Закрыто Google Chrome, Пользователь 1 и 2, блок установки антивируса

Тема в разделе "Лечение компьютерных вирусов", создана пользователем green_noob, 8 июн 2015.

Статус темы:
Закрыта.
  1. green_noob
    Оффлайн

    green_noob Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Здравствуйте. В настройках Google Chrome обнаружил сторонних пользователей - "Пользователь 1" и "Пользователь 2". После удаления, например, "Пользователь 1" - происходит перезагрузка страницы и обновление рабочего стола, после в настройках появляется "Пользователь 2" и так по кругу. Помимо это каждый раз после смены пользователей выключаются расширения антивируса касперского и устанавливаются расширения mail.ru и yandex (штук 10 разных).
    Пробовал переустановить windows (с полным форматированием локального диска С), не помогло, а так же теперь не устанавливается антивирус (установщик закрывается при попытке соединения с сервером Kaspersky.ru)
     

    Вложения:

  2. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  3. green_noob
    Оффлайн

    green_noob Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    отчеты
     

    Вложения:

    • Shortcut.txt
      Размер файла:
      36,8 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      90,2 КБ
      Просмотров:
      4
    • Addition.txt
      Размер файла:
      16,1 КБ
      Просмотров:
      3
  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\дом\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-08]
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    Отключите расширения chrome.
    Проверьте наличие проблем.
     
  5. green_noob
    Оффлайн

    green_noob Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Лог-файл (Fixlog.txt)
    "- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите." не совсем понял где его брать, в папке AutoLogger есть только Check Browsers LNK.exe
    Проблема пока сохранилась, при удалении пользователя 1, появляется пользователь 2(и на оборот).
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      852 байт
      Просмотров:
      1
  6. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    ссылка же указана,дублирую
    http://safezone.cc/resources/102/

    У вас синхронизация в хроме включена?
     
  7. green_noob
    Оффлайн

    green_noob Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Отчёт. Синхронизация выключена. Входа в crome нет, т.к. все слетает при попытке удаления пользователей(скрин прикрепил).
     

    Вложения:

  8. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Создайте точку восстановления!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteRepair(6);
    RebootWindows(false);
    end.

     
    Компьютер перезагрузится.

    Пробуйте удалить пользователя.


    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
    Последнее редактирование: 9 июн 2015
  9. green_noob
    Оффлайн

    green_noob Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Выполнил скрипт, после перезагрузки черный экран и мышь(активна), спустя 5 минут не отпустило. Перезагрузка и откат к точке восстановления. Удалить пользователей не удалось. Отчет о работе Malwarebytes' Anti-Malware ниже.
     

    Вложения:

  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    green_noob, сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером. Смените пароль на роутере, на более сложный.
    +
    Почистите кэш и куки в браузерах.
     
    Kиpилл нравится это.
  11. green_noob
    Оффлайн

    green_noob Новый пользователь

    Сообщения:
    6
    Симпатии:
    0
    Роутер перезагружал(сбрасывал), но сомневаюсь что проблема в этом, т.к. на нем висит 2 стационарных компьютера и ноутбук(помимо зараженного), не помогло. Кеш и куки чистил программой CCleaner, правил все проблемы реестра в ней же. Проблема сохранилась. В программе CCleaner во вкладке "сервис/автозагрузка/Google Chrome" куча включенных сторонних расширений, которые нельзя выключить или удалить, вылетает ошибка.
     
  12. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    green_noob, сохраните необходимые данные с chrome и попробуйте полное удаление chrome.
    Конечно было бы хорошо в живую вскрыть пациента (папку хром),но без этого.
     
Статус темы:
Закрыта.

Поделиться этой страницей