• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Ошибка chrome

Статус
В этой теме нельзя размещать новые ответы.

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
Дополнительно:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %SystemRoot%\TEMP\9C3A4A79-0A76-46BF-AFC6-E9DEE52E041E
    delref %SystemDrive%\USERS\USER\DESKTOP\ICQ_RFRSET_C17111A2.EXE
    delref %SystemDrive%\USERS\USER\DESKTOP\JETFLASH_RECOVERY_TOOL_SETUP.EXE
    delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\YUPDATE-PING-PUNTO.TEMP
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
    apply
    
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве.
 

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
Выполнил все как Вы указали, что дальше?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
В Хроме остановите синхронизацию, выйдите из аккаунта и деинсталлируйте.

После этого:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
Хром снес как сказали, пишу с експлорера. Вот логи
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {2A058A8A-5556-4007-A6C4-E46B46CE4798} - \{01CC19A3-8991-49D6-AE39-E9119706E36D} -> No File <==== ATTENTION
    Task: {9E1DB3EF-2938-478E-890C-74385C6F5F30} - \{8DC5EEBC-693B-424D-909E-E5712E888F5C} -> No File <==== ATTENTION
    Task: {B3278BC7-4C74-4B67-B0A4-42FB3F2E138F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
    C:\Users\User\AppData\Local\Google\Chrome\
    S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe" [X]
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


В перечне установленных программ появится
Удалите его.

Соберите свежие логи FRST.
 

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
Доброго дня. Все сделал как Вы указали. Лог прилагаю.
 

Вложения

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
Ок, Проблема не ушла, не обновляется :(
 

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
В Хроме остановите синхронизацию, выйдите из аккаунта и деинсталлируйте.
Ок, Проблема не ушла, не обновляется :(
не знаю что делать, мож забить на это, но как я понимаю это до поры до времени, потом все рано к этому вернусь я так думаю
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
Последнее редактирование:

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
вот
Start:: CreateRestorePoint: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {2A058A8A-5556-4007-A6C4-E46B46CE4798} - \{01CC19A3-8991-49D6-AE39-E9119706E36D} -> No File <==== ATTENTION Task: {9E1DB3EF-2938-478E-890C-74385C6F5F30} - \{8DC5EEBC-693B-424D-909E-E5712E888F5C} -> No File <==== ATTENTION Task: {B3278BC7-4C74-4B67-B0A4-42FB3F2E138F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) C:\Users\User\AppData\Local\Google\Chrome\ S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe" [X] Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden EmptyTemp: Reboot: End::
этот код можно использовать для создания
Программа создаст лог-файл (Fixlog.txt).
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
Чтоб не было путаницы, удалите все предыдущие логи FRST вместе с самой утилитой.

Ещё раз деинсталлируйте Хром, скачайте FRST и соберите свежие логи. Браузер пока не устанавливайте.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2019-04-22 13:56 - 2018-06-15 18:29 - 000000000 ____D C:\Program Files (x86)\Google
    2019-04-21 13:45 - 2018-06-15 18:54 - 000000000 ____D C:\Users\User\AppData\Local\Google
    WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
    WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
    WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
    Hosts:
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


На каком-либо ещё устройстве входите в этот же гугловский аккаунт? (Другой компьютер, телефон, планшет...)
 

Tpiikca

Пользователь
Сообщения
160
Реакции
15
Баллы
28
Прикрепляю лог. Да, на телефоне используется этот же аккаунт. Не знаю, важно это или нет, в хроме 2 аккаунта - мой и сына, оба используются на телефонах.
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,498
Реакции
1,849
Баллы
563
оба используются на телефонах
По возможности выйдите из обоих аккаунтов.
На компьютере скачайте и установите Хром и пока не входите и не синхронизируйте.

Соберите ещё раз свежие логи FRST.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу