1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена Не запускается хром и другие программы Винды

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Andrei3939, 20 дек 2016.

  1. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    При проверке антивирусом вылетает в синий экран
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Добрый день, что скажете насчёт моей проблемы? Заранее спасибо!
     
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Users\Андрей\appdata\roaming\daemon2.exe', '');
     DeleteFile('C:\Users\Андрей\appdata\roaming\daemon2.exe', '32');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    К сообщению прикреплять карантин не нужно!

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
  5. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    --- Объединённое сообщение, 21 дек 2016 ---
    Гугл продолжает крашится, а в Microsoft Edge, через который отправлял сообщение на этот форум, пропало поле для ответов на форуме
    --- Объединённое сообщение, 21 дек 2016 ---
    Снимок экрана (1).png
    --- Объединённое сообщение, 21 дек 2016 ---
    вот
     

    Вложения:

    Последнее редактирование: 21 дек 2016
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
  7. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    готово
     

    Вложения:

    • Addition.txt
      Размер файла:
      88,5 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      144,1 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      159,4 КБ
      Просмотров:
      0
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Лог после удаления покажите.
    +
    Выполните скрипт в Farbar Recovery Scan Tool
    Код (Text):
    start
    CreateRestorePoint:
    CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-48522144542D}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
    CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
    Task: {0521659E-C944-4830-9BB4-F39B42F37EB9} - \WPD\SqmUpload_S-1-5-21-3188117590-3507575410-3260869891-1002 -> No File <==== ATTENTION
    Task: {15468EB5-D6F4-4C9C-8CA7-789FF05CC3BB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {1D234EDA-2D15-48D1-BBAD-9D25B61D276A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {260DB86E-A9D8-4668-ADA1-0C2831C5FD73} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {29065C58-9C51-4845-8578-B2FCD072EC23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {2CFD869A-6C25-4543-84E4-EF01D5A259A4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {5011F04F-B4C4-4719-B2D2-8FFC216F2EA6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {894AEA54-1BBE-4219-A778-FBB2027D3BF3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {A964EFD2-9B1D-40A4-BE1D-31235148696E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {C06813CA-4C04-4914-BA92-28D4AEC45862} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {DAFE0AB2-CA3C-4297-82F3-5D14D5B0E352} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {F2B141C1-06D7-4DAE-B442-8C328CEB350B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3188117590-3507575410-3260869891-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3188117590-3507575410-3260869891-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (SuperMegaBest.com) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-07-17]
    EmptyTemp:
    Reboot:
    end
     
  9. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    готово
     

    Вложения:

    • AdwCleaner[S2].txt
      Размер файла:
      7,7 КБ
      Просмотров:
      1
    • Fixlog.txt
      Размер файла:
      12,9 КБ
      Просмотров:
      2
  10. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    AdwCleaner[S2].txt - вы чистку то сделайте, а потом и лог выложите с буковкой "С".
     
  11. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Был второй лог лечения.
    --- Объединённое сообщение, 22 дек 2016 ---
    При повторном сканировании продолжает находить угрозы. Отчет прикладываю.
     

    Вложения:

  12. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Подготовьте лог MBAM.
     
  13. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Лог сформирован.
     

    Вложения:

    • MB log 1.txt
      Размер файла:
      4,1 КБ
      Просмотров:
      3
  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
  15. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Найденные угрозы удалил. Повторная проверка угроз не выявила.
     
  16. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Проблема решена?
     
  17. Andrei3939
    Оффлайн

    Andrei3939 Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Да, проблема решилась. Огромное спасибо. Если не секрет, что это было? Как в дальнейшем избежать такой проблемы?
     
  18. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Адварь.
    +
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     

Поделиться этой страницей