скачать обновления
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.57.0.2987.133 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^

    +
    Рекомендации после лечения
     
  15. FrozenLake

    FrozenLake Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Shestale хочу выразить вам благодарность от всего сердца ! большое вам спасибо за помощь.
     
  16. shestale

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    9.126
    Симпатии:
    4.838
    Спасибо. Удачи!
     

Поделиться этой страницей