timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
Обнаружено переполнение стекового буфера
- Автор темы timtimur82
- Дата начала
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
еще отключал службы отслеживания с помощью DWS и оптимизировал с помощью WIN 10 Tweaker
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
всегда так делал, но подобного не встречал, всегда работало стабильно
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Нужна ли чистка вам мусор?
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
желаьельно исправить проблему, а очистку мусора уже потом
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
Все рекомендации написаны только для пользователя @timtimur82. Остальным не следует выполнять их ибо можете повредить свою систему. Если у вас есть проблема, то выполните Правила оформления запроса о помощи
@timtimur82
1) Zemana AntiMalware, версия 3.1.495 - рекомендую удалить и поставить антивирус.
2) Выполните скрипт в AVZ Как выполнить скрипт в AVZ
3) Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
4) Пересмотрите расширения Яндекс Браузера, возможно стоит часть удалить. В том числе рекомендую удалить SaveFrom Helper, подробней: Яндекс отключил расширения SaveFrom.net, Frigate Light, Frigate CDN и другие
5) В безопасном режиме проблема наблюдается? А также если не открывать браузер?
@timtimur82
1) Zemana AntiMalware, версия 3.1.495 - рекомендую удалить и поставить антивирус.
2) Выполните скрипт в AVZ Как выполнить скрипт в AVZ
Код:
begin
DeleteFile('powershell.exe get-childitem -path $env:temp -force -recurse | remove-item -force -recurse','64');
ExecuteRepair(13);
ExecuteRepair(20);
end.3) Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [AllowOnlineTips] 0 HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;privacy-feedback;privacy-activityhistory;cortana-language;cortana-moredetails;cortana-notifications;cortana-permissions;cortana-talktocortana;gaming-gamebar;gaming-gamedvr;gaming- (запись имеет ещё 156 символов). HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\Software\Policies\...\system: [SmartScreenEnabled] 0 HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKLM\Software\Policies\...\system: [DisableAcrylicBackgroundOnLogon] 1 HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Hosts: Файл Hosts не обнаружен в каталоге по умолчанию EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
4) Пересмотрите расширения Яндекс Браузера, возможно стоит часть удалить. В том числе рекомендую удалить SaveFrom Helper, подробней: Яндекс отключил расширения SaveFrom.net, Frigate Light, Frigate CDN и другие
5) В безопасном режиме проблема наблюдается? А также если не открывать браузер?
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Эх регист, сделал заранее ему ....
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
регист, выполнил ваш скрипт, не помогло, до открытия браузера ошибка также вылетает, сейчас попробуй в безопасном режиме, через пару минут отпишу
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Там скрипт который вы публиковал , не все посмотрели , там есть следы rdp и другие.
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
в безопасном режиме проблема пропала, перезагрузил в обычный, она осталась
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
прикрпеляю фикс лог
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Может от вашего еще остались следы , повторите еще раз.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Видим следы остались...
- Сообщения
- 3,879
- Реакции
- 2,431
Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)
Код:
begin
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\TermService\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\termsrv.dll');
RebootWindows(false);
end.- Обратите внимание: будет выполнена перезагрузка компьютера.
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
@timtimur82 давайте всё-таки по правилам.
Создавайте тему в разделе Помощь в удалении вредоносного ПО
1) Скачайте и пролечитесь AV block remover (AVbr) там же приложите его лог работы уже в новой теме.
2) Сделайте свежие логи по правилам. Их также прикрепите там.
3) Покажите там содержимое файла C:\Windows\SafeMode.vbs
+ посмотрите что в папке C:\ProgramData\qwrqwr
Создавайте тему в разделе Помощь в удалении вредоносного ПО
1) Скачайте и пролечитесь AV block remover (AVbr) там же приложите его лог работы уже в новой теме.
2) Сделайте свежие логи по правилам. Их также прикрепите там.
3) Покажите там содержимое файла C:\Windows\SafeMode.vbs
+ посмотрите что в папке C:\ProgramData\qwrqwr
Последнее редактирование:
- Сообщения
- 3,879
- Реакции
- 2,431
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Покажите пожалуйста , что в редакторе реестре лежит - : HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE - что то подорзительный.. ( не известное)
Последнее редактирование модератором:
timtimur82
Участник
- Сообщения
- 56
- Реакции
- 0
вот ссылка на тред В работе - Помощь с вирусом
логи там приложил
логи там приложил
Hunter
Опытный участник
- Сообщения
- 800
- Решения
- 2
- Реакции
- 77
Проблема остались?
- Статус
Похожие темы
- Статья