Обнаружено переполнение стекового буфера

[timtimur82]

Помогите, при открытии параметров сети вылезает ошибка обнаружено переполнение стекового буфера

 

[timtimur82]

еще отключал службы отслеживания с помощью DWS и оптимизировал с помощью WIN 10 Tweaker

 

[timtimur82]

всегда так делал, но подобного не встречал, всегда работало стабильно

 

[Hunter]

Нужна ли чистка вам мусор?

 

[timtimur82]

желаьельно исправить проблему, а очистку мусора уже потом

 

[regist]

Все рекомендации написаны только для пользователя @timtimur82. Остальным не следует выполнять их ибо можете повредить свою систему. Если у вас есть проблема, то выполните Правила оформления запроса о помощи

@timtimur82
1) Zemana AntiMalware, версия 3.1.495 - рекомендую удалить и поставить антивирус.
2) Выполните скрипт в AVZ Как выполнить скрипт в AVZ

begin
 DeleteFile('powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse','64');
 ExecuteRepair(13);
 ExecuteRepair(20);
end.

3) Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
  HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;privacy-feedback;privacy-activityhistory;cortana-language;cortana-moredetails;cortana-notifications;cortana-permissions;cortana-talktocortana;gaming-gamebar;gaming-gamedvr;gaming- (запись имеет ещё 156 символов).
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0
  HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
  HKLM\Software\Policies\...\system: [UploadUserActivities] 0
  HKLM\Software\Policies\...\system: [DisableAcrylicBackgroundOnLogon] 1
  HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
  HKLM\Software\Policies\...\system: [PublishUserActivities] 0
  HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  Hosts: Файл Hosts не обнаружен в каталоге по умолчанию
  
  
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

4) Пересмотрите расширения Яндекс Браузера, возможно стоит часть удалить. В том числе рекомендую удалить SaveFrom Helper, подробней: Яндекс отключил расширения SaveFrom.net, Frigate Light, Frigate CDN и другие

5) В безопасном режиме проблема наблюдается? А также если не открывать браузер?

 

[Hunter]

Эх регист, сделал заранее ему ....

 

[regist]

Предупреждение

Не выполняйте скрипт от @

wumbo12​

 

[timtimur82]

регист, выполнил ваш скрипт, не помогло, до открытия браузера ошибка также вылетает, сейчас попробуй в безопасном режиме, через пару минут отпишу

 

[Hunter]

Там скрипт который вы публиковал , не все посмотрели , там есть следы rdp и другие.

 

[timtimur82]

в безопасном режиме проблема пропала, перезагрузил в обычный, она осталась

 

[timtimur82]

прикрпеляю фикс лог

 

[Hunter]

Может от вашего еще остались следы , повторите еще раз.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

 

[timtimur82]

вот

 

[Hunter]

Видим следы остались...

 

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[regist]

@timtimur82 давайте всё-таки по правилам.
Создавайте тему в разделе Помощь в удалении вредоносного ПО
1) Скачайте и пролечитесь AV block remover (AVbr) там же приложите его лог работы уже в новой теме.
2) Сделайте свежие логи по правилам. Их также прикрепите там.
3) Покажите там содержимое файла C:\Windows\SafeMode.vbs
+ посмотрите что в папке C:\ProgramData\qwrqwr

 

[thyrex]

@regist
Тема уже была Решена - скрытый майнер taskhostw.exe помогите

 

[Hunter]

Покажите пожалуйста , что в редакторе реестре лежит - : HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE - что то подорзительный.. ( не известное)

 

[timtimur82]

вот ссылка на тред В работе - Помощь с вирусом
логи там приложил

 

[Hunter]

Проблема остались?