Меняются стартовые страницы и самопроизвольная установка ПО на компьютер [Trojan.Win32.Obfuscated.bkyj ]

[Влад Сенченко]

-show-app-list

Пробуйте различные варианты, не сдавайтесь. Новая онлайн версия установщика Chrome дает сбой, присылал ссылку на офлайн установку, попробуйте.

насчет этого не очень понял, куда его добавить?

Нашел интересную вещь, включил логгирование запуска браузера, есть ошибка запуска процесса.
Посмотрите.

[mrak74]

насчет этого не очень понял, куда его добавить?

Из Ваших прежних логов, когда хром работал:

Код:

ShortcutWithArgument: C:\Users\RES\AppData\Local\Google\Chrome\User Data\Панель запуска приложений Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list

В ярлыке. Никогда не понимал добавление этих ключей в ярлыки, у меня без них всё прекрасно работает. Ну ладно в excel для автоматизации расчетов табличных.

Офлайн версию установщика хрома пробовали ставить ?

- - - - -Добавлено - - - - -

Нашел интересную вещь, включил логгирование запуска браузера, есть ошибка запуска процесса.
Посмотрите.

Сейчас гляну, попробуйте сохранить через process monitor в формате Logfile.PML сохранить, будет немного удобнее рассматривать.

[Влад Сенченко]

Собрал логи процесса https://yadi.sk/d/ldPx4-eg3BRmwM

Оффлайн версию из вашего сообщения.

с тем ключом все равно не запустился

[mrak74]

Оффлайн версию из вашего сообщения.

Да, она официальная, с сайта.

- - - - -Добавлено - - - - -

Драйвера NVIDIA переустановите, когда удалите полностью, перезагрузите компьютер, проверьте работу Chrome без драйверов видеокарты. Установите свежие драйвера.

[Влад Сенченко]

боюсь, что с драйверами не выйдет. Они очень криво удаляются, после чего новая версия не встает.
эта проблема известна уже несколько лет.

[mrak74]

Они очень криво удаляются, после чего новая версия не встает.
эта проблема известна уже несколько лет.

Да, известна. Помнится находил решение через удаление параметра в реестре.

[Влад Сенченко]

37 58

- - - - -Добавлено - - - - -

Айди тот же. Который на 799
6632

[mrak74]

Каждый раз, неверный па...., заблокирован на очередные 15 секунд)

[Влад Сенченко]

33b1kc

- - - - -Добавлено - - - - -

Периодически появляется "ошибка согласования протоколов. Повторите попытку."

- - - - -Добавлено - - - - -

3azf13
*** 778 799

[mrak74]

Периодически появляется "ошибка согласования протоколов. Повторите попытку."

Соединиться не получается. Удалите всё в ручную как в прошлый раз, всё зачистите, учетную запись 1 можно удалить за ненадобностью. Пройдитесь программой Ccleaner, например, зачистите от отсутствующих следов.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
Попробую через нее глянуть на предмет остатков вирусов и chrome.

Лог в тему скорее всего не поместится, залейте его на файлообменник, ссылку в тему.

- - - - -Добавлено - - - - -

Код:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

При зачистке от Chrome проверьте вот эту ветку реестра.

- - - - -Добавлено - - - - -

1) Удалить полностью Google Chrome, Вы все делали правильно, по той же технологии, с папками и реестром.
2) Проверить всё Ccleaner-ом, папки и реестр, почистить. Перезагрузить ПК, еще раз проверить, почистить.
3) Сделайте лог uVS, на момент создания лога, Google Chrome в системе быть не должно. Проверю утилитой на предмет остатков вирусов и следов от Chrome.
4) Как только будем 100% уверены, что Chrome в системе нет, ставим по новой.

[Влад Сенченко]

Выполнил, хром удалил, лог собрал
https://vk.com/doc38113757_441753076 (залил в вк)

[mrak74]

Прошу прощение за запоздалый ответ. Мы и в прошлый раз обсуждали зачистку папок от Google, а ведь Google Earth все это время оставался в системе, готовы на время его удалить ? Я считаю, что необходимо вычистить из системы всё что связано с Google, увы это приложение находится в той же директории где и остальные "мертвые" ссылки от браузера, зачистка должна быть полной. Если готовы, удалите вручную приложение Google Earth через установку удаление.

Выполните скрипт в uVS Как выполнить скрипт в uVS

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\CLOUD_PRINT\CLOUD PRINT
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\CRYPTOTOKEN\CRYPTOTOKENEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\FEEDBACK\FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\GAIA_AUTH\GAIAAUTHEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\56.0.2924.76\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.1_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\5616.1121.0.3_0\CHROME MEDIA ROUTER
delref %SystemDrive%\USERS\RES\APPDATA\LOCAL\TEMP\CHROME_BITS_6768_90\24.0.0.194_WIN64_PEPPERFLASHPLAYER.CRX
deltmp
delnfr
restart

Удалите в ручную папку C:\PROGRAM FILES (X86)\GOOGLE, перезагрузите компьютер еще раз.

Попробуйте установить Google Chrome. Жду ответа. Надеюсь на положительный результат, пишите в любом случае.

[Влад Сенченко]

Выполнил. переустановил. не помогло.
Нашел интересную тему http://forums.sandboxie.com/phpBB3/v...c.php?p=103557
Я как раз до этого обновления устанавливал. Попробовать откатить?

[mrak74]

Я как раз до этого обновления устанавливал. Попробовать откатить?

Да, конечно.

[Влад Сенченко]

Снес все обновления от 24.01, кроме одного, какого то странного KB976902 (не удаляется). Перезагрузился. Переустановил Хром - не помогло.

[mrak74]

Снес все обновления от 24.01, кроме одного, какого то странного KB976902 (не удаляется).

Обновление ориентировочно от 2011 года, проверяло легитимность лицензии Windows, одновременно удаляя всевозможные кряки и активаторы, разумеется его делали не удаляемым. Пиратские версии Windows от него "пострадали", у Вас с этим проблем надеюсь нет ? Это обновление по отзывам никак не влияло на работу Chrome, на работу Internet Explorer-а было, на Chrome нет. Проблема с Chrome явно кроется в другом месте. Увы полноценно рассмотреть лог process monitor я не смог, не было информации о реестре, я не смог полноценно увидеть где Chrome "затыкается" на какой операции полноценного запуска происходит сбой. Начало общего сбоя в его работе, Вы это у себя смогли разглядеть ?

[Влад Сенченко]

нет, пока еще нет.
Завтра попробую вечером выделить время и разобраться.
отпишу. Вы напишите мне что именно посмотреть.
Я так понял, в процесс мониторе сделать фильтр и отследить момент запуска хрома с логгированием файлов и реестра?

[mrak74]

Я так понял, в процесс мониторе сделать фильтр и отследить момент запуска хрома с логгированием файлов и реестра?

Да.

[Влад Сенченко]

включил мониторинг реестра. Открыл браузер. Подождал, закрыл.
https://vk.com/doc38113757_441907797

[mrak74]

Увы лог в данный момент посмотреть не могу, гляну чуть позже. Зато у меня появился к Вам вопрос, какой браузер в данный момент является браузером по умолчанию и есть ли в нем прописанные настройки прокси ? "Поиграйтесь" с этими настройками и одновременно переустановите в очередной раз хром.