Решена Вирус работает Google Chrome

[Шевченко Иван]

Добрый день.
Не работает Google Chrome, а так бывают еще глюки при закрытии некоторых процесов не понятных грузится комп. присутствуют глюки разные.
Гугл переустанавливал несколько раз и др веб куреит проверил вирусов не было, кроме мультибара(удалил). Вообщем весело, одно время наблюдлось комп сам грузился или виснул.

 

[Ботан]

Приветствую Шевченко Иван, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

__________________________________________________
С уважением, администрация SafeZone.​

 

[Шевченко Иван]

1

Логи забыл

 

[akok]

Возьму в карантин активаторы:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\kmsem\kmservice.exe','');
 QuarantineFile('c:\windows\system32\hale.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Добавлено через 41 секунду

• Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
• Прикрепите файл к следующему сообщению.

Добавлено через 2 минуты 24 секунды
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

[Шевченко Иван]

выслал карантин, жду проверки SecurityCheck by screen317.

 

[Шевченко Иван]

прилагаю лог

 

[akok]

`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 33
Java version out of Date!

Обновить нужно Java:
http://www.java.com/ru/download/windows_manual.jsp?locale=ru

Чья сборка windows?

 

[Шевченко Иван]

не знаю)) есть хорошие варианты?

 

[akok]

Шевченко Иван, конечно. Тут например.

Проблема в том, что активного заражения не видно, можно попытаться покрошить активатор, но 99% он перестанет работать.

 

[Шевченко Иван]

странно(
открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.

Добавлено через 32 секунды
винда максимальная, были варианты лицензию поставить, но там тоже самое, у меня на работе такая. только бабки выкину

Добавлено через 1 час 57 минут 30 секунд
есть варианты пиратки нормальной?
покрошить не знаю, о чем ты.

 

[akok]

покрошить не знаю, о чем ты.

Пофиксить в HijackThis следующие строчки

O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT

открывается браузер гугл хром и просто показывает загрузку и в итоге ничего не грузит. даже настройки так же грузит.

Запуск от имени администратора не решает проблему?

есть варианты пиратки нормальной?

Не на этом форуме.

Информация

Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.

 

[Шевченко Иван]

Пофиксить в HijackThis следующие строчки

O4 - HKLM\..\RunOnce: [c72592] "C:\Windows\System32\cmd.exe" /C START /MIN RD /S /Q "C:\ProgramData\Microsoft\Windows\Pending"^&EXIT

Запуск от имени администратора не решает проблему?



Не на этом форуме.

Информация

Запрещены ссылки на "варез" (не лицензионные или взломанные программы, серийные номера, кряки), а также вопросы по поиску вышеперечисленного.

Запуск админом не помогает, я пробывал. попробую в нете поискать если что скину.

 

[akok]

Признаков активного заражения я не вижу. Возможно проблема в сборке windows.

 

[Шевченко Иван]

ну раньше же работало все время нормально, без изменений)
нашел решение проблемы, в ярлыке вписываю опцию "--no-sandbox" и пока работает.
спасибо, думал вирус. можно закрывать.