1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Google Chrome, Пользователь 1 и 2, блок установки антивируса

Тема в разделе "Удаление компьютерных вирусов", создана пользователем DenisVitDen, 10 апр 2016.

Метки:
Статус темы:
Закрыта.
  1. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Здравствуйте. данная проблема уже обсуждалась по следующем разделе: http://safezone.cc/threads/google-chrome-polzovatel-1-i-2-blok-ustanovki-antivirusa.25586/

    Хотелось бы вылечить и мой компьютер, так как работа встала.
    В настройках Google Chrome обнаружил сторонних пользователей - "Пользователь 1" и "Пользователь 2". После удаления, например, "Пользователь 1" - происходит перезагрузка страницы и обновление рабочего стола, после в настройках появляется "Пользователь 2" и так по кругу. Помимо это каждый раз после смены пользователей выключаются расширения антивируса касперского и устанавливаются расширения mail.ru и yandex (штук 10 разных).
    Пробовал делать восстановление системы. Проблема не решилась. Переустановка Хрома так же не помогла.

    Очень прошу помочь решить эту проблему.
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.201
    Симпатии:
    5.561
    Здравствуйте.
    Подготовьте логи и скорее всего уже завтра дождетесь ответа специалиста.
    http://safezone.cc/pravila/
     
  4. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Я не умею подготавливать логи. Подскажите как это сделать?
    --- Объединённое сообщение, 10 апр 2016 ---
    Все, разобрался, сейчас сделаю
    --- Объединённое сообщение, 10 апр 2016 ---
    Прикрепляю архив с логами:
     

    Вложения:

  5. regist

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    12.036
    Симпатии:
    5.618
    Dragokas нравится это.
  6. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Сделал
     

    Вложения:

    Dragokas нравится это.
  7. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.213
    Симпатии:
    5.080
  8. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    сделал и это)
    --- Объединённое сообщение, 11 апр 2016 ---
    сделал и это)
     

    Вложения:

  9. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.201
    Симпатии:
    5.561
    mediaget удалите через установку и удаление программ.

    Tencent,baidu,usbrowser - ваше?


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    SNS-amigo нравится это.
  10. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Tencent,baidu,usbrowser - это не мои программы и через установку и удаление программ удалить их не могу так как их там нет. Эти программы были установлены вирусом как раз.

    Все пункты сделаю чуть позже
     
  11. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Добрый день, в программе AdwCleaner написано Ожидание действия. Пожалуйста снимите метки с элементов, которые нужно оставить. Что с этим делать?

    Ссылка на скачивание файла карантина Скачать virusinfo_auto_VITALY-ПК.zip - My-Files.RU

    Все равно проверил файл по адресу C:\AdwCleaner\AdwCleaner[S1].txt.
    Он не пустой поэтому прикрепляю к письму
    --- Объединённое сообщение, 12 апр 2016 ---
    все сделал
     

    Вложения:

  12. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.201
    Симпатии:
    5.561
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Потом повторите сканирование adw и новый отчет покажите.
     
  13. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Отчет после удаления. Позже прикреплю отчет после нового сканирования
    --- Объединённое сообщение, 12 апр 2016 ---
    Отчет сканирования после удаления.
     

    Вложения:

  14. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.201
    Симпатии:
    5.561
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  15. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Сделал
     

    Вложения:

    • Addition.txt
      Размер файла:
      51,8 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      62 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      95,5 КБ
      Просмотров:
      0
  16. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.201
    Симпатии:
    5.561
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    Task: {FBE90E1B-C76A-415C-A824-7141F106EB08} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: C:\windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
    File: C:\Users\Vitaly\AppData\Local\Temp\_MEI67322\win32ts.pyd
    FirewallRules: [{29B7B01A-6CD4-485D-A526-193C9287B38B}] => (Allow) C:\Users\Vitaly\AppData\Local\MediaGet2\mediaget.exe
    FirewallRules: [{18ED082B-B133-403B-821E-2FA33BC0A5D1}] => (Allow) C:\Users\Vitaly\AppData\Local\MediaGet2\mediaget.exe
    HKLM-x32\...\Run: [] => [X]
    ShortcutTarget: Cloud Mail.Ru.lnk -> C:\Users\Vitaly\AppData\Local\Mail.Ru\Cloud\Cloud.exe (No File)
    CHR Extension: (Tampermonkey) - C:\Users\Vitaly\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-04-10]
    CHR Profile: C:\Users\Vitaly\AppData\Local\Google\Chrome\User Data\Profile 1
    CHR Profile: C:\Users\Vitaly\AppData\Local\Google\Chrome\User Data\Profile 2
    CHR HKU\S-1-5-21-1134383660-995484200-784795821-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Vitaly\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-04-10]
    CHR HKU\S-1-5-21-1134383660-995484200-784795821-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1134383660-995484200-784795821-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
    2016-04-10 12:11 - 2016-04-10 13:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-04-10 12:09 - 2016-04-10 17:26 - 00000000 ____D C:\Program Files (x86)\badu
    2016-04-10 12:08 - 2016-04-10 17:25 - 00000000 ____D C:\Users\Vitaly\AppData\Roaming\Loubul
    2016-04-10 12:08 - 2016-04-10 12:08 - 00000000 ____D C:\Users\Vitaly\AppData\LocalLow\Company
    2016-04-10 00:40 - 2016-04-10 00:40 - 00000000 ____D C:\Users\Vitaly\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Советник Яндекс.Маркета - расширение хрома ваше? Программы iobit?
    Файлы
    C:\windows\SysWOW64\shoDE1.tmp
    C:\ProgramData\lbogtyso.zat
    проверьте на virustotal


    Сообщите как проблема.
     
    Последнее редактирование: 14 апр 2016
  17. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Все перечисленные программы не мои. Вирус мне их влепил. чуть позже проверю
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      6,5 КБ
      Просмотров:
      0
  18. DenisVitDen

    DenisVitDen Новый пользователь

    Сообщения:
    11
    Симпатии:
    3
    Не совсем понял, где взять программу virustotal?
     
  19. Dragokas

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    5.213
    Симпатии:
    5.080
  20. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.201
    Симпатии:
    5.561
    DenisVitDen, тему продолжаем или закрываем?
     
Загрузка...
Похожие темы - Google Chrome Пользователь
  1. Margo
    Ответов:
    14
    Просмотров:
    200
  2. Anar
    Ответов:
    14
    Просмотров:
    601
  3. Anar
    Ответов:
    27
    Просмотров:
    1.172
  4. FRED
    Ответов:
    9
    Просмотров:
    617
  5. Ironvar
    Ответов:
    7
    Просмотров:
    516
  6. green_noob
    Ответов:
    11
    Просмотров:
    3.263
Статус темы:
Закрыта.

Поделиться этой страницей