Решена Вирус работает Google Chrome

Статус
В этой теме нельзя размещать новые ответы.

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Добрый день.
Не работает Google Chrome, а так бывают еще глюки при закрытии некоторых процесов не понятных грузится комп. присутствуют глюки разные.
Гугл переустанавливал несколько раз и др веб куреит проверил вирусов не было, кроме мультибара(удалил). Вообщем весело, одно время наблюдлось комп сам грузился или виснул.
 

Ботан

Злостный спам-бот
Сообщения
1,086
Реакции
153
Приветствую Шевченко Иван, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
1

Логи забыл :)
 

Вложения

  • info.txt
    32.7 KB · Просмотры: 0
  • log.txt
    37.5 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    22.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    21.9 KB · Просмотры: 3

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
22,513
Реакции
14,413
Возьму в карантин активаторы:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\kmsem\kmservice.exe','');
 QuarantineFile('c:\windows\system32\hale.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Добавлено через 41 секунду
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

Добавлено через 2 минуты 24 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
22,513
Реакции
14,413
Шевченко Иван, конечно. Тут например.

Проблема в том, что активного заражения не видно, можно попытаться покрошить активатор, но 99% он перестанет работать.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
странно(
открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.

Добавлено через 32 секунды
винда максимальная, были варианты лицензию поставить, но там тоже самое, у меня на работе такая. только бабки выкину

Добавлено через 1 час 57 минут 30 секунд
есть варианты пиратки нормальной?
покрошить не знаю, о чем ты.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
22,513
Реакции
14,413
покрошить не знаю, о чем ты.
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT


открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.
Запуск от имени администратора не решает проблему?


есть варианты пиратки нормальной?
Не на этом форуме.
Информация
Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT



Запуск от имени администратора не решает проблему?



Не на этом форуме.
Информация
Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.

Запуск админом не помогает, я пробывал. попробую в нете поискать если что скину.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
22,513
Реакции
14,413
Признаков активного заражения я не вижу. Возможно проблема в сборке windows.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
ну раньше же работало все время нормально, без изменений)
нашел решение проблемы, в ярлыке вписываю опцию "--no-sandbox" и пока работает.
спасибо, думал вирус. можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу