Решена Не запускается хром и другие программы Винды

Andrei3939

Новый пользователь
Сообщения
9
Реакции
0
При проверке антивирусом вылетает в синий экран
 

Вложения

  • CollectionLog-2016.12.20-17.05.zip
    140.2 KB · Просмотры: 11
  • report1.log
    491 байт · Просмотры: 3
  • report2.log
    1.8 KB · Просмотры: 1
Добрый день, что скажете насчёт моей проблемы? Заранее спасибо!
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Андрей\appdata\roaming\daemon2.exe', '');
 DeleteFile('C:\Users\Андрей\appdata\roaming\daemon2.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков.

Подготовьте лог AdwCleaner.
 
Гугл продолжает крашится, а в Microsoft Edge, через который отправлял сообщение на этот форум, пропало поле для ответов на форуме
Снимок экрана (1).png
вот
 

Вложения

  • AdwCleaner[S0].txt
    22.5 KB · Просмотры: 3
  • ClearLNK-21.12.2016_17-16.log
    6.8 KB · Просмотры: 1
  • Снимок экрана (1).png
    Снимок экрана (1).png
    42 KB · Просмотры: 45
Последнее редактирование:
готово
 

Вложения

  • Addition.txt
    88.5 KB · Просмотры: 1
  • FRST.txt
    144.1 KB · Просмотры: 1
  • Shortcut.txt
    159.4 KB · Просмотры: 0
Лог после удаления покажите.
+
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-48522144542D}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
Task: {0521659E-C944-4830-9BB4-F39B42F37EB9} - \WPD\SqmUpload_S-1-5-21-3188117590-3507575410-3260869891-1002 -> No File <==== ATTENTION
Task: {15468EB5-D6F4-4C9C-8CA7-789FF05CC3BB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {1D234EDA-2D15-48D1-BBAD-9D25B61D276A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {260DB86E-A9D8-4668-ADA1-0C2831C5FD73} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {29065C58-9C51-4845-8578-B2FCD072EC23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {2CFD869A-6C25-4543-84E4-EF01D5A259A4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {5011F04F-B4C4-4719-B2D2-8FFC216F2EA6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {894AEA54-1BBE-4219-A778-FBB2027D3BF3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A964EFD2-9B1D-40A4-BE1D-31235148696E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {C06813CA-4C04-4914-BA92-28D4AEC45862} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DAFE0AB2-CA3C-4297-82F3-5D14D5B0E352} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F2B141C1-06D7-4DAE-B442-8C328CEB350B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3188117590-3507575410-3260869891-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3188117590-3507575410-3260869891-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest.com) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-07-17]
EmptyTemp:
Reboot:
end
 
готово
 

Вложения

  • AdwCleaner[S2].txt
    7.7 KB · Просмотры: 1
  • Fixlog.txt
    12.9 KB · Просмотры: 2
AdwCleaner[S2].txt - вы чистку то сделайте, а потом и лог выложите с буковкой "С".
 
Был второй лог лечения.
При повторном сканировании продолжает находить угрозы. Отчет прикладываю.
 

Вложения

  • AdwCleaner[C2].txt
    8.2 KB · Просмотры: 1
  • AdwCleaner[S4].txt
    4.1 KB · Просмотры: 2
Лог сформирован.
 

Вложения

  • MB log 1.txt
    4.1 KB · Просмотры: 3
Найденные угрозы удалил. Повторная проверка угроз не выявила.
 
Проблема решена?
 
Да, проблема решилась. Огромное спасибо. Если не секрет, что это было? Как в дальнейшем избежать такой проблемы?
 
Адварь.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Назад
Сверху Снизу