Решена Краш браузера

[paranoid]

Сидел в браузера chrome и потом он сам закрылся,открыл заново - было написано краш,после этого не было никаких крашей.
Проверил полностью(полное сканирование) Avast Premium,Dr web cureit,MalwareBytes,Утилита от Касперского - KVRT,Автономный Защитник Windows. Ничего не нашло .
Когда хотел посмотреть скрытые папки в разделе C:\ в этот момент шло сканирование системы MalwareBytes`ом и у меня 2 раза с периодичностью несколько минут был звук восклицания Windows.В панели уведомлении не было никаких уведомлении.
Не знаю,связано ли это со сканированием.
Но есть подозрения на вирус удаленного доступа(папки не пропали,просто подозрения).
Кстати,когда шло собирание логов , то были звуки какие-то будто микрофон отсоединяли а также звуки опять те же восклицания.
Прикрепляю логи.

 

[Sandor]

Здравствуйте!

В логах пока тоже не видно ничего плохого (вирусоподобного).

Посмотрим ещё так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[paranoid]

Здравствуйте!

В логах пока тоже не видно ничего плохого (вирусоподобного).

Посмотрим ещё так:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

У меня аваст ругался когда запустил эту утилиту,на всякий выбрал все галочки. Во время работы утилиты от аваста были уведомления мол какое-то приложение пытается получить доступ к чему-то. Я нажимал на разрешить. Это никак не повлияет на работу утилиты ? Не хотелось бы чтоб аваст помешал сбору логов или их некорректному отображению.

 

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-127120737-3013591691-4058543769-1001\...\MountPoints2: {5884383b-4e66-11ec-96c9-523e84e5f2dd} - "E:\setup.exe" 
  HKU\S-1-5-21-127120737-3013591691-4058543769-1001\...\MountPoints2: {58843893-4e66-11ec-96c9-523e84e5f2dd} - "E:\setup.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6420]
  AlternateDataStreams: C:\Users\Пк\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Пк\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{B49EDD3E-98B2-4823-AB03-2E78AC680B8A}] => (Block) LPort=445
  StartBatch:
    del /s /q C:\Windows\SoftwareDistribution\download\*.*
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  EndBatch:
  C:\Windows\Temp\*.*
  C:\WINDOWS\system32\*.tmp
  C:\WINDOWS\syswow64\*.tmp
  EmptyTemp:
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


На системном диске мало места:

Drive c: () (Fixed) (Total:110.69 GB) (Free:12.48 GB)

Считается, что система себя чувствует комфортно, когда свободного места не менее 20% от всего объема. В вашем же случае - 11%

Предложенный выше скрипт очистит временные файлы и папки, но самостоятельно тоже постарайтесь освободить место на диске С (Рабочий стол, Загрузки, Документы и т.п.).

 

[paranoid]

сделал как все написали. вопросы есть
вот в коде,есть строка про порт 445 , я особо не понимаю этот код , так вот , этот порт у меня разблокировался или что ?
просто я сам недавно создал правило для браундмауэра,так как мой пк считают как сервер и были вход.подключения,после чего я просто решил заблокировать этот порт.
И самый главный вопрос : У меня вообще есть вирус или нет? все эти софты любые вирусоподобные действия видят или нет?
И если нет, тогда почему крашнулся браузер google ?

 

[Sandor]

строка про порт 445

Эта строка удаляет из реестра упоминание про этот порт. То есть порт не просто закрыт, а его вообще нет.

У меня вообще есть вирус или нет?

Я ответил в первом же сообщении:

В логах пока тоже не видно ничего плохого (вирусоподобного).

Предыдущим скриптом мы почистили мусор. Что сейчас со свободным местом на системном диске С?

 

[paranoid]

Эта строка удаляет из реестра упоминание про этот порт. То есть порт не просто закрыт, а его вообще нет.


Я ответил в первом же сообщении:


Предыдущим скриптом мы почистили мусор. Что сейчас со свободным местом на системном диске С?

 

[Sandor]

Маловато.

постарайтесь освободить место на диске С (Рабочий стол, Загрузки, Документы и т.п.)

Что там есть объемное нужно переместить на другой диск или залить на облако.

Сидел в браузера chrome и потом он сам закрылся

Это произошло только один раз?

 

[paranoid]

Маловато.

Что там есть объемное нужно переместить на другой диск или залить на облако.


Это произошло только один раз?

да
то есть никаких вирусов у меня нет,это лишь проблемы с виндой?

 

[Sandor]

Давайте для верности ещё так посмотрим:

В вашей системе установлен Malwarebytes.
Запустите программу, запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

 

[paranoid]

Давайте для верности ещё так посмотрим:

В вашей системе установлен Malwarebytes.
Запустите программу, запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

а какую именно проверку ?
если быструю ,то могу прямо сейчас выслать отчет,но если полную со всех дисков,то она будет длится более 8 часов,я вчера уже ее запускал и устал ждать и завершил досрочно , никаких подозрении не было.

 

[Sandor]

Давайте быструю.

 

[paranoid]

Давайте быструю.

смог сделать только из раздела с ,потому что у меня free версия программы.
Кстати,а какой антивирус вы посоветуете ?
стоит подписка аваста,даже не знаю на сколько он хорош. В интернете мнения людей расходятся,кто-то вообще не используeт антивирусники.
кстати,я раньше тоже проверял систему и вот такие вот обнаружения были.

 

[paranoid]

проверка диска с до сих пор идет,загружу по завершению.
кстати,в обнаружениях нашло вирус в папке автологгера,которым я собирал логи. ложная тревога.

 

[paranoid]

я тут проверил сколько еще файлов будет проверяться и это уж ооооочень долгий процесс будет.

 

[Sandor]

это уж ооооочень долгий процесс будет

Не страшно, дождитесь окончания.

 

[paranoid]

Не страшно, дождитесь окончания.

Скорее всего закончится через пару часов.
надеюсь вы будете в сети.

 

[Sandor]

Если не я, то кто-нибудь из коллег. Даже если отложить до завтра, ничего страшного не произойдёт

 

[paranoid]

Если не я, то кто-нибудь из коллег. Даже если отложить до завтра, ничего страшного не произойдёт

хорошо.
а что насчет других вопросов ? продублирую

Кстати,а какой антивирус вы посоветуете ?
стоит подписка аваста,даже не знаю на сколько он хорош. В интернете мнения людей расходятся,кто-то вообще не используeт антивирусники.
кстати,я раньше тоже проверял систему и вот такие вот обнаружения были.

кстати,в обнаружениях нашло вирус в папке автологгера,которым я собирал логи. ложная тревога.

 

[Sandor]

Вопросы ваши видел. Об этом обязательно поговорим позже.