Странное поведение Хрома

Printable View

26.04.2018, 22:05
Moonfox

Вложений: 1

Странное поведение Хрома

Здравствуйте.
Сегодня заметила странное поведение браузера Хром - начал тормозить и подвисать, а когда открыла диспетчер задач то увидила что он просто по максимуму грузит ЦП. Открыла диспетчер хрома и обнаружила в нем странную задачу "Субфрейм: http://harstracckr.com//" завершила ее процесс - нагрузка исчезла, но с течением некоторого времени процесс опять появился в диспетчере.
26.04.2018, 22:08
Info_bot

Уважаемый(ая) [B]Moonfox[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.04.2018, 06:22
SQ

Здравствуйте,

Удалите DrvUpdater через установку и удаление программ в панели управления.

HiJackThis (из каталога [B]autologger[/B])[URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControlsMigration - {343D770D-7788-47C2-B62A-B7C4CED925CB} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)
[/CODE]

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
27.04.2018, 09:34
Moonfox

Вложений: 1

Здравствуйте,

DrvUpdater - не смогла найти, ни "уствновка и удаление", ни CCleantr, ни Reg Organizer его не нашли. Пробовала даже через поиск на компе - не найден.

Лог прилагаю.

После перезагрузки субфрейм опять обнаружился в диспетчере хрома, а так же там мелькали непонятные и не устанавливаемые мной утилы, но после завершения процесса субрейма они исчезли.
27.04.2018, 16:12
SQ

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
27.04.2018, 22:10
Moonfox

Вложений: 1

Выполнено, но субфрейм опять появился в реестре хрома, так же заметила что вместе с ним появляется утила хром медиа роутер
27.04.2018, 22:26
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
27.04.2018, 23:05
Moonfox

Вложений: 2

Выполнено
28.04.2018, 19:01
SQ

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Adblock Plus) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-19]
CHR Extension: (Tampermonkey) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-18]
CHR HKU\S-1-5-21-3477585047-980733650-3128780253-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
2018-04-27 21:54 - 2015-09-28 12:06 - 000000000 ____D C:\Users\Наталья\AppData\LocalLow\IObit
2018-04-27 21:54 - 2015-09-28 12:06 - 000000000 ____D C:\Users\Все пользователи\IObit
2018-04-27 21:54 - 2015-09-28 12:06 - 000000000 ____D C:\ProgramData\IObit
2018-04-27 21:54 - 2015-09-28 12:05 - 000000000 ____D C:\Users\Наталья\AppData\Roaming\IObit
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File
Task: {115126AD-C491-4585-8EE8-43A52D2E5266} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
MSCONFIG\startupreg: AdobeBridge =>
MSCONFIG\startupreg: DrvUpdater => C:\Users\Наталья\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
29.04.2018, 00:17
Moonfox

Вложений: 1

Выполнено.
Субфрейм из диспетчера задач хрома пропал, но периодически появляются и исчезают утилы : "утила Media Router" и "утила: Утила Windows", они появлялись вместе с субфреймом, до этого я их не видела
29.04.2018, 01:05
SQ

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].
29.04.2018, 12:00
Moonfox

Сделано, но загрузить не могу, подскажите как удалить ненужные файлы во вложения? Могу скинуть через гугл
[url]https://drive.google.com/open?id=1hjLm3QSYX01GBri3HBHiswqS3xHdIosS[/url]

Субфрейм опять появился =(
29.04.2018, 22:43
SQ

[URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS:[/URL]

[CODE];uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
BREG
delref %SystemDrive%\USERS\НАТАЛЬЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\BACKUP DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
delref %SystemDrive%\USERS\НАТАЛЬЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
restart[/CODE]

пробуйте отключить все расширения в chrome.
29.04.2018, 23:52
Moonfox

Вложений: 1

Скрипт выполнила, папки с карантином не появилось архива тоже нет. Есть только вот это фаил
30.04.2018, 00:33
SQ

Удалите старые вложения Мой кабинет => Вложения

Карантина не должно было быть в скрипте. Пробуйте отключить все расширение и перепроверить, если проблема пояляется.
30.04.2018, 09:41
Moonfox

Отключила расширения и методом тыка нашла то расширение которое подгружало субфрейм - Adblock Pro. Надеюсь с его удалением и проблема исчезнет. Спасибо за помощь!
30.04.2018, 16:51
SQ

[QUOTE=Moonfox;1480648]Отключила расширения и методом тыка нашла то расширение которое подгружало субфрейм - Adblock Pro. Надеюсь с его удалением и проблема исчезнет. Спасибо за помощь![/QUOTE]

удаление должно помочь, скорее всего подмена расширения была.
01.05.2018, 00:21
Moonfox

Спасибо Вам за помощь!
01.05.2018, 03:21
SQ

В завершение:
1.
[list][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Настройки[/B] -[B] Удалить AdwCleaner[/B] - выберите [B]Удалить[/B].[*]Подтвердите удаление, нажав кнопку: Да.[/list]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.