Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
При проверке антивирусом вылетает в синий экран
Решена Не запускается хром и другие программы Винды
- Автор темы Andrei3939
- Дата начала
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
Добрый день, что скажете насчёт моей проблемы? Заранее спасибо!
- Сообщения
- 9,329
- Реакции
- 3,983
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!
Удалите параметры запуска ярлыков.
Подготовьте лог AdwCleaner.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Андрей\appdata\roaming\daemon2.exe', '');
DeleteFile('C:\Users\Андрей\appdata\roaming\daemon2.exe', '32');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.Компьютер перезагрузится
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!
Удалите параметры запуска ярлыков.
Подготовьте лог AdwCleaner.
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
- Сообщения
- 9,329
- Реакции
- 3,983
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
готово
- Сообщения
- 9,329
- Реакции
- 3,983
Лог после удаления покажите.
+
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-48522144542D}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
CustomCLSID: HKU\S-1-5-21-3188117590-3507575410-3260869891-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Андрей\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
Task: {0521659E-C944-4830-9BB4-F39B42F37EB9} - \WPD\SqmUpload_S-1-5-21-3188117590-3507575410-3260869891-1002 -> No File <==== ATTENTION
Task: {15468EB5-D6F4-4C9C-8CA7-789FF05CC3BB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {1D234EDA-2D15-48D1-BBAD-9D25B61D276A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {260DB86E-A9D8-4668-ADA1-0C2831C5FD73} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {29065C58-9C51-4845-8578-B2FCD072EC23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {2CFD869A-6C25-4543-84E4-EF01D5A259A4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {5011F04F-B4C4-4719-B2D2-8FFC216F2EA6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {894AEA54-1BBE-4219-A778-FBB2027D3BF3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A964EFD2-9B1D-40A4-BE1D-31235148696E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {C06813CA-4C04-4914-BA92-28D4AEC45862} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DAFE0AB2-CA3C-4297-82F3-5D14D5B0E352} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F2B141C1-06D7-4DAE-B442-8C328CEB350B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3188117590-3507575410-3260869891-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3188117590-3507575410-3260869891-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [hiinilempllbgnaohllfdpnmeioogkng] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (SuperMegaBest.com) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-07-17]
EmptyTemp:
Reboot:
endAndrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
готово
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
Был второй лог лечения.
При повторном сканировании продолжает находить угрозы. Отчет прикладываю.
При повторном сканировании продолжает находить угрозы. Отчет прикладываю.
- Сообщения
- 9,329
- Реакции
- 3,983
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
Лог сформирован.
- Сообщения
- 9,329
- Реакции
- 3,983
Удалите в Malwarebytes Anti-Malware все найденные объекты
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
Найденные угрозы удалил. Повторная проверка угроз не выявила.
Andrei3939
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
Да, проблема решилась. Огромное спасибо. Если не секрет, что это было? Как в дальнейшем избежать такой проблемы?
- Сообщения
- 9,329
- Реакции
- 3,983
Адварь.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.