Mezocop Опубликовано 7 сентября, 2017 Опубликовано 7 сентября, 2017 (изменено) Доброго времени суток. С 5.09 в Хроме появился зловред, который периодически перенаправляет некоторые клики на страницах на различные сайты. Ссылка начинается с Piet2eix3l.com. Проверял в обычном и безопасном режиме Total Security 18.0.0.405( b ) - лицензия. Проверял в обычном и безопасном режиме KVRT 15.0.19.0. Проверял в обычном и безопасном режиме Malwarebytes Premium 3.2.2. Начались блокировки исходящего трафика Malwarebytes Домен: trafmag.com IP-адрес: 185.80.53.230 Порт: [57914] Проверка в обычном и безопасном режиме SpyHunter 4 периодически выявляет Malware.Rujack (SpyHunter4.png прикрепил) trafmag.com и его вариации. Проверял в обычном и безопасном режиме Adwcleaner 7.0.2.1. Все проверки эффекта не дали. Найден старый мусор (ему несколько лет, система стоит с 2012 г) в виде чит-программ, активаторов, хвостов удаленных malware прог и т.д. Грешу на софт от МФУ Brother DCP-L2500DR, т.к все началось после его покупки. З.Ы. Логи некоторых программ прикрепил. З.Ы.Ы. Malwarebytes Premium закрыл порт для µTorrent, кто знает как вернуть обратно? З.Ы.Ы.Ы. Стоит WIn 7 64 SP1 max, I72600K@4,5GHZ, 16 Gb RAM, AMD HD7950, SSD 60 и 256 Gb, HDD 1 и 3 Tb. CollectionLog-2017.09.07-10.00.zip AdwCleanerS1.txt malware premium блок1.txt malware premium.txt Изменено 7 сентября, 2017 пользователем Mezocop
regist Опубликовано 7 сентября, 2017 Опубликовано 7 сентября, 2017 1) Bitcoin Core (64-bit) [2017/06/07 04:31:01]-->E:\Bitcoin\uninstall.exeAuto Clicker v2.0 [20160115]-->"C:\Program Files (x86)\Auto Clicker\unins000.exe" сами ставили? 2) Kaspersky Secure Connection [2016/12/12 22:23:47]-->MsiExec.exe /I{1CF84962-50F8-48CA-9082-B70F3A02C686} REMOVE=ALLKaspersky Secure Connection [20170725]-->MsiExec.exe /I{1CF84962-50F8-48CA-9082-B70F3A02C686}Kaspersky Total Security [2016/12/19 23:33:10]-->MsiExec.exe /I{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2} REMOVE=ALLKaspersky Total Security [20170725]-->MsiExec.exe /I{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2} надо оставить только одну версию, а вообще советую удалить обе и поставить KIS 18. 3) SpyHunter4 [2017/09/06 01:11:07]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe деинсталируйте. 4) SpyHunter4 [2017/09/06 01:11:07]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exeUnity Web Player [2017/03/04 01:08:03]-->C:\Users\777\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUserUplay [2013/09/04 19:26:43]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe если сами не ставили/не используете, то тоже деинсталируйте. 5)- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\winstart.bat', ''); DeleteFile('C:\Windows\winstart.bat', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: C:\Users\777\Desktop\system\Безопасные платежи.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\R.G. Catalyst\Torchlight II\Начать игру Torchlight II.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\R.G. Catalyst\Torchlight II\Удалить игру Torchlight II.lnk C:\Users\777\Desktop\game\Borderlands 2.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Torchlight 2\Запустить Torchlight 2.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Torchlight 2\Удалить Torchlight 2.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Nokia\Nokia Suite.lnk C:\Users\777\Desktop\system\Nokia Suite.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Nokia\Nokia Suite.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\MyFree Codec\1.0b beta\Uninstall.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\USB-модем Билайн\USB-модем Билайн.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Коннект Менеджер\Коннект Менеджер.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Titan Attacks\Titan Attacks.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\MyFree Codec\1.0b beta\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\SMPlayer\SMTube.lnk C:\Users\777\Desktop\system\Start BlueStacks.lnk C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{9C6C6F14-3640-4812-B4F0-317185188D95}\PlayTasks\0\Играть.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Titan Attacks\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Vidalia Relay Bundle\Tor\Documents\Tor Manual.lnk C:\Users\777\Desktop\game\Sniper Ghost Warrior 3.lnk C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{94FD76EA-B352-47D1-90C7-752098FF2697}\PlayTasks\0\Играть.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Vulkan 1.0.3.1\Demos\vulkaninfo32.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Vulkan 1.0.3.1\Demos\vulkaninfo.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Google Earth\Google Планета Земля.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Google Earth\Запустить Google Планета Земля в режиме DirectX.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Google Earth\Запустить Google Планета Земля в режиме OpenGL.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Revenge of the Titans CE\Revenge of the Titans.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Revenge of the Titans CE\RotT Christmas.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Revenge of the Titans CE\Деинсталлировать Revenge of the Titans CE.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\SSD Tweaker\SSD Tweaker.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\SSD Tweaker\Uninstall SSD Tweaker.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Samsung\Samsung Story Album Viewer\Samsung Story Album Viewer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Samsung\Samsung Story Album Viewer\Uninstall Samsung Story Album Viewer.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\FlatOut2\FlatOut2.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\FlatOut2\Деинсталлировать FlatOut2.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Defenders of Ardania\Запустить Defenders of Ardania.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Defenders of Ardania\Удалить Defenders of Ardania.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\SSDlife\SSDlife Free.lnk C:\Users\777\Desktop\system\SeaTools for Windows.lnk C:\Program Files (x86)\Seagate\SeaTools for Windows\NEWSEGLOGO.ico C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{3A7664AB-A6E1-45D5-BB6C-0E96B867484F}\PlayTasks\0\Играть.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Samsung\Kies\Samsung Kies.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Samsung\Kies\Uninstall Kies.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\EverQuest II.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\AnvSoft\Any Video Converter\Деинсталлировать Any Video Converter.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Jets and Guns Gold\Jets and Guns Gold.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Jets and Guns Gold\Деинсталлировать Jets and Guns Gold.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Ace Stream Media\Ace Player.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Ace Stream Media\Uninstall.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\MiFlash.lnk C:\Users\777\Desktop\system\RS File Recovery.lnk C:\Users\777\Desktop\game\Advanced Combat Tracker.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Advanced Combat Tracker\Advanced Combat Tracker.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Advanced Combat Tracker\ACT (32-bit only).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Advanced Combat Tracker\Uninstall ACT.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\Debugging Help.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\Global Flags.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\Release Notes.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Debugging Tools for Windows (x86)\WinDbg.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\eJay\eJay Techno 4 Reloaded\eJay Techno 4 Reloaded.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\eJay\eJay Techno 4 Reloaded\Help.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\The KMPlayer\KMPlayer.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\The KMPlayer\KMPlayer Setup Wizard.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\The KMPlayer\Uninstall KMPlayer.lnk C:\Users\777\Desktop\system\KMPlayer.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Borderlands 2\Деинсталлировать Borderlands 2.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Borderlands 2\Borderlands 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\R.G. Mechanics\Borderlands - The Pre-Sequel\Играть Borderlands - The Pre-Sequel.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\EarthView\EarthView.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\EarthView\EarthView Manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\EarthView\Uninstall.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Far Cry 4 Gold Edition\Far Cry 4 Gold Edition.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Far Cry 4 Gold Edition\Uninstall.lnk C:\Users\777\Desktop\game\World of Tanks.lnk C:\Users\777\AppData\Local\Microsoft\Windows\GameExplorer\{F1C4F2DB-E5FB-4B5D-B858-A99D06313717}\PlayTasks\0\Play.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Start OceanDive.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\OceanDive ScreenSaver.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Configure Graphics Options.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Visit OceanDive website.lnk C:\Program Files (x86)\OceanDive\link_OceanDive.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Visit SCS Software website.lnk C:\Program Files (x86)\OceanDive\link_SCS.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Help.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\OceanDive\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Launch Fantastic Flame Screensaver.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Configure Fantastic Flame Screensaver.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Run Fantastic Flame Agent.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Quick Help.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System\Fantastic Flame Screensaver\Uninstall.lnk C:\Users\777\Desktop\system\ASUS GPU Tweak.lnk C:\Users\777\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System\Blender\blender.lnk C:\Users\777\Desktop\system\blender.lnk Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
Mezocop Опубликовано 7 сентября, 2017 Автор Опубликовано 7 сентября, 2017 1) сами ставили? Да. 2) надо оставить только одну версию, а вообще советую удалить обе и поставить KIS 18. поставил. 3) 4) деинсталируйте. если сами не ставили/не используете, то тоже деинсталируйте. Сам ставил, использую. 5)- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. https://virusinfo.info/showthread.php?t=215119 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) KLAN-6770605981 Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: winstart.bat Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. полный ответ прикрепил - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: Всего обработано: 93 Исправлено: 1 Удалено: 90 Пропущено: 2 полный лог прикрепил. Для повторной диагностики запустите снова Autologger. лог прикрепил KLAN-6770605981.txt ClearLNK-07.09.2017_18-34.log CollectionLog-2017.09.07-19.07.zip
regist Опубликовано 7 сентября, 2017 Опубликовано 7 сентября, 2017 Сам ставил, использую. 3) SpyHunter4 Это было без если. То есть удаляйте в обязательном порядке, следующие логи надо будет сделать уже после удаления этой программы."Пофиксите" в HijackThis: O4 - MSConfig\startupreg: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup (file missing) (HKLM) (2015/01/22) O22 - Task (Disabled): Opera scheduled Autoupdate 1443208884 - C:\Program Files (x86)\Opera 32\launcher.exe --scheduledautoupdate (file missing) O22 - Task (Disabled): Opera scheduled Autoupdate 1444178423 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate (file missing) O22 - Task (Disabled): Opera scheduled Autoupdate 1452011399 - C:\Program Files (x86)\Opera new\launcher.exe --scheduledautoupdate $(Arg0) (file missing) O22 - Task (Disabled): \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing) O22 - Task (Disabled): {34D30CA5-B641-42B4-AA28-0B6D57C68534} - C:\Program Files (x86)\Opera new\launcher.exe (file missing) O22 - Task (Disabled): {44789E47-65C9-4C5A-9597-2D0049A65348} - D:\Downloads\Архивы\Intel_USB3_V104225_Win7\Intel_USB3_V104225_Win7\Intel\Setup.exe (file missing) O22 - Task (Ready): \ASUS\ASUS WiFi GO! Server Execute - C:\Program Files (x86)\ASUS\AI Suite II\Wi-Fi GO!\AssistTools\WiFi GO! Server.exe (file missing) Сделайте свежий лог сканирования AdwCleaner-а.
Mezocop Опубликовано 7 сентября, 2017 Автор Опубликовано 7 сентября, 2017 Это было без если. То есть удаляйте в обязательном порядке, следующие логи надо будет сделать уже после удаления этой программы. Удалил, хотя и не понял - зачем, т.к. был установлен после случившегося и он один хоть что показывал. "Пофиксил". Лог AdwCleaner`а прилагаю. Там пустота и безнадега. AdwCleanerS1.txt
regist Опубликовано 7 сентября, 2017 Опубликовано 7 сентября, 2017 (изменено) Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Изменено 7 сентября, 2017 пользователем regist
Mezocop Опубликовано 8 сентября, 2017 Автор Опубликовано 8 сентября, 2017 Удалил adwcleaner. Прикрепил логи. Addition.txt FRST.txt Shortcut.txt
regist Опубликовано 8 сентября, 2017 Опубликовано 8 сентября, 2017 1) CHR Extension: (Звонки Skype) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-01-06] CHR Extension: (YouTube) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-06] CHR Extension: (Плавная прокрутка) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ckpifcbkpbdakjgcigilkdhhfbmgcfdh [2017-06-19] CHR Extension: (Google Search) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-01-06] CHR Extension: (Download Master) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dljdacfojgikogldjffnkdcielnklkce [2017-05-19] CHR Extension: (Google Таблицы) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-06] CHR Extension: (Google Документы офлайн) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-06] CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-01-06] CHR Extension: (Video HTML5 Downloader) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lbedphpdeomjmjpfhkgaajblpofmjmbp [2017-08-27] CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-08-27] CHR Extension: (Kaspersky Protection) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2017-09-07] CHR Extension: (friGate Light) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2017-08-04] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-06] CHR Extension: (Chrome Media Router) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-12] CHR Profile: C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 2 [2017-09-06] CHR Profile: C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3 [2017-09-06] CHR Extension: (Google Презентации) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-30] CHR Extension: (Документы Google) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-30] CHR Extension: (Диск Google) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-30] CHR Extension: (Gismeteo) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\bfegaehidkkcfaikpaijcdahnpikhobf [2017-09-06] CHR Extension: (YouTube) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-30] CHR Extension: (Google Таблицы) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-30] CHR Extension: (Kaspersky Protection) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-03-30] CHR Extension: (Google Документы офлайн) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-30] CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-03-31] CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-08-29] CHR Extension: (friGate Light) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\mdnmhbnbebabimcjggckeoibchhckemm [2017-08-19] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22] CHR Extension: (Gmail) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-30] CHR Extension: (Chrome Media Router) - C:\Users\777\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-19] Эти рассширения все знакомы? 2) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: Task: {733F91DB-353E-48BF-AA9E-220133F20EEA} - \ASUS\USB 3.0 Boost Service -> No File <==== ATTENTION Task: {9F15AB3B-C4EC-4D1A-A5A6-B5E9B934BC88} - \Программа онлайн-обновления Adobe. -> No File <==== ATTENTION Task: {B6065E02-3177-4BCA-8261-E6F6AB3469AD} - \{6674C827-B752-4493-970A-EA2EABBA2D19} -> No File <==== ATTENTION Task: {D8AD5177-0B0A-4E57-9DB8-19A428D5FCAB} - \{AC74D1BA-BB03-41F9-8619-E0C28C536472} -> No File <==== ATTENTION Task: {E868BE52-F73D-4381-9EDF-37023455099C} - \{1BCD94A8-FB8A-4831-8287-FC358ABAAEC6} -> No File <==== ATTENTION GroupPolicy: Restriction <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3154896955-2941511645-998375374-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-3154896955-2941511645-998375374-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-3154896955-2941511645-998375374-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File C:\Users\777\comcat5.dll EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.3) Отключите все расширения и проверьте проблему.
Mezocop Опубликовано 8 сентября, 2017 Автор Опубликовано 8 сентября, 2017 Расширения все мной установлены. Лог прилагаю. Расширения отключил. 2 часа - полет нормальный. Буду подключать расширения, если проблема вернется - отпишусь. Благодарю за помощь. Fixlog.txt
regist Опубликовано 8 сентября, 2017 Опубликовано 8 сентября, 2017 Буду подключать расширения, если проблема вернется - отпишусь. Название проблемного потом напишите здесь.папку C:\FRST удалите.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти