Перейти к содержанию
Правила раздела

[РЕШЕНО] Не работает браузер Google chrome, а антивирус ругается и запрещает переход по ссылке

Nastya_k

Автор Nastya_k
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nastya_k

Nastya_k

Опубликовано
Опубликовано

Добрый день, столкнулась с такой проблемой. Гугл хром начал хромать, перестал загружать страницы при включённом интернете. Перепробовала уже много способов исправить ситуацию, ничего не помогло. Тут же Касперский начал кидать мне кучи оповещений о том, что переход на вредоносный сайт заблокирован. Попытки найти этот «вирус» не увенчалась успехом... хром и сбрасывала до заводских и переустанавливала, ничего не изменилось и после полного удаления. Не знаю, что уже делать, очень прошу помочь...

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 

O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW
O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg
O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py
O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902

 

Перезагрузите компьютер.

Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry.

 

После этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать): 


O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW
O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg
O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py
O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902

 

Перезагрузите компьютер.

Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry.

 

После этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

так, все сделала... прикрепляю отчеты

Addition.txt FRST.txt

Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI
2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL
2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN
2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
11 минут назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI
2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL
2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN
2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

прикрепляю

Fixlog.txt

Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Что сейчас с проблемой?

Гугл хром начал работать, понаблюдаю еще за касперским и его оповещениями.  Спасибо вам огромное!

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, пока наблюдаете, проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
51 минуту назад, Sandor сказал:

Хорошо, пока наблюдаете, проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

сделала

SecurityCheck.txt

Sandor

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.175.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Nastya_k

Nastya_k

Опубликовано
  • Автор
Опубликовано
52 минуты назад, Sandor сказал:

Это:

image.thumb.png.ca24505310929f171c341054b85fb210.png

Спасибо, все сделала!

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Malys_la45
      [РЕШЕНО] Вирус в Google Chrome
      Автор Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      Автор grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Alhena
      [РЕШЕНО] В браузере Google самопроизвольно открывается вкладка
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
×
×
  • Создать...