В качестве эксперимента, удалите еще раз ПО, зачистите все следы от него, папки, следы в реестре. Заведите в системе нового пользователя (учетную запись), выйдите из системы, зайдите под новой учетной записью, установите ПО. Проблема под вновь созданной учетной записью повторилась ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Всё сделал, и всё точно так же, я думал что проблема может быть в браузере интернет эксплорер и он как то заражает установщик Хрома, но нет, я скачал фаер фокс и с помощью него установил хром, проблема осталась под новым пользователем виндоус, я прикреплю скрины.
На первом показывается 1 пользователь, я жму удалить
На втором то, что открывается каждый раз после переустановки браузера и удаления пользователя
На третьем, снова пользователь но уже номер 2, и как говорится колесо сансары даёт оборот.
Причём после нажатия удалить профиль, система как то виснет, все ярлыки на панели быстрого запуска начинают мигать меняться местами, от туда пропадает хром, а потом снова появляется.
- - - - -Добавлено - - - - -
Кое-что ещё нашёл, после нажатия удалить в пользователях, ярлык меняется резко вот на этот с таким кодом внутри так же профиль 1 а потом 2(на английском)
В ярлыке хрома подгрузку профиля стирать пробовали ? Оставить путь только до chrome.exe
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Пробовал, он меняется каждый раз, пишется профиль 2, 3, 4, 5 и так до бесконечности.
- - - - -Добавлено - - - - -
Кажется будто скрипт срабатывает во время удаления профиля, и создаётся новый, ярлыки на панели быстрого запуска мигают как ненормальные, и появляется на миг гугл хром но с маленькой картинкой (как картинка тех профилей) сейчас сделаю скриншот
В Google Chrome в адресной строке, введите:активные политики есть ?Код:chrome://policy/
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Вроде нет, написано "правила не заданы"
Сделайте логи RSIT
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Вот они
Жаль прежних логов нет, не с чем сравнивать.
Когда переустанавливали chrome, удаляли:
C:\Users\Администратор\AppData\Local\Google\Chrome
C:\Users\Администратор\AppData\Local\Google
Эта ветвь реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google
Все это попадало под удаление ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
папки удалял, а вот эту ветвь в реестре не находил HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google
снова удалять и переустанавливать хром?
Да.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Ну я, наверно, могу нас поздравить, больше не лезут никакие расширения. Пока что.
Подождем.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Проблемы больше нет, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\администратор\appdata\local\hostinstaller \1880827387_monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
- c:\windows\system32\drivers\contentprotectordrv.sy s - not-a-virus:RiskTool.Win64.NetFilter.cf
Уважаемый(ая) SadHaze, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
