Перейти к содержанию
Правила раздела

проблемы включения ноута и вылетов адблока и самого браузера хром

desant42

От desant42
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

desant42 Новичок

desant42

Опубликовано
Опубликовано

доброго времени суток! помогите решить проблему, начну все по порядку чеб ясно было откуда ноги растут:

в мое отсутствие сын залез в ноут и поскачал каких стримов и тд связанных с играми каунт страйк, гта и тд, на ноуте установлен лицензионный касперский тотал секьюрити, соответственно видать он начал пищать, и сын начал все удалять потом решил сделать точку отката и откатил снова на когда были уже его проблемы. В итоге;

1. откуда не возмись стали появляться и устанавливаться игры и приложения

2. самопроизвольно открываться страницы

3. пропал и если установить после перезагрузки исчезает адблок плюс, и на его месте или рядом с значком появляются другие щас смарт уорлд, плай уорлд и тд.

4. гугл хром начал после непродолжительного времени закрываться самостоятельно

5. включение и выключение ноута стало долгим

что было сделано

1. была проведена полная проверка и лечение касперским тотал в течении пяти дней при включении он находил все новые и новые вирусы и все время по сей день блокирует какие переходы на ссылки при открытом и закрытом браузере

2. была проведена полная проверка Malwarebytes Anti-Malware в первый раз вычистил вагон всего теперь каждые два дня после проверки 22 и все время теже проблемы

3. была проведена проверка adwcleaner_5.201 также выгреб много чего теперь при ежедневной проверке удаляет также одно и тоже

4. ну и последнее что сделал  почистил Kaspersky Cleaner также в первый раз гору вычистил теперь тоже самое находит

ну как то так после чистки игры и приложения перестали появляться, произвольное открываний страниц пропало все остальное без изменений, попробуем решить проблемки или все тока переустанавливать ????????

CollectionLog-2016.07.09-13.18.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\E7B2A530-D696-480D-8F6B-A00C0B27D218\55CDF485-42DA-47AB-8124-D03C72A59862.exe','');
 QuarantineFile('C:\Users\Andrew\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 DeleteFile('C:\Users\Andrew\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\E7B2A530-D696-480D-8F6B-A00C0B27D218\55CDF485-42DA-47AB-8124-D03C72A59862.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','E7B2A530-D696-480D-8F6B-A00C0B27D218');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetupSB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AE7B2A530-D696-480D-8F6B-A00C0B27D218','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetupSB','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
desant42 Новичок

desant42

Опубликовано
  • Автор
Опубликовано

KLAN-4665637999

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

55CDF485-42DA-47AB-8124-D03C72A59862.exe,
extsetup.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Andrew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFileF('C:\Program Files (x86)\Common Files\{8227C835-8F7D-9951-0BE5-FFA4EABF7D45}', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFileMask('C:\Program Files (x86)\Common Files\{8227C835-8F7D-9951-0BE5-FFA4EABF7D45}', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Common Files\{8227C835-8F7D-9951-0BE5-FFA4EABF7D45}');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

2. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

3.

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
desant42 Новичок

desant42

Опубликовано
  • Автор
Опубликовано

KLAN-4666558612

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

Google Chrome.lnk,
Google Chrome_0.lnk,
bg.js,
bgok.js,
bgvk.js,
hash.js,
manifest.json,
Uninstall.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

messages.json,
messages_0.json

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

AdwCleanerS9.txt

ClearLNK-11.07.2016_21-30.log

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-263811849-511163881-1027676889-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
CHR Extension: (Smart Browser™) - C:\Users\Andrew\AppData\Local\Google\Chrome\User Data\Backup default\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-08]
CHR Extension: (PlayBoy) - C:\Users\Andrew\AppData\Local\Google\Chrome\User Data\Backup default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-08]
OPR Extension: (PlayBoy) - C:\Users\Andrew\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-08]
OPR Extension: (Smart Browser™) - C:\Users\Andrew\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-07-04]
OPR Extension: (Smart Browser™) - C:\Users\Andrew\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-08]
Task: {015A6F68-B15D-4353-9BD2-565640050BD9} - \Microsoft\Windows\AE7B2A530-D696-480D-8F6B-A00C0B27D218 -> No File <==== ATTENTION
Task: {0A2775A3-4A64-4AE2-AD66-DE8609064E98} - \Update Service for VK OK AdBlock2 -> No File <==== ATTENTION
Task: {0DF5DADA-FCC8-4DC0-A7C2-1FDA71E7D107} - \DefaultReg -> No File <==== ATTENTION
Task: {40E8F97E-CB96-418E-B51F-050BA0171D6A} - \Microsoft\Windows\extsetupSB -> No File <==== ATTENTION
Task: {A4D74B5E-0211-4A52-8857-66FA2845247E} - \Update Service for VK OK AdBlock -> No File <==== ATTENTION
Task: {CDAC999B-BD85-4319-A784-56A6576D09D3} - \Microsoft\extsetupSB -> No File <==== ATTENTION
Task: {D4BDBE9B-3D2E-49D9-9909-3C9E3112C231} - \DefaultCheck -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
desant42 Новичок

desant42

Опубликовано
  • Автор
Опубликовано

рассказываю

игры перестали появляться, адблок устаканился стоит на месте, хром перестал вылетать но теперь при включении пишет что работа завершена неккоретно и предлогает востановить страницы, ну и осталось долгим включение выключение ноута

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Marlboro
      Начались вылеты из игры и внезапное закрытие браузера "Chrome".
      От Marlboro
      CollectionLog-2024.11.23-12.30.zip После скачивания игры и ее запуска через некоторое время началось странное поведение компьютера, на подобии вылетов и закрытия работ программ. При этом после запуска диспетчера задач иногда становилось лучше. Сканер проблем не выявил. Логи приложил
    • Lur
      Вылет из всех браузеров после перезагрузки Пк, когда системный диск был забит в 0
      От Lur
      Добрый день. Произошла странная ситуация. Вылетел экран смерти memory management, после чего проверила системные файлы через sfc /scannow, далее стала обновлять драйвера видеокарты, но, видимо, не посмотрела на объем оставшейся памяти на диске С. Драйвера не установились, осталось около 35 мб свободного места. Продолжила пользоваться пк, системный диск забился до 0 байт. Были открыты браузеры в этот момент Гугл хром и Яндекс браузер. Было принято решение перезагрузить пк, чтобы память немного очистилась. После перезагрузки Пк произошёл выход из всех аккаунтов из всех браузеров, с чем это могло быть связано? (Выход из Яндекс браузера, Гугл Хрома, сам яндекс аккаунт, все почты, вк и тд, пароли в самом браузере в менеджере паролей не были сохранены, только запоминались сессии с моего пк) 
    • Juzzepe
      Проблема с автозагрузкой вирусного файла, при открытии браузера.
      От Juzzepe
      При открытии браузера google chrome Касперский выдаёт информацию, о том, что он приостановил загрузку вредоносного файла, но я никак не могу решить проблему с автозагрузкой этого файла, каждый раз при открытии браузера он качается. В интернете не смог найти необходимую информацию, а решение похожих проблем(автозапуск страниц) не подошёл.
       
      Вот сообщение от Касперского
      Событие: Загрузка остановлена
      Пользователь: DESKTOP
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://streetuptowind.com/services/?id=140845
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: ?id=140845
      Путь к объекту: https://streetuptowind.com/services
      Причина: Облачная защита
       
       
      Подскажите как решить проблему пожалуйста.
    • boulingist
      [РЕШЕНО] Закрывается окно "Выполнить", Загрузка ЦП 100%, иконка браузера Гугл Хром не определяется
      От boulingist
      Проверил комп утилитой cureit проблема не решилась.
      После проверки Kaspersky Virus Removal Tool окно "Выполнить" при запуске уже не закрывалось, но браузер google chrome, через неопределённую иконку не запускал.
      Загрузка ЦП осталась на 100% ( когда заходишь в диспетчер, всегда 100%, потом снижается).
      При попытке переустановить браузер google chrome скачанный по этой  ссылке: https://www.google.ru/chrome/next-steps.html?statcb=1&installdataindex=empty&defaultbrowser=0 выводится сообщение об ошибке: 

       
       
      CollectionLog-2023.10.01-09.30.zip
×
×
  • Создать...