Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Тоже остановлена загрузка при запуске Google Chrome

TIMICHI

Автор TIMICHI
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

TIMICHI Новичок

TIMICHI

Опубликовано
Опубликовано

Здравствуйте, появилась такая же проблема. Уже удалил 110 вирусов с помощью Malwerbytes. Что ещё можно сделать? Файлы прикрепляю.

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

YoutubeDownloader

удалите через Установку программ или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2985373304-2576600089-2197184884-1002\...\Run: [YandexBrowserAutoLaunch_EBCC1BBE80F315465AF75C8E331534C1] => "C:\Users\Ulya\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {F0F13833-2AE8-4D49-BF8E-5DB283FB11F1} - System32\Tasks\FNayNvGEDwSBZJ => C:\Windows\system32\rundll32.exe [71168 2023-03-09] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\lWTQzeUOYZvU2\BghMVOpiiCgfm.dll",#1 <==== ВНИМАНИЕ
Task: {EDBD9AE5-FEB7-46F0-BAE1-A0541E27A9B4} - System32\Tasks\iHrEQSrRvWPBtTr2 => C:\Windows\system32\rundll32.exe [71168 2023-03-09] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\SgvvevrsU\gMOiCf.dll",#1 <==== ВНИМАНИЕ
Task: {A9CB1C66-93E4-4E7C-B80E-1897C21FA0F6} - System32\Tasks\JPjmNywrjNypQTLQZ2 => C:\Windows\system32\rundll32.exe [71168 2023-03-09] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR\XlimAzC.dll",#1 <==== ВНИМАНИЕ
Task: {3D8DE7AF-F544-42F0-9D8A-E5EBB51DC0F5} - System32\Tasks\nEeSnRckQpdlQOXgcGp2 => C:\Windows\system32\rundll32.exe [71168 2023-03-09] (Microsoft Windows -> Microsoft Corporation) -> "C:\Program Files (x86)\XELKTCvkwlvfC\XJClWZM.dll",#1 <==== ВНИМАНИЕ
Task: {BE403B3B-8F62-47D0-A6DC-8883FEA06C0D} - System32\Tasks\voices-volkswagen => C:\ProgramData\ware-veteran\bin.exe  /H (Нет файла)
ProxyServer: [S-1-5-21-2985373304-2576600089-2197184884-1002] => 127.0.0.1:8892
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2985373304-2576600089-2197184884-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2985373304-2576600089-2197184884-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Ulya\AppData\Local\Google\Chrome\User Data\Default\Extensions\agcghmjnenlfcjmnldooeaadankclolo
2023-09-16 21:33 - 2023-09-16 21:33 - 000003356 _____ C:\Windows\system32\Tasks\FNayNvGEDwSBZJ
2023-09-16 21:33 - 2023-09-16 21:33 - 000003034 _____ C:\Windows\system32\Tasks\JPjmNywrjNypQTLQZ2
2023-09-16 21:33 - 2023-09-16 21:33 - 000003026 _____ C:\Windows\system32\Tasks\nEeSnRckQpdlQOXgcGp2
2023-09-16 21:33 - 2023-09-16 21:33 - 000003008 _____ C:\Windows\system32\Tasks\iHrEQSrRvWPBtTr2
2023-09-16 21:33 - 2023-09-16 21:33 - 000000000 ____D C:\Program Files (x86)\XELKTCvkwlvfC
2023-09-16 21:33 - 2023-09-16 21:33 - 000000000 ____D C:\Program Files (x86)\SgvvevrsU
2023-09-16 21:33 - 2023-09-16 21:33 - 000000000 ____D C:\Program Files (x86)\nmKLLJRifqUn
2023-09-16 21:33 - 2023-09-16 21:33 - 000000000 ____D C:\Program Files (x86)\lWTQzeUOYZvU2
2023-09-16 21:33 - 2023-09-16 21:33 - 000000000 ____D C:\Program Files (x86)\DZLnWsukyIcjCmvGuGR
2023-09-16 21:30 - 2023-09-16 21:30 - 000000000 __SHD C:\ProgramData\360Quarant
2023-09-16 21:30 - 2023-09-16 21:30 - 000000000 __SHD C:\$360Section
2023-09-16 21:29 - 2023-09-18 13:28 - 000000000 ____D C:\Program Files (x86)\360
2023-09-16 21:29 - 2023-03-15 11:02 - 000110800 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
C:\ProgramData\ware-veteran
2023-09-18 22:35 - 2022-09-03 13:54 - 000000000 ____D C:\ProgramData\dXrbVBdBLRVNrPRnL
2023-09-16 21:23 - 2023-09-18 13:52 - 000000004 _____ () C:\ProgramData\lock.dat
2023-09-16 21:24 - 2023-09-18 13:52 - 000000004 _____ () C:\ProgramData\rc.dat
2023-09-16 21:23 - 2023-09-16 21:23 - 000000008 _____ () C:\ProgramData\ts.dat
CustomCLSID: HKU\S-1-5-21-2985373304-2576600089-2197184884-1002_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\Ulya\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2985373304-2576600089-2197184884-1002_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\Ulya\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2985373304-2576600089-2197184884-1002_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\Ulya\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-2985373304-2576600089-2197184884-1002_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\Ulya\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
FirewallRules: [{4E2AF5DF-7A61-4AC9-91EA-EE0BEC113AB2}] => (Allow) C:\Users\Ulya\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [{37112567-66F0-47DF-8B96-53475EC2526D}] => (Allow) C:\Users\Ulya\AppData\Roaming\uTorrent Web\utweb.exe => Нет файла
FirewallRules: [TCP Query User{25735C9D-33D8-4791-91EB-4024D6A8746B}C:\users\ulya\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\ulya\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{17AAF78B-6F4B-4E89-85E0-A5D48D15A28E}C:\users\ulya\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\ulya\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{5AC0CF96-F7B8-40B2-A443-66BA182C78D9}C:\users\ulya\desktop\sleeponlan\sleeponlan.exe] => (Allow) C:\users\ulya\desktop\sleeponlan\sleeponlan.exe => Нет файла
FirewallRules: [UDP Query User{7FAE80EB-63C2-44B4-A241-A9D64B508ACD}C:\users\ulya\desktop\sleeponlan\sleeponlan.exe] => (Allow) C:\users\ulya\desktop\sleeponlan\sleeponlan.exe => Нет файла
FirewallRules: [TCP Query User{33285DE1-3471-45E3-A7B9-812D3C51B840}D:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{D92F07B3-2ADA-4212-A206-40ECCCB591AD}D:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{DC2C3C94-75C3-45BC-A3C4-9DB678A93D2B}D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7C8162AE-9B7B-4CAF-A257-15255379274F}D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\ready or not\readyornot\binaries\win64\readyornot-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{87655E1F-E27C-498D-BD10-B0C8E0C182CB}C:\users\ulya\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\ulya\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [UDP Query User{9A4089EB-7FE5-4C31-867A-E9E343B17648}C:\users\ulya\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\ulya\appdata\roaming\utorrent web\utweb.exe => Нет файла
FirewallRules: [{09A8E137-B579-4577-92B6-216905572EA0}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
FirewallRules: [{0AA24248-5C46-4D90-AF7B-431E44FF9545}] => (Allow) D:\SteamLibrary\steamapps\common\Deep Rock Galactic\Legacy\FSD.exe => Нет файла
FirewallRules: [TCP Query User{09B113FC-4296-4A06-A752-A93EC201CCB6}D:\photoshop 24.1.1 portable\photoshop\local\stubexe\0x51a984ec7af46ba5\chrome.exe] => (Allow) D:\photoshop 24.1.1 portable\photoshop\local\stubexe\0x51a984ec7af46ba5\chrome.exe => Нет файла
FirewallRules: [UDP Query User{243B182E-73DB-4434-9279-8D9E481CA761}D:\photoshop 24.1.1 portable\photoshop\local\stubexe\0x51a984ec7af46ba5\chrome.exe] => (Allow) D:\photoshop 24.1.1 portable\photoshop\local\stubexe\0x51a984ec7af46ba5\chrome.exe => Нет файла
FirewallRules: [TCP Query User{52853288-A34A-4805-AB0B-8FE0292F1206}C:\users\ulya\appdata\local\microsoft\edgewebview\application\115.0.1901.188\msedgewebview2.exe] => (Allow) C:\users\ulya\appdata\local\microsoft\edgewebview\application\115.0.1901.188\msedgewebview2.exe => Нет файла
FirewallRules: [UDP Query User{C994E969-E268-475E-895F-930566E28942}C:\users\ulya\appdata\local\microsoft\edgewebview\application\115.0.1901.188\msedgewebview2.exe] => (Allow) C:\users\ulya\appdata\local\microsoft\edgewebview\application\115.0.1901.188\msedgewebview2.exe => Нет файла
FirewallRules: [TCP Query User{B8E16434-5498-4C25-802A-F476B95C8799}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{6D19BE20-81F0-45E1-A953-3D126B6DBB9A}D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\steamlibrary\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{D8818C91-8BB3-4C20-9D90-195774D75D15}E:\remplannerlight\apache2\bin\httpd_usbwv8.exe] => (Allow) E:\remplannerlight\apache2\bin\httpd_usbwv8.exe => Нет файла
FirewallRules: [UDP Query User{EA1B7C99-EC21-4F7E-B872-CD51808DC2BB}E:\remplannerlight\apache2\bin\httpd_usbwv8.exe] => (Allow) E:\remplannerlight\apache2\bin\httpd_usbwv8.exe => Нет файла
FirewallRules: [TCP Query User{A0EE3EFC-21F1-4B8D-8CF1-14C5BE629F5B}E:\remplannerlight\mysql\bin\mysqld_usbwv8.exe] => (Allow) E:\remplannerlight\mysql\bin\mysqld_usbwv8.exe => Нет файла
FirewallRules: [UDP Query User{04A34F6C-C0CA-4C5C-A782-C1D534B48A54}E:\remplannerlight\mysql\bin\mysqld_usbwv8.exe] => (Allow) E:\remplannerlight\mysql\bin\mysqld_usbwv8.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • saha96
      Список пользователей при запуске
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      Автор Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
×
×
  • Создать...