Google Chrome

При переходе на любую вкладку появляется ошибка "Опаньки". Невозможно ни куда зайти. Все способы решения проблемы указанные [URL="https://productforums.google.com/forum/#!topic/chrome-ru/1W9ttoO60Ok"]тут[/URL] уже пробовал.

Уважаемый(ая) [B]AlexR07[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Удалите программу [B]test version 1.5[/B].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\BDSafeBrowser.sys', '');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32');
DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys', '32');
DeleteService('bd0002');
DeleteService('bd0004');
DeleteService('BDMWrench');
DeleteService('BDMWrench_x64');
DeleteService('BDSafeBrowser');
DeleteService('BDSGRTP');
DeleteFileMask('c:\program files (x86)\common files\baidu', '*', true);
DeleteDirectory('c:\program files (x86)\common files\baidu');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

1) Программу "test version 1.5."-удалил
2) Скрипт в AVZ-выполнил
3) Архив карантина-добавил
4) Образ автозапуска-добавил

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure
;------------------------autoscript---------------------------
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0002.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHHJMIHALFDOCHHINHFOGCIAAFPPFGPJJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMOFCKLFFFFGBDGNOIPDOKCCLBHOMKPIE%26INSTALLSOURCE%3DONDEMAND%26UC
delref %Sys32%\DRIVERS\BD0004.SYS
del %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
del %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\60.0.3112.90\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.2_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\59.0.3071.115\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\59.0.3071.115\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\USERS\ASUS\DOWNLOADS\H1R108WW.EXE
del %SystemDrive%\USERS\ASUS\DOWNLOADS\H1R108WW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\USERS\ASUS\DESKTOP\JPG_OP.EXE
delref D:\英文中性英文说明书新64位\USB DRIVER\32 BITS DRIVER\SETUP.EXE
apply

areg[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

1) Скрипт выполнил
2) Лог прикрепил

Проверьте, что с проблемой.

[QUOTE=Vvvyg;1466689]Проверьте, что с проблемой.[/QUOTE]

Проблема осталась.
Через безопасный режим все работает.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше все в одном архиве).

Скачал, только не на рабочий стол. Но если важно сделать скан именно с рабочего стола то переделаю.

Не обязательно.

Проделайте следующее в безопасном режиме.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
S2 BDSGRTP; C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术（北京）有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [181072 2014-10-28] (Baidu)
2017-10-15 18:55 - 2014-09-27 15:24 - 000000000 ____D C:\Program Files (x86)\test
C:\Program Files (x86)\Common Files\Baidu
C:\Windows\System32\DRIVERS\bd0001.sys
Task: {DC394440-AF80-40C8-AC68-D058A26BCA77} - \{78E22BCE-3FC6-49A6-B9EB-E27A7B69CB5F} -> No File <==== ATTENTION
FirewallRules: [{CB9B596E-4DD4-4FA4-804E-B0037FA89CCD}] => (Allow) C:\Users\Asus\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{2711FD5C-CB91-4095-8746-3D7C6B064AE0}] => (Allow) C:\Users\Asus\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{27A45D91-F6D8-4E02-9793-DC1CA4CCB557}] => (Allow) C:\Users\Asus\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{3BE07FDC-DE3D-4017-B628-0E5F6BE0C11C}] => (Allow) C:\Users\Asus\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{2A69EB77-E401-4950-9A18-AEE58A22C1D8}] => (Allow) C:\Users\Asus\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100046646.exe
FirewallRules: [{60D491D6-19DC-4D11-852A-B9A26F508699}] => (Allow) C:\Users\Asus\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100046646.exe
FirewallRules: [{49B3F418-838B-40D3-87B5-81A40C190CC2}] => (Allow) C:\Users\Asus\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100046646.exe
FirewallRules: [{44FBDAB4-6D7B-4763-8FF6-13E403398177}] => (Allow) C:\Users\Asus\AppData\Local\Temp\BaiduAn.Setup.2.3.0.2225.j_1100046646.exe
FirewallRules: [{BA444C5D-CE07-441D-931F-A506A8F42A18}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe
FirewallRules: [{C2877C60-C6E8-425B-B600-9A6B8C0770F2}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\plugins\extends\VideoFast\1.2\BDAVideoFast.exe
FirewallRules: [{157C95F1-2CC4-4981-A93D-3833FB874E97}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\plugins\extends\VideoFast\1.2\BDAVideoFast.exe
FirewallRules: [{5C252205-4F8B-4E3E-A890-11798F5966BA}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\plugins\extends\VideoFast\1.2\BDAVideoFast.exe
FirewallRules: [{1B0638EB-2EB7-4456-857A-C83E68B913CC}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\plugins\extends\VideoFast\1.2\BDAVideoFast.exe
FirewallRules: [{67A1A68E-650D-4E05-AF9B-B86AEDCE9A76}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\plugins\extends\VideoFast\1.2\BDAVideoFast.exe
FirewallRules: [{DE7A9856-C447-4157-8A7E-25BCCA3715A3}] => (Allow) C:\Program Files (x86)\Baidu\BaiduAn\2.3.0.2225\plugins\extends\VideoFast\1.2\BDAVideoFast.exe
FirewallRules: [{B72ABB74-266F-4BDD-958C-460C09AC6FA7}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{6A35C789-B812-4ACD-B104-89B4F7032583}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{77B1D8FC-A90F-4242-AD3A-53F23C44382A}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{BA8296A1-8FC3-4798-A157-26A73D373818}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{13FABAA9-829D-4114-BB03-FC36DBA20B77}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Всё сделал.

Что с "Опаньки"?

Ошибка пропала. Огромное спасибо!

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]