Решена Вирус работает Google Chrome

Статус
В этой теме нельзя размещать новые ответы.

Шевченко Иван

Постоянный участник
Сообщения
116
Реакции
0
Добрый день.
Не работает Google Chrome, а так бывают еще глюки при закрытии некоторых процесов не понятных грузится комп. присутствуют глюки разные.
Гугл переустанавливал несколько раз и др веб куреит проверил вирусов не было, кроме мультибара(удалил). Вообщем весело, одно время наблюдлось комп сам грузился или виснул.
 
Приветствую Шевченко Иван, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
1

Логи забыл :)
 

Вложения

  • info.txt
    32.7 KB · Просмотры: 0
  • log.txt
    37.5 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    22.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    21.9 KB · Просмотры: 3
Возьму в карантин активаторы:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\kmsem\kmservice.exe','');
 QuarantineFile('c:\windows\system32\hale.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 41 секунду
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

Добавлено через 2 минуты 24 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Шевченко Иван, конечно. Тут например.

Проблема в том, что активного заражения не видно, можно попытаться покрошить активатор, но 99% он перестанет работать.
 
странно(
открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.

Добавлено через 32 секунды
винда максимальная, были варианты лицензию поставить, но там тоже самое, у меня на работе такая. только бабки выкину

Добавлено через 1 час 57 минут 30 секунд
есть варианты пиратки нормальной?
покрошить не знаю, о чем ты.
 
покрошить не знаю, о чем ты.
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT


открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.
Запуск от имени администратора не решает проблему?


есть варианты пиратки нормальной?
Не на этом форуме.
Информация
Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.
 
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT



Запуск от имени администратора не решает проблему?



Не на этом форуме.
Информация
Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.

Запуск админом не помогает, я пробывал. попробую в нете поискать если что скину.
 
Признаков активного заражения я не вижу. Возможно проблема в сборке windows.
 
ну раньше же работало все время нормально, без изменений)
нашел решение проблемы, в ярлыке вписываю опцию "--no-sandbox" и пока работает.
спасибо, думал вирус. можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу