Закрыто Google Chrome, Пользователь 1 и 2, блок установки антивируса

Тема в разделе "Лечение компьютерных вирусов", создана пользователем DenisVitDen, 10 апр 2016.

Метки:
Статус темы:
Закрыта.
  1. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Здравствуйте. данная проблема уже обсуждалась по следующем разделе: http://safezone.cc/threads/google-chrome-polzovatel-1-i-2-blok-ustanovki-antivirusa.25586/

    Хотелось бы вылечить и мой компьютер, так как работа встала.
    В настройках Google Chrome обнаружил сторонних пользователей - "Пользователь 1" и "Пользователь 2". После удаления, например, "Пользователь 1" - происходит перезагрузка страницы и обновление рабочего стола, после в настройках появляется "Пользователь 2" и так по кругу. Помимо это каждый раз после смены пользователей выключаются расширения антивируса касперского и устанавливаются расширения mail.ru и yandex (штук 10 разных).
    Пробовал делать восстановление системы. Проблема не решилась. Переустановка Хрома так же не помогла.

    Очень прошу помочь решить эту проблему.
     
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте.
    Подготовьте логи и скорее всего уже завтра дождетесь ответа специалиста.
    http://safezone.cc/pravila/
     
  3. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Я не умею подготавливать логи. Подскажите как это сделать?
    --- Объединённое сообщение, 10 апр 2016 ---
    Все, разобрался, сейчас сделаю
    --- Объединённое сообщение, 10 апр 2016 ---
    Прикрепляю архив с логами:
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Dragokas нравится это.
  5. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Сделал
     

    Вложения:

    Dragokas нравится это.
  6. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.497
    Симпатии:
    4.312
  7. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    сделал и это)
    --- Объединённое сообщение, 11 апр 2016 ---
    сделал и это)
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    mediaget удалите через установку и удаление программ.

    Tencent,baidu,usbrowser - ваше?


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    SNS-amigo нравится это.
  9. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Tencent,baidu,usbrowser - это не мои программы и через установку и удаление программ удалить их не могу так как их там нет. Эти программы были установлены вирусом как раз.

    Все пункты сделаю чуть позже
     
  10. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Добрый день, в программе AdwCleaner написано Ожидание действия. Пожалуйста снимите метки с элементов, которые нужно оставить. Что с этим делать?

    Ссылка на скачивание файла карантина Скачать virusinfo_auto_VITALY-ПК.zip - My-Files.RU

    Все равно проверил файл по адресу C:\AdwCleaner\AdwCleaner[S1].txt.
    Он не пустой поэтому прикрепляю к письму
    --- Объединённое сообщение, 12 апр 2016 ---
    все сделал
     

    Вложения:

  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Потом повторите сканирование adw и новый отчет покажите.
     
  12. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Отчет после удаления. Позже прикреплю отчет после нового сканирования
    --- Объединённое сообщение, 12 апр 2016 ---
    Отчет сканирования после удаления.
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  14. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Сделал
     

    Вложения:

    • Addition.txt
      Размер файла:
      51,8 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      62 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      95,5 КБ
      Просмотров:
      0
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    Task: {FBE90E1B-C76A-415C-A824-7141F106EB08} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: C:\windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
    File: C:\Users\Vitaly\AppData\Local\Temp\_MEI67322\win32ts.pyd
    FirewallRules: [{29B7B01A-6CD4-485D-A526-193C9287B38B}] => (Allow) C:\Users\Vitaly\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{18ED082B-B133-403B-821E-2FA33BC0A5D1}] => (Allow) C:\Users\Vitaly\AppData\Local\MediaGet2\mediaget.exe
    HKLM-x32\...\Run: [] => [X]
    ShortcutTarget: Cloud Mail.Ru.lnk -> C:\Users\Vitaly\AppData\Local\Mail.Ru\Cloud\Cloud.exe (No File)
    CHR Extension: (Tampermonkey) - C:\Users\Vitaly\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-04-10]
    CHR Profile: C:\Users\Vitaly\AppData\Local\Google\Chrome\User Data\Profile 1
    CHR Profile: C:\Users\Vitaly\AppData\Local\Google\Chrome\User Data\Profile 2
    CHR HKU\S-1-5-21-1134383660-995484200-784795821-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Vitaly\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-04-10]
    CHR HKU\S-1-5-21-1134383660-995484200-784795821-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1134383660-995484200-784795821-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
    2016-04-10 12:11 - 2016-04-10 13:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-04-10 12:09 - 2016-04-10 17:26 - 00000000 ____D C:\Program Files (x86)\badu
    2016-04-10 12:08 - 2016-04-10 17:25 - 00000000 ____D C:\Users\Vitaly\AppData\Roaming\Loubul
    2016-04-10 12:08 - 2016-04-10 12:08 - 00000000 ____D C:\Users\Vitaly\AppData\LocalLow\Company
    2016-04-10 00:40 - 2016-04-10 00:40 - 00000000 ____D C:\Users\Vitaly\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Советник Яндекс.Маркета - расширение хрома ваше? Программы iobit?
    Файлы
    C:\windows\SysWOW64\shoDE1.tmp
    C:\ProgramData\lbogtyso.zat
    проверьте на virustotal


    Сообщите как проблема.
     
    Последнее редактирование: 14 апр 2016
  16. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Все перечисленные программы не мои. Вирус мне их влепил. чуть позже проверю
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      6,5 КБ
      Просмотров:
      0
  17. DenisVitDen
    Оффлайн

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Не совсем понял, где взять программу virustotal?
     
  18. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.497
    Симпатии:
    4.312
  19. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    DenisVitDen, тему продолжаем или закрываем?
     
Статус темы:
Закрыта.

Поделиться этой страницей