Проблема с браузерами

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Амиго

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Служба автоматического обновления программ

Затем:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1004 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1005 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-3418033455-2366834080-724601863-1012 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  HKU\S-1-5-21-3418033455-2366834080-724601863-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Aleksey123]

Выше перечисленные программы отсутствуют в Панель управления - Удаление программ

 

Скрипт выполнил

Fixlog.txt

[Sandor]

Не запускаются браузеры

О каких именно браузерах идет речь?

[Aleksey123]

Не запускается Chrome, Firefox

Нужен в рабочем соcтоянии Chrome

[regist]

Выше уже писал

 

 

запуск Хрома внутри Сандбокси сами настраивали? Возможно это и есть причина проблемы.

уберите форсированный запуск в песочнице и так проверяйте проблему.

 

 

Выше перечисленные программы отсутствуют в Панель управления - Удаление программ

а судя по логам они там есть . Посмотрите ещё раз.

[Aleksey123]

В файле info.txt из лога исследования системы данных программ я тоже не вижу, прошу пояснить в каких логах вы эти программы увидели.

 

Логи прикрепил.

 

По поводу сандвокс, я не помню под каким пользователем настраивал, в связи с этим полностью удалил хром и все ярлыки 

CollectionLog-2018.07.09-09.46.zip

[regist]

 

 

прошу пояснить в каких логах вы эти программы увидели.

Addition.txt

 

 

В файле info.txt из лога исследования системы данных программ я тоже не вижу,

да, интересно почему. Просьба

Выполните в AVZ скрипт:

begin
 ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKLM_Uninstall.txt');
 ExpRegKey('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKCU_Uninstall.txt');
end.

Файлы:

HKLM_Uninstall.txt
HKCU_Uninstall.txt

из папки с AVZ упакуйте в архив и прикрепите к своему следующему сообщению.

 

 

По поводу сандвокс, я не помню под каким пользователем настраивал, в связи с этим полностью удалил хром и все ярлыки

ярлыков много осталась, чтобы дочистить их

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

А по поводу запуска в песочнице зависит от того каким способом вы его настраивали. Если через форсированные программы (или папки с указанием папки с исполняемым файлом), то тогда запуск будет перехватываться вы любом случае. Если через запуск ярлыка, то есть запуск с особого ярлыка в песочнике, а так просто без песочницы, то тогда конечно этого должно хватить. И можете ещё визуально перепроверить. Если открыть окно песочницы в режиме отображения программа (а не папок), то при запуске браузера там какие-нибудь процессы появляются?

[Aleksey123]

Сандбокс прописывался в ярлыке. 

Desktop.zip

ClearLNK-2018.07.09_11.02.27.log

[regist]

Скрипт не доконца отработал. Просьба сделайте вручную экспорт

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

заархивируйте и прикрепите к сообщению.

 

+ Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему  -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia).
 

[Aleksey123]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Папки Uninstall нет

Сделал экспорт  HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion

 

 

Ссылка на логи ProcesMonitor

https://my-files.ru/1aawvd/Logfile.zip

1

222222.rar

[regist]

 

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Папки Uninstall нет Сделал экспорт HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion

А проверьте список установленных программ ещё так.

Запустите ..\AutoLogger\HiJackThis\HiJackThis.exe

Нажмите Misc Tools -> Uninstall Manager -> Save list…

Затем прикрепите файл uninstall_list.txt

 

 

Ссылка на логи ProcesMonitor

просил же

 

 

Закройте все остальные программы

а вас ещё большое кол-во программ работает .

 

скачайте отсюда Оперу и проверьте проблему в ней.
 

А по Хрому он у вас запускается, а потом почему-то крешится. Почему крешится это уже надо с Хромом разбираться, а не с вирусами. Но проверьте пока проблему в Opera 12.18 (на которую дал ссылку).

А IE у вас версия 8.00.7600.16385 - очень устаревшая для 7-ки, надо обновить его до 11-го.

[Aleksey123]

Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

 

Сообщение было скопировано в буфер обмена.

Нажмите 'Да', чтобы его отправить.

 

Подробности об ошибке:

 

Возникла непредвиденная ошибка в функции:  frmMain.cmdUninstManSave_Click

Error # 5 - Invalid procedure call or argument

HRESULT: Отказано в доступе.

LastDllError # 0

Trace info: 

 

Windows version: x64 Windows 7 (Pro), 6.1.7601.0, Service Pack: 1

HiJackThis Fork (Beta) by Alex Dragokas v.2.8.0.

 

Не могу сохранить список программ, HJ переустановил ошибка таже

Опера запускается

[regist]

Опера запускается

тогда по работе Хрома лучше создайте отдельную тему в разделе Компьютерная помощь. Но пока советую попробовать удалить Хром (вы это уже делали), потом вручную удалить все папки от Хрома, особенно в профиле пользователя. Но только перед этим не забудьте сохранить закладки и другие вещи которые вы не хотели бы потерять.

Насчёт HiJackThis, спасибо за сообщение об ошибке.

 

И тут пока

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Выполните рекомендации после лечения.

 

[Aleksey123]

 

Опера запускается

тогда по работе Хрома лучше создайте отдельную тему в разделе Компьютерная помощь. Но пока советую попробовать удалить Хром (вы это уже делали), потом вручную удалить все папки от Хрома, особенно в профиле пользователя. Но только перед этим не забудьте сохранить закладки и другие вещи которые вы не хотели бы потерять.

Насчёт HiJackThis, спасибо за сообщение об ошибке.

 

И тут пока

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Выполните рекомендации после лечения.

 

После выполнения обновления IE 11 Chrome запустился несколько раз и опять перестал работать

[regist]

 

 

После выполнения обновления IE 11 Chrome запустился несколько раз и опять перестал работать

 

 

тогда по работе Хрома лучше создайте отдельную тему в разделе Компьютерная помощь. Но пока советую попробовать удалить Хром (вы это уже делали), потом вручную удалить все папки от Хрома, особенно в профиле пользователя. Но только перед этим не забудьте сохранить закладки и другие вещи которые вы не хотели бы потерять.