Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Не работает браузер Google chrome, а антивирус ругается и запрещает переход по ссылке

Nastya_k

Автор Nastya_k
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nastya_k

Nastya_k

Опубликовано
Опубликовано

Добрый день, столкнулась с такой проблемой. Гугл хром начал хромать, перестал загружать страницы при включённом интернете. Перепробовала уже много способов исправить ситуацию, ничего не помогло. Тут же Касперский начал кидать мне кучи оповещений о том, что переход на вредоносный сайт заблокирован. Попытки найти этот «вирус» не увенчалась успехом... хром и сбрасывала до заводских и переустанавливала, ничего не изменилось и после полного удаления. Не знаю, что уже делать, очень прошу помочь...

Ссылка на комментарий
Поделиться на другие сайты
Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
21.03.2021 в 00:30, kmscom сказал:

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Добрый день, сделала все по инструкции

CollectionLog-2021.03.25-12.40.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 

O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW
O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg
O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py
O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902

 

Перезагрузите компьютер.

Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry.

 

После этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 


O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW
O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg
O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py
O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902

 

Перезагрузите компьютер.

Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry.

 

После этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

так, все сделала... прикрепляю отчеты

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI
2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL
2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN
2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI
2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL
2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN
2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

прикрепляю

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Что сейчас с проблемой?

Гугл хром начал работать, понаблюдаю еще за касперским и его оповещениями.  Спасибо вам огромное!

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, пока наблюдаете, проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
51 минуту назад, Sandor сказал:

Хорошо, пока наблюдаете, проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

сделала

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.175.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
    • Простой пользователь
      kaspersky protection и Google Chrome
      Автор Простой пользователь
      Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
      Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
      Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
      Подскажите Google перестал сотрудничать с Лабораторией Касперского?
      И не подскажите куда исчез  kaspersky protection из магазина в Google Chrome?
×
×
  • Создать...