Перейти к содержанию

Перестал запускаться Chrome


Рекомендуемые сообщения

Здравствуйте.
Хром на ноуте глючил, и вот перестал запускаться. Хотелось бы хотя бы снять закладки.
Логи тут: CollectionLog-2017.07.23-11.19.zip
Помогите. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

@zyablik,

C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat

этот батник вам знаком?

 

И у вас похоже остались хвосты от старого заражения (которое возможно вы сами лечили) и из актуального видно майнер.


 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ответите на вопрос про батник, потом будут остальные инструкции.

Ссылка на комментарий
Поделиться на другие сайты

"ZenMate" ставила сама, а вот батник для него тоже сама написала? Что-то сомнение в этом берёт :rolleyes:.

 

 


Работаем на virusinfo.info.

Ок, тогда попрошу модераторов здесь закрыть тему.

 

Сообщение от модератора Mark D. Pearlstone
Тема закрыта.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

На ноуте Хром фактически перестал работать. ADWCleaner (7)'ом почистили --- особо не помогло, но хоть запускаться стал, пусть пока ничего и не открывает, включая "Настройки", "Закладки". На всё один ответ --- "Опаньки". Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили.
Autologger'овский лог: CollectionLog-2017.07.23-21.00.zip
С помощью AVZ создали архив (согласно инструкции на https://virusinfo.info/content.php?r=290-virus-detector) и переслали его через указанную там форму (MD5 карантина: ADE0F814A136D0743B704019E3210A9C)
Работали в Maxthon'е.
Надеемся на помощь. Спасибо.

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты

Вы же в предыдущей теме написали, что на virusinfo работаете и поэтому вашу тему закрыли, так как лечиться нужно только на одном ресурсе. Для чего новую создавать?

Ссылка на комментарий
Поделиться на другие сайты

@zyablik, перефразирую вопрос. Кроме этой темы вы ещё где-то эту систему лечите? В частности на вирусинфо?


 

 


ADWCleaner (7)'ом почистили
лог очистки тоже прикрепите. Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

 

ADWCleaner (7)'ом почистили

лог очистки тоже прикрепите.

 

Удалили уже его карантин (в расстроенных тогда чувствах, когда тему внезапно закрыли, не успев начать). Штатно, через саму программу (Файл/Деинсталлировать).

Ответ от VirusInfo::::::::::::::::

VirusDetector - обработка карантина завершена
cyberhelper@virusinfo.info
Кому:****************
вчера, 22:04
 
 
Уважаемый пользователь! Благодарим Вас за использование сервиса VirusDetector! 

Антивирусная онлайн-проверка вашей системы завершена. Архив с карантином (MD5: ADE0F814A136D0743B704019E3210A9C) был успешно обработан системой CyberHelper.

Ознакомиться с подробными результатами анализа можно по следующим ссылкам:

 

Результаты проверки онлайн-сервисом VirusDetector » 

Обсуждение результатов проверки » 

 

....

С уважением,

VirusDetector

http://virusinfo.info/scan/

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты

 

 


Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили.
значит батник уже не нужен, удалю его скриптом.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', '');
 QuarantineFile('C:\Program Files (x86)\Intel\Intel.exe', '');
 DeleteFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', '32');
 DeleteFile('C:\Program Files (x86)\Intel\Intel.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\StartupApproved\Run32: [ATLauncher]  (1601/01/01)C:\Program Files\McAfee\MSC\OOBE\ATLauncher.exe /createshortcuts:1 (file missing)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

 

 

+ вижу установлен MBAM, лог его сканирования тоже покажите.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Скрипт выполнили. Карантин отправляем.
В HJT пофиксили эти 2 пункта.

Новый лог: CollectionLog-2017.07.24-12.02.zip

Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?
 

Ссылка на комментарий
Поделиться на другие сайты

 

 


Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?
по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь.

+

crack 201343 [20150815]-->C:\Program Files (x86)\cracklab\crack\Uninstall.exe

это что за программа?

 

А также эти деинсталируйте.

Intel 1.00 [20150815]-->C:\Program Files (x86)\Intel\Uninstall.exe
Skype Click to Call [20161028]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Если не используете, то и эти

Кнопка "Яндекс" на панели задач [2016/01/19 15:58:50]-->C:\Users\Альбина\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Коннект Менеджер [20150717]-->"C:\Program Files (x86)\InstallShield Installation Information\{C86B3A20-33A4-43A2-A8FF-69B16EF800CA}\setup.exe" -runfromtemp -l0x0019 -removeonly

Затем

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

Ссылка на комментарий
Поделиться на другие сайты

 

Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?

по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь.

М-да. Я вам опять на слово, а сам MBAM найти не могу :( Видать, это хвосты какие.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • XOMA302
      Автор XOMA302
      Привет я сделал все что было указанно в Порядке оформления запроса о помощи CollectionLog-2025.07.30-19.49.zip вот логи что просили прикрепить, помогите люди
    • Краб
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • XOMA302
      Автор XOMA302
      я не знаю что вам прикрепить просто читал что вы помогали другим пользователям. Я не хочу просто винду сносить вот и пишу на форум помогите люди(
    • Scalpu
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
    • Mrak
      Автор Mrak
      Всем привет!
       
      У меня используется гугл хром на стационарном ПК. Места в адресной строке полно, чтобы разместить значки закладок, но увы - по умолчанию браузер норовит занять лишнюю строчку снизу. Подскажите пожалуйста, как сделать их справа от адресной строки, но на той же строчке?

×
×
  • Создать...