-
Junior Member (OID)
- Вес репутации
- 36
Падает Google Chrome, подозрение на вирус [not-a-virus:AdWare.Win32.Amonetize.cmg
]
Добрый день. Падает Хром, выпадает окошко "Приложение Chrome...", также при открытии вкладок, появляется страница "Опаньки,не удалось открыть веб-страницу"
Пробовал Яндекс Браузер, аналогичная проблема с падением.
Да ИЕ падает...
Стоит НОД лицензия.
Файлы прикрепил. virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
Заранее спасибо.
Последний раз редактировалось Павел Нефедов; 18.08.2014 в 12:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Павел Нефедов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
ProxyServer = 31.13.19.206:8080 - сами прописывали?
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
-
-
Junior Member (OID)
- Вес репутации
- 36
Да ставил вручную сам, на время. Потом отключил.Result.txt
Result2.txt
Вроде Result2 полнее....в 1м не поставил 1 галочку
Последний раз редактировалось Павел Нефедов; 18.08.2014 в 13:22.
-
Malwarebytes Anti-Malware устанавливали до, или после появления проблемы? Что-то он обнаружил?
-
-
Junior Member (OID)
- Вес репутации
- 36
Сообщение от
Vvvyg
Malwarebytes Anti-Malware устанавливали до, или после появления проблемы? Что-то он обнаружил?
Да устанавливал. Находил только проблему в QIPShot... и всё...
Вот сейчас,запустил программу,чтобы сделать скриншот....Хром упал...я его даже не трогал..
Вложение 490265
-
Сообщение от
Павел Нефедов
Да устанавливал.
До, или после появления проблемы?
Сделайте лог сканирования МВАМ.
-
-
Junior Member (OID)
- Вес репутации
- 36
-
Сделайте проверку и исправление файловой системы диска C: (Свойства -> Сервис).
-
-
Junior Member (OID)
- Вес репутации
- 36
Сообщение от
Vvvyg
Сделайте проверку и исправление файловой системы диска C: (Свойства -> Сервис).
Пытался... при пеезагрузке он начал проверять, потом какая то ошибка... попробую диск найти с windows
Malwarebytes Anti-Malware удалил
В журнале событий ошибки..
-
-
-
Junior Member (OID)
- Вес репутации
- 36
-
Выполните скрипт в uVS:
Код:
;uVS v3.83 BETA 17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo D:\WARTUNE HACK.EXE
zoo %SystemDrive%\1\INFIPLAYLAUNCHER.EXE
Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=512m Events.7z C:\Windows\minidump\*.evtx
deltmp
delnfr
czoo
restart
Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Архив Events.7z из папки с UVS загрузите на rghost.ru и дайте ссылку в теме.
-
-
Junior Member (OID)
- Вес репутации
- 36
-
Файл подкачки не отключали? Постоянные сообщения о нехватке памяти.
Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
-
-
Junior Member (OID)
- Вес репутации
- 36
Сообщение от
Vvvyg
Файл подкачки не отключали? Постоянные сообщения о нехватке памяти.
На диске С стояло "по выбору системы", на диске D - отключено.
Поставил на С мин- 6000мб,максимальное 6000мб (оперативки 3,25 отображает), на диске Д по усмотрению ситемы.
Надо еще попробовать планки оперативки поменять...может в них дело... И диск поискать с Windows
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \wartune hack.exe._d80f0676d74b4ef438785d21b5f06a2f81cfaafc - not-a-virus:AdWare.Win32.Amonetize.cmg ( BitDefender: Gen:Variant.Application.Bundler.Amonetize.12 )
-