[Holsten]

Отныне и во веки веков отписываемся здесь о каких-либо проблемах с программами, устройствами и т. д.

[Пакость]

foxxxy,Мелко ничего не видно. Сделай нормальных размеров и залей на нормальный хостинг, например на pixs.ru
был у меня браузер Opera
Учитывая стиль твоих предыдущих ответов читаю: "браузер Google Chrome под брендом Opera"? ну т. е. opera:about там не было так-же как и "Presto/*** Version/[не выше 15и]" в версии.

Это svchost файл в папке SysWOW64
тогда список Win+R -> "services.msc" -> OK сюда. + таки поставь Process Explorer, выделяешь в нём svchost который грузит систему, наводишь на него мышкой и выпавший список подчинённых ему служб сюда.

[Stark Monro]

Выше было о том, что сайты открывались и ты браузер сменил. Как я понял саму каку которая открывала рекламу ты не удалял?

 

Еще можно попробовать ADW malware заюзать.

[Пакость]

Stark Monro, если мои подозрения верны он ещё в плюс К, удаляя "Оперу" мог себе кусок Хрома снести. Таки когда держишь на машине несколько копий одного браузера стоит быть осторожным. Но вылеты ИЕ - это таки показатель что не всё так просто и неведомая антивируснику дрянь таки есть.

[foxxxy]

Попробуй сначала приостановить его.

Снимал задачу. Дык он опять запускается.

[foxxxy]

В самом низу, который грузит, но нет доступа.

Оперу удалял через установка/удаление программ. Всё работает в браузерах, и Хроме, и в Макстоне, но если есть слово "preset" ( только на английском, на русском нет проблемы) в заголовке ссылки или в строке поиска, вылетает. Проклято оно, что ли. 

[foxxxy]

Проблемы растут. Набираю в поиске ADW, вылетает. Скачал Malwarebytes Adwcleaner - не запускается. SOS!

[Пакость]

В самом низу, который грузит, но нет доступа
ПКМ по processexplorer.exe -> Запустить от имени администратора, само собой.
А так по процессам кроме барахла (acdDlnTorch2 и ACDSeeCommanderPro10 (вот уж не поверю что ты этим пользуешься), системокосилки (ССcleaner64) ну и обширной дыры в безопасности (Маxthon, aka GoogleChrome) ничего не вижу, короче ничего примитивного.

ЗЫ, кстати форточку рекомендую этих сборщиков, они там из неё много чего тебе скорей всего совсем ненужного повыломали, с итоговым заметным повышением производительности. И главное - вполне себе ровно.

[foxxxy]

ПКМ по processexplorer.exe -> Запустить от имени администратора, само собой.

Спасибо, упустил.

Только файл/папка {1D5A69} отсутствует.

[Пакость]

Тыкс. Пока только мысль копать реестр в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Это однозначно потенциальный зловред.
Посмотри ещё пораметры дочернегно conhost.exe, причем тут окна через ПКМ->properties на вкладке image + сюда-же вот в таком виде:

для того svchost-а и его дочернего conhost-а тоже.
Но боюсь морально готовься потенциально безрезультатно перетыкать на машину все доступные антивирусники и в итоге тащить машину в ремонт.

[foxxxy]

Вот

[Пакость]

Эх. Не знаю. На взгляд ничего левого (что конечно не говорит что там ничего нет).

Керб, может у тебя есть дельные мысли?

У меня сейчас после работы только одно - удалить из реестра запись, запускающую этот svchost и посмотреть что будет. ... хотя понимаю что скорей всего ничего не будет или почти ничего т. к. раз чувак говорит что у него там в том temp\блаблабла\ ничего нету - значит появляется, причём до запуска хоста (пустым он должен по идее завершаться сразу после запуска), а сиё значит что "корень зла" сидит глубже и мы видим даже не выселки. Или гад уже вшил себя в какую-то из ДЛЛок или прямо в ЕХЕ и тот путь - это ему чисто маркер-ключ для запуска себя.

[Karandra]

Керб, может у тебя есть дельные мысли?

Ничего явно подозрительного я не вижу. Хотя может убрать Adguard и проверить.

[foxxxy]

Так как программу Malwarebytes AdwCleaner запустить не могу, скачал HitmanPro, запустил, обнаружил папки по пути Users\Xtreme.ws\AppData\local пустые папки: CamStudio 2.8.0, MicroSoft Websites, Opera-12.8,

определённые как Malware. После лечения хрюндик, который сильно грузил процессор, из процессов пропал, но "preset" и теперь ещё "Adw" всё равно вызывают вылетание на рабочий стол.

Пустые папки остались, доступа к ним нет.

 

P. s. Сегодня ещё раз просканировал с HitmanPro, обнаружил в папке Opera-12.8 программу MSIExec64, весьма вредоносную. Как с ней справиться? Мне пока не удаётся.

[Пакость]

Пустые папки остались, доступа к ним нет.
Берёшь LiveDVD, грузишься с него, удаляешь все эти "пустые папаки", запускаешь (с LiveDVD) проверку диска на ошибки. Если не падают, запускаешь HitmanPro / AdwCleaner (лучше всё что есть друг за другом) прямо с LiveDVD.
"MSIExec64" - вообще само по названию - это системный файл (пускатель инсталляционных пакнтов .msi на 64битных системах). Но он уж тожно не должен быть там где ты пишешь и на него не должны ругаться антивирусы. Ну тобишь я это пишу чтоб когда вдруг в бужущем ты на такой случайно наткнёшься в папке Windows - чтоб не разводил панику.

[foxxxy]

Скачал и запустил WinPE10, удалил подозрительные папки. Прогнал Hitman Pro и Malwarebytes AdwCleaner, чисто. Прогнал GridinSoft Anti-Malware, нашёл 26 зараженных файлов, почистил.

Сделал нормальную загрузку, в той же директории появилась подозрительная папка "plugins", где опять сидит "MSIExec64", причём через некоторое время папка оказывается пустой.

Повторил предыдущие дейстия, стёр папку plugins, почистил Корзину, прогнал все программы. При обычной загрузке эта чёртова папка опять появилась!!! Всё, аут! 

Ну где эта дрянь ещё может сидеть? Диск форматировать, что ли?

[रोमानीय]

Возможно, стоит почистить реестр. 

[Пакость]

Возможно, стоит почистить реестр\
exbnsdfz ->>> "При обычной загрузке эта чёртова папка опять появилась!!"
100% до задницы.
Могу сказать одно - все перебранные тобой антивирусники самого зловреда не знают и не видят, а он есть.
Могу сверху ещё порекомендовать ДрВЕбовский КуреИт, запускать из под WinPE10 само собой.
Крайний вариант (без приграшения к ведру "сервисменов")- переустановка системы, но вероятность, особенно долговременного, профита близка к нулю, ну т. е. конечно форматирование, или по крайней удаление всех программ (и всего прочего что в принципе поражабильно вируснёй) со всех дисков компьютера - тоже уверенное решение, просто обычно весьма весьма неприятное.

 

INFa (с очередными правками):  Формат INF файлов.zip   172,22К   307 Количество загрузок:

Сообщение отредактировал Пакость: 08 июля 2018 - 12:23

[Arteia]

Здравствуйте! Помогите, пожалуйста, разобраться, желательно мастера :( Недавно чистила системный блок и заметила вот такие торчащие усики и видююхи. "Все", подумала угробила, "угробила видеокарту, шэфусепропало!". Попробовала включить... Пока работает, тьфу-тьфу-тьфу, хотя на играх не тестировала. Но эти усищи не дают мне покоя. Сделаны из синтетического материала, один "ус" ведет к маленькой катушке, еще один, короткий, "растет" прямо из поверхности. Скажите, стоит ли волноваться накрывать комп защитным куполом и менять видеокарту?

Прикрепленные изображения

• 

[Пакость]

Увы, качество фото не позволяет понять откуда именно это торчит и что оно (да и понятно что предлагать сделать почётче бесполезно), но опираясь на текст, примерно равновероятно это или какую нитку вентиляторами туда затянуло и на всё там понамотало или это ободранные края изоляционных прокладок (правда их не из ниток делают и не так, но я там знаю откуда у тебя твоя железка и кто, как и из чего её делал?)
Не тяни их и на всякий не обрезай. Подклей без натяга, но и чтоб совсем не болтались, липучкой к корпусу железяки и пусть так и будет. И на всякий проверь - легко ли крутятся вентиляторы?

[Пакость]

Телевизор не продаётся!

А тем кто в теме,
 i100x_intel100m_1gEthernet9xdriver.zip   762,49К   123 Количество загрузок:
Универсальный 16битный драйвер для сетевых карт Intel, сборка из россыпи с офсайта. ©Мну, 127й Меркурий, Демош
Поддерживаемые ОС: Windows 9x, DOS
Поддерживаемые железки (по ПЦИ-ИД)

Базированно на описаниях от Интела. На практике на всём списке железа не тестировалось, так что допускаю неожиданную несовместимость с частью железок присутствующих в списке.
PCI\VEN_8086&DEV_1000
PCI\VEN_8086&DEV_1001
PCI\VEN_8086&DEV_1004
PCI\VEN_8086&DEV_1008
PCI\VEN_8086&DEV_1009
PCI\VEN_8086&DEV_100C
PCI\VEN_8086&DEV_100D
PCI\VEN_8086&DEV_100E
PCI\VEN_8086&DEV_100F
PCI\VEN_8086&DEV_1010
PCI\VEN_8086&DEV_1011
PCI\VEN_8086&DEV_1012
PCI\VEN_8086&DEV_1013
PCI\VEN_8086&DEV_1015
PCI\VEN_8086&DEV_1016
PCI\VEN_8086&DEV_1017
PCI\VEN_8086&DEV_1018
PCI\VEN_8086&DEV_1019
PCI\VEN_8086&DEV_101D
PCI\VEN_8086&DEV_101E
PCI\VEN_8086&DEV_1026
PCI\VEN_8086&DEV_1027
PCI\VEN_8086&DEV_1028
PCI\VEN_8086&DEV_1049
PCI\VEN_8086&DEV_104A
PCI\VEN_8086&DEV_104B
PCI\VEN_8086&DEV_104C
PCI\VEN_8086&DEV_104D
PCI\VEN_8086&DEV_105E
PCI\VEN_8086&DEV_105F
PCI\VEN_8086&DEV_1060
PCI\VEN_8086&DEV_1075
PCI\VEN_8086&DEV_1076
PCI\VEN_8086&DEV_1077
PCI\VEN_8086&DEV_1078
PCI\VEN_8086&DEV_1079
PCI\VEN_8086&DEV_107A
PCI\VEN_8086&DEV_107B
PCI\VEN_8086&DEV_107C
PCI\VEN_8086&DEV_107D
PCI\VEN_8086&DEV_107E
PCI\VEN_8086&DEV_107F
PCI\VEN_8086&DEV_108A
PCI\VEN_8086&DEV_108B
PCI\VEN_8086&DEV_108C
PCI\VEN_8086&DEV_1096
PCI\VEN_8086&DEV_1097
PCI\VEN_8086&DEV_1098
PCI\VEN_8086&DEV_109A
PCI\VEN_8086&DEV_10A4
PCI\VEN_8086&DEV_10A5
PCI\VEN_8086&DEV_10A7
PCI\VEN_8086&DEV_10A9
PCI\VEN_8086&DEV_10B5
PCI\VEN_8086&DEV_10B9
PCI\VEN_8086&DEV_10BA
PCI\VEN_8086&DEV_10BB
PCI\VEN_8086&DEV_10BC
PCI\VEN_8086&DEV_10BD
PCI\VEN_8086&DEV_10BF
PCI\VEN_8086&DEV_10C0
PCI\VEN_8086&DEV_10C2
PCI\VEN_8086&DEV_10C3
PCI\VEN_8086&DEV_10C4
PCI\VEN_8086&DEV_10C5
PCI\VEN_8086&DEV_10C9
PCI\VEN_8086&DEV_10CB
PCI\VEN_8086&DEV_10CC
PCI\VEN_8086&DEV_10CD
PCI\VEN_8086&DEV_10CE
PCI\VEN_8086&DEV_10D3
PCI\VEN_8086&DEV_10D5
PCI\VEN_8086&DEV_10D6
PCI\VEN_8086&DEV_10D9
PCI\VEN_8086&DEV_10DA
PCI\VEN_8086&DEV_10DE
PCI\VEN_8086&DEV_10DF
PCI\VEN_8086&DEV_10E2
PCI\VEN_8086&DEV_10E5
PCI\VEN_8086&DEV_10E6
PCI\VEN_8086&DEV_10E7
PCI\VEN_8086&DEV_10E8
PCI\VEN_8086&DEV_10EA
PCI\VEN_8086&DEV_10EB
PCI\VEN_8086&DEV_10EF
PCI\VEN_8086&DEV_10F0
PCI\VEN_8086&DEV_10F5
PCI\VEN_8086&DEV_10F6
PCI\VEN_8086&DEV_1501
PCI\VEN_8086&DEV_1502
PCI\VEN_8086&DEV_1503
PCI\VEN_8086&DEV_150A
PCI\VEN_8086&DEV_150C
PCI\VEN_8086&DEV_150D
PCI\VEN_8086&DEV_150E
PCI\VEN_8086&DEV_150F
PCI\VEN_8086&DEV_1510
PCI\VEN_8086&DEV_1511
PCI\VEN_8086&DEV_1516
PCI\VEN_8086&DEV_1518
PCI\VEN_8086&DEV_1521
PCI\VEN_8086&DEV_1522
PCI\VEN_8086&DEV_1523
PCI\VEN_8086&DEV_1524
PCI\VEN_8086&DEV_1525
PCI\VEN_8086&DEV_1526
PCI\VEN_8086&DEV_1527
PCI\VEN_8086&DEV_1533
PCI\VEN_8086&DEV_1536
PCI\VEN_8086&DEV_1537
PCI\VEN_8086&DEV_1538
PCI\VEN_8086&DEV_1539
PCI\VEN_8086&DEV_153A
PCI\VEN_8086&DEV_153B
PCI\VEN_8086&DEV_1559
PCI\VEN_8086&DEV_155A
PCI\VEN_8086&DEV_156F
PCI\VEN_8086&DEV_1570
PCI\VEN_8086&DEV_15A0
PCI\VEN_8086&DEV_15A1
PCI\VEN_8086&DEV_15A2
PCI\VEN_8086&DEV_15A3
PCI\VEN_8086&DEV_15B7
PCI\VEN_8086&DEV_15B8
PCI\VEN_8086&DEV_15B9
PCI\VEN_8086&DEV_15D6
PCI\VEN_8086&DEV_15D7
PCI\VEN_8086&DEV_15D8
PCI\VEN_8086&DEV_15E3
PCI\VEN_8086&DEV_294C
PCI\VEN_8086&DEV_1229
PCI\VEN_8086&DEV_1029
PCI\VEN_8086&DEV_1209
PCI\VEN_8086&DEV_2449
PCI\VEN_8086&DEV_1031
PCI\VEN_8086&DEV_1032
PCI\VEN_8086&DEV_1033
PCI\VEN_8086&DEV_1034
PCI\VEN_8086&DEV_1035
PCI\VEN_8086&DEV_1036
PCI\VEN_8086&DEV_1037
PCI\VEN_8086&DEV_1038
PCI\VEN_8086&DEV_1039
PCI\VEN_8086&DEV_103A
PCI\VEN_8086&DEV_103B
PCI\VEN_8086&DEV_103C
PCI\VEN_8086&DEV_103D
PCI\VEN_8086&DEV_103E
PCI\VEN_8086&DEV_2459
PCI\VEN_8086&DEV_245D
PCI\VEN_8086&DEV_1059
PCI\VEN_8086&DEV_1050
PCI\VEN_8086&DEV_1051
PCI\VEN_8086&DEV_1052
PCI\VEN_8086&DEV_1053
PCI\VEN_8086&DEV_1054
PCI\VEN_8086&DEV_1055
PCI\VEN_8086&DEV_1056
PCI\VEN_8086&DEV_1057
PCI\VEN_8086&DEV_1064
PCI\VEN_8086&DEV_1065
PCI\VEN_8086&DEV_1066
PCI\VEN_8086&DEV_1067
PCI\VEN_8086&DEV_1068
PCI\VEN_8086&DEV_1069
PCI\VEN_8086&DEV_106A
PCI\VEN_8086&DEV_106B
PCI\VEN_8086&DEV_27DC
PCI\VEN_8086&DEV_1091
PCI\VEN_8086&DEV_1092
PCI\VEN_8086&DEV_1093
PCI\VEN_8086&DEV_1094
PCI\VEN_8086&DEV_1095

ЗЫ, Драйвер позволяет себя настраивать через protocol.ini