Перейти к содержанию

[РЕШЕНО] Не работает браузер Google chrome, а антивирус ругается и запрещает переход по ссылке


Рекомендуемые сообщения

Добрый день, столкнулась с такой проблемой. Гугл хром начал хромать, перестал загружать страницы при включённом интернете. Перепробовала уже много способов исправить ситуацию, ничего не помогло. Тут же Касперский начал кидать мне кучи оповещений о том, что переход на вредоносный сайт заблокирован. Попытки найти этот «вирус» не увенчалась успехом... хром и сбрасывала до заводских и переустанавливала, ничего не изменилось и после полного удаления. Не знаю, что уже делать, очень прошу помочь...

Ссылка на сообщение
Поделиться на другие сайты

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты
21.03.2021 в 00:30, kmscom сказал:

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Добрый день, сделала все по инструкции

CollectionLog-2021.03.25-12.40.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW
O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg
O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py
O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902

 

Перезагрузите компьютер.

Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry.

 

После этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Sandor сказал:

Здравствуйте!

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):


O22 - Task: ADZV - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py UOyAW
O22 - Task: CRTWUY - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
O22 - Task: FAAS - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py QuQiCFlMg
O22 - Task: System config updates - C:\Users\Orion\AppData\Local\config\python\pythonw.exe C:\Users\Orion\AppData\Local\config\updater.py
O22 - Task: VENRTO - C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\Orion\AppData\Local\DLJTL\LCRTM.py 7cdf3ee9fe31e0a93c51c78b91827902

 

Перезагрузите компьютер.

Ещё раз запустите HiJackThis. В меню Tools выберите Uninstall Manager. Последовательно становитесь на строки, содержащие в начале слово Python и нажмите Uninstall application (если "сопротивляется", нажимайте Delete this entry.

 

После этого:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

так, все сделала... прикрепляю отчеты

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
    2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI
    2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL
    2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN
    2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
    FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
    FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-1272576309-314171967-2663548130-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {DAAF8ABF-2CA1-4C4C-A333-C936F32DC2CE} - System32\Tasks\CRTWUY => C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe -> C:\Users\Orion\AppData\Local\mrJWF\cNJ.py b5fdd3381744e762775df040695925e5
    2021-03-17 13:11 - 2021-03-17 13:11 - 000000770 _____ C:\Users\Orion\a6Swr2vo02p3zzlzKJQI
    2021-03-17 13:10 - 2021-03-18 17:19 - 000000000 ____D C:\Users\Orion\AppData\Local\DLJTL
    2021-03-16 13:44 - 2021-03-16 13:44 - 000000770 _____ C:\Users\Orion\6klxqrzvq6C0X8iLpngN
    2021-03-16 13:41 - 2021-03-16 13:41 - 000003826 _____ C:\Windows\system32\Tasks\CRTWUY
    AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [406]
    FirewallRules: [{1D883C32-2375-496F-AB97-C5AE39403B3C}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
    FirewallRules: [{E831B297-F6BC-4037-A781-6AF6CA88B3CB}] => (Allow) C:\Users\Orion\AppData\Local\Programs\Python\Python36-32\pythonw.exe => Нет файла
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

прикрепляю

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, Sandor сказал:

Что сейчас с проблемой?

Гугл хром начал работать, понаблюдаю еще за касперским и его оповещениями.  Спасибо вам огромное!

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, пока наблюдаете, проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
51 минуту назад, Sandor сказал:

Хорошо, пока наблюдаете, проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

сделала

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.175.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45966 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...