Меняются стартовые страницы и самопроизвольная установка ПО на компьютер [Trojan.Win32.Obfuscated.bkyj ]

[mrak74]

Нашло старую дрянь, почистил, перезагрузил, смотрю снова - опять есть.

Вижу. В профиле пользователя хром, есть что ни будь важное, если есть сохраните данные отдельно. Подготовьте новый лог FRST. + Браузер по умолчанию переназначьте, либо на IE, либо Chrome, - но правильный Chrome, сейчас у Вас:

Код:

(Default browser: "C:\Program Files (x86)\Shutness\Application\chrome.exe" "%1")

. Жду новый лог FRST.

[Влад Сенченко]

Выполнил

- - - - -Добавлено - - - - -

Решил переустановить Хром. После переустановки он не открывает вкладки, появляется вот такое:
Безымянный.jpg

Запускается с флагом --no-sandbox, но без флешплеера. И ругается на сам флаг "неподдерживаемый"

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  CHR StartupUrls: ChromeDefaultData -> "hxxp://www.istartsurf.com/?type=hp&ts=1409135641&from=smt&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59","hxxp://www.delta-homes.com/?type=hp&ts=1419324717&from=wpm12233&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59","hxxp://www.youndoo.com/?z=1376245aeb3d3e2110c6287g2zbmem7c6c4zfe3mco&from=wak&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59&type=hp","hxxp://www.mylucky123.com/?type=hp&ts=1478257969&z=fb8ddefa6bbd57f674d0180g2z0m5b0oawab3e3zab&from=che0812&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59","hxxp://www.amisites.com/?type=hp&ts=1478514475&z=71a3e6eebfd615a5b15b611gcz6mcb2wbgaz1wdw7q&from=archer1028&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59","hxxp://www.amisites.com/?type=hp&ts=1481132920&z=69c2f592f5ddfaa13806756g5zeb8g0g6c8cdeco1q&from=che0812&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59","hxxp://www.amisites.com/?type=hp&ts=1481893246&z=3ac85b4a3ec2be22f8d24e6g8z2b8gbb2t0cfc9w8t&from=che0812&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59","hxxp://www.amisites.com/?type=hp&ts=1483445560&z=21c97133a0f4c02e6894b31g2zdbac3z0zdweq2b9q&from=archer1028&uid=WDCXWD5000BPKX-75HPJT0_WD-WX11E83CTK59CTK59"
  CHR Profile: C:\Users\RES\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-25] <==== ATTENTION
  2017-01-18 23:55 - 2017-01-18 23:55 - 00000000 ____D C:\Users\RES\AppData\Local\Shutness
  2017-01-18 23:54 - 2017-01-18 23:54 - 00000000 ____D C:\Program Files (x86)\Shutness
  Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
  Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Shutness\Application\chrome.exe (Google Inc.)
  AlternateDataStreams: C:\ProgramData:NT [40]
  AlternateDataStreams: C:\ProgramData:NT2 [346]
  AlternateDataStreams: C:\Users\All Users:NT [40]
  AlternateDataStreams: C:\Users\All Users:NT2 [346]
  AlternateDataStreams: C:\Users\Все пользователи:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
  AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
  AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
  AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
  AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Влад Сенченко]

Выполнил

[mrak74]

Решил переустановить Хром. После переустановки он не открывает вкладки, появляется вот такое:

Проблема я так понимаю не нормализовалась. Попробуйте еще раз удалить Chrome, заодно удалите:
Папки:
C:\Users\имя пользователя\AppData\Local\Google;
C:\Users\имя пользователя\AppData\Roaming\Google;
C:\Program Files\Google;
C:\ProgramData\Google
Перезагрузите компьютер. Попробуйте установить сhrome снова.

[Влад Сенченко]

Полностью удалил хром, снес все папки в AppData, потом еще сделал поиск по диску и все связанно с хромом тоже удалил. Попутно нашел папки Nosekiss в AppData - их тоже снес.
Установил заново - не работает (работает с флагом sandbox'а). Правда пока и ничего левого не находят программы.

- - - - -Добавлено - - - - -

В процесс лечения не могли мы какой нибудь компонент отключить, или что то заблокировать, что мешает сейчас работать хрому?

[mrak74]

В процесс лечения не могли мы какой нибудь компонент отключить, или что то заблокировать, что мешает сейчас работать хрому?

Насколько я вижу нет.

Установил заново - не работает (работает с флагом sandbox'а).

Подробности пожалуйста.

Давайте договоримся. Если Вы уже что-то сделали самостоятельно, не показывайте логи сделанные до этих действий, вводит в заблуждение.

[Влад Сенченко]

Хорошо.

Подробности: удалил хром как вы и сказали. потом установил с сайта гугл. после установки вместо вкладок пустые черные окна (те самые "опаньки"). Не открывается ни одна вкладка, даже настройки. Но если проставить в ярлыке --no-sandbox то запускается. Не знаю насколько полноценно он работает в этом случае.

[mrak74]

Хорошую загадку загадали. Попробуйте в свойствах ярлыка Chrome, вкладка Совместимость, Режим совместимости установите галочку, попробуйте выбрать различные варианты.

Проверьте работу браузера в безопасном режиме с поддержкой сети.

Сообщите результаты.

- - - - -Добавлено - - - - -

Так же можно попробовать:

скопируйте в адресную строку:

Код:

chrome://settings/resetProfileSettings

и нажмите Enter и ОК.

Далее скопируйте строку:

Код:

chrome://flags/

и нажмите Enter.
Сверху справа будет кнопка Восстановить настройки по умолчанию.

Сообщите результаты. Жду ответа.

[Влад Сенченко]

1. совместимость. Читал, что нужно проставить с вин7 - у меня для хрома только вин сервер и висту предлагает. не помогает.
2. сброс настроек и флагов. При запуске без флага все так же, не открывает даже chrome://flags/ - черный фон и все
при открытии браузера с флагом --no-sandbox настройки сбросились, но браузер без флага все равно не запускается.

Много гуглил про эту проблему, ничего толкового не нашел.
Пишите, если будут еще идеи...
И спасибо за помощь!

Безопасный режим чуть позже проверю

[mrak74]

Много гуглил про эту проблему, ничего толкового не нашел.

Проблема этим и интересна. Ее решения еще никто не нашёл.

При запуске с файла chrome.exe минуя все ярлыки проблема проявляется ?

Сделайте логи RSIT

+ Новые логи FRST.

[Влад Сенченко]

Минуя ярлык тоже не запускается.

Все выполнил

Установил браузер яндекс. Он же вроде тот же самый хром? Работает нормально.

[mrak74]

Он же вроде тот же самый хром?

На его движке, код для разработчиков открытый.

Посмотрю логи, проанализирую, отвечу не раньше утра. Утро, вечера мудренее.

[Влад Сенченко]

проверил в безопасном - не работает.
проверил под учеткой гостя - не работает. (у гостя своя ведь папка в appdata)

[mrak74]

Личное сообщение читали ?

- - - - -Добавлено - - - - -

Код:

C:\Users\RES\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

- эта папка появилась после синхронизации, на коробке ?

[Влад Сенченко]

исчерпал лимит на лс.

не появляется. если ее втсавить из карантина то никак не влияет.

На рабочем компе этой папки нет, хром работает нормально.
Может быть вместо нее теперь папка %\AppData\Local\Google\Chrome\User Data\Default ??

[mrak74]

Возможно, версии хрома в обоих случаях одинаковы ?

[Влад Сенченко]

вообще хром обновляется постоянно, я не следил. по идее тогда актуальная стояла.
сейчас качал последнюю с сайта

[mrak74]

Удалите на поврежденной машине хром еще раз, вместе с папками

C:\Users\имя пользователя\AppData\Local\Google;
C:\Users\имя пользователя\AppData\Roaming\Google;
C:\Program Files\Google;
C:\ProgramData\Google

Дополнительно удалите, ветку реестра:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google

Перезагрузите компьютер.

Установите хром снова, сообщите результат.

[Влад Сенченко]

не помогло