Printable View
Доброй ночи! Прозевал срок окончания лицензии на антивирус NOD32 и словил заразу. Симптомы:
1) Google Chrome не открывает страницы
2) NOD32 не даёт совершить админские действия (обновить, настроить)
Логи приложил. Надеюсь на вашу помощь. Заранее благодарен!
Уважаемый(ая) [B]Karen87[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Готово
У Вас конкретно жёсткий диск сыплется:[QUOTE]Error: (08/15/2016 03:14:45 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/15/2016 03:14:44 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/15/2016 03:14:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/15/2016 03:14:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/15/2016 03:14:41 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/15/2016 03:14:40 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/15/2016 03:14:40 AM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/09/2016 11:20:17 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}
Error: (08/07/2016 07:28:35 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Error: (08/07/2016 07:28:35 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.[/QUOTE]
Скачайте последнюю версию программы Victoria [URL="http://yadi.sk/d/jRfnW8UjAyCbP"]отсюда[/URL], распакуйте, запустите. На вкладке [B]Standard[/B] выберите режим API, в списке дисков отметьте сначала системный диск, на вкладке [B]SMART[/B] нажмите [B]Get SMART[/B], затем на вкладке [B]Test[/B] выберите [B]Read[/B], [B]Remap[/B] и нажмите [B]Start[/B].
Содержимое папки LOGS по окончании проверки упакуйте в архив и прикрепите к своему следующему сообщению.
Готово
Вроде бы не всё так плохо.
Следите, не будут ли появляться новые записи в журнале событий "Система" (Управление компьютером -> Просмотр событий -> Журналы Windows -> Система). Если будут - готовьте диск под замену.
В свойствах диска D: на закладке Сервис -> Выполнить проверку поставьте галочкb "Автоматически исправлять системные ошибки", "проверять и восстанавливать поврежденные сектора", затем жмите "Расписание проверки диска" и перезагружайте систему. Проверка может занять продолжительное время, час-два.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-930931715-3827771124-766164253-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Media Router) - C:\Users\Залина\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-17]
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Ничего не изменилось, проблема остаётся
Проблемы 1) и 2) возможно, из-за того, что проблемы с диском. Видимо, проще снести и переустановить.
А вот упоминаемый в теме вулкан - что-то никаких вулканических явлений в логе не видно...
Переустановка не помогла.... В chrome при попытке открыть любую страницу ошибка "Опачки", хотя по вкладке видно, что на страницу он заходит, но что-то мешает браузеру её отобразить. С антивирусом вообще непонятная ситуация, просит пароль для входа в раздел настроек. Моё мнение - необратимые изменения зловреда.
Вулкан я удалил.
Ссылка на подробную инструкцию: [URL="https://support.google.com/chrome/answer/95319?hl=ru"]Удаление Google Chrome[/URL], установите флажок "Также удалить данные браузера".