Перестал запускаться Chrome

[zyablik]

Здравствуйте.
Хром на ноуте глючил, и вот перестал запускаться. Хотелось бы хотя бы снять закладки.
Логи тут: CollectionLog-2017.07.23-11.19.zip
Помогите. Спасибо.

[regist]

@zyablik,

C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat

этот батник вам знаком?

 

И у вас похоже остались хвосты от старого заражения (которое возможно вы сами лечили) и из актуального видно майнер.

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Ответите на вопрос про батник, потом будут остальные инструкции.

[zyablik]

Ноут не мой, как вы могли догадаться. Хозяйка сама ставила это зенмэйт и просила не удалять.
Работаем на virusinfo.info.

[regist]

"ZenMate" ставила сама, а вот батник для него тоже сама написала? Что-то сомнение в этом берёт .

 

 

Работаем на virusinfo.info.

Ок, тогда попрошу модераторов здесь закрыть тему.

 

Сообщение от модератора Mark D. Pearlstone

Тема закрыта.

[zyablik]

На ноуте Хром фактически перестал работать. ADWCleaner (7)'ом почистили --- особо не помогло, но хоть запускаться стал, пусть пока ничего и не открывает, включая "Настройки", "Закладки". На всё один ответ --- "Опаньки". Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили.
Autologger'овский лог: CollectionLog-2017.07.23-21.00.zip
С помощью AVZ создали архив (согласно инструкции на https://virusinfo.info/content.php?r=290-virus-detector) и переслали его через указанную там форму (MD5 карантина: ADE0F814A136D0743B704019E3210A9C)
Работали в Maxthon'е.
Надеемся на помощь. Спасибо.

Изменено 23 июля, 2017 пользователем zyablik

[Mark D. Pearlstone]

Вы же в предыдущей теме написали, что на virusinfo работаете и поэтому вашу тему закрыли, так как лечиться нужно только на одном ресурсе. Для чего новую создавать?

[zyablik]

Это была неудачная фраза. Regist дал ссылку туда. "Работали" никак не означало, чтомы внезапно покидаем созданную нами же тему.

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Темы объединены и открыты.

[regist]

@zyablik, перефразирую вопрос. Кроме этой темы вы ещё где-то эту систему лечите? В частности на вирусинфо?

 

 

ADWCleaner (7)'ом почистили

лог очистки тоже прикрепите. Изменено 23 июля, 2017 пользователем regist

[zyablik]

 

ADWCleaner (7)'ом почистили

лог очистки тоже прикрепите.

 

Удалили уже его карантин (в расстроенных тогда чувствах, когда тему внезапно закрыли, не успев начать). Штатно, через саму программу (Файл/Деинсталлировать).

Ответ от VirusInfo::::::::::::::::

VirusDetector - обработка карантина завершена

cyberhelper@virusinfo.info

Кому:****************

вчера, 22:04

 

 

Уважаемый пользователь! Благодарим Вас за использование сервиса VirusDetector! 

Антивирусная онлайн-проверка вашей системы завершена. Архив с карантином (MD5: ADE0F814A136D0743B704019E3210A9C) был успешно обработан системой CyberHelper.

Ознакомиться с подробными результатами анализа можно по следующим ссылкам:

 

Результаты проверки онлайн-сервисом VirusDetector » 

Обсуждение результатов проверки » 

 

....

С уважением,

VirusDetector

http://virusinfo.info/scan/

Изменено 24 июля, 2017 пользователем zyablik

[regist]

 

 

Был ZenMate, который я понял, многим не нравится --- уговорил хозяйку ноута: удалили.

значит батник уже не нужен, удалю его скриптом.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', '');
 QuarantineFile('C:\Program Files (x86)\Intel\Intel.exe', '');
 DeleteFile('C:\Users\Альбина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZenMate.bat', '32');
 DeleteFile('C:\Program Files (x86)\Intel\Intel.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\StartupApproved\Run32: [ATLauncher]  (1601/01/01)C:\Program Files\McAfee\MSC\OOBE\ATLauncher.exe /createshortcuts:1 (file missing)

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

 

 

+ вижу установлен MBAM, лог его сканирования тоже покажите.

[zyablik]

Скрипт выполнили. Карантин отправляем.
В HJT пофиксили эти 2 пункта.

Новый лог: CollectionLog-2017.07.24-12.02.zip

Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?
 

[regist]

 

 

Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?

по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь.

+

crack 201343 [20150815]-->C:\Program Files (x86)\cracklab\crack\Uninstall.exe

это что за программа?

 

А также эти деинсталируйте.

Intel 1.00 [20150815]-->C:\Program Files (x86)\Intel\Uninstall.exe
Skype Click to Call [20161028]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Если не используете, то и эти

Кнопка "Яндекс" на панели задач [2016/01/19 15:58:50]-->C:\Users\Альбина\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Коннект Менеджер [20150717]-->"C:\Program Files (x86)\InstallShield Installation Information\{C86B3A20-33A4-43A2-A8FF-69B16EF800CA}\setup.exe" -runfromtemp -l0x0019 -removeonly

Затем

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

[zyablik]

 

Про MBAM --- забыли удалить, видимо, в свое время. Может, удалить, скачать по-новой, проверить?

по новой качать не надо, просто сделайте лог тем что стоит и выложите здесь.

М-да. Я вам опять на слово, а сам MBAM найти не могу Видать, это хвосты какие.

[regist]

Тогда сначала выполните остальное из предыдущего поста, потом MBAM поставьте и просканируйте.