Chrome - "Опаньки", Opera - "Сбой загрузки страницы", IE - работает

**Solle** · 23.05.2017, 17:54

Добрый день!

При загрузке Chrome страница начинает грузится, потом
выскакивает - "Опаньки" (то же самое и при попытке зайти в настройки браузера и
т.д.). Установил Opera - сообщение "Сбой загрузки страницы", иногда страница с
актуальной информацией даже успевает загрузится, но через секунду - "Сбой
загрузки страницы". IE - работает. Переустановка браузеров не помогает,
антивирусы (ESETOnlineScanner, Malwarebytes, Аdwcleaner, Dr.Web) ничего не
находят.
В безопасном режиме Windows и Chrome, и Opera работают.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.05.2017, 17:57

Уважаемый(ая) Solle, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 25.05.2017, 07:07

Не надо переупаковывать и менять имя файла логов.

Загрузите систему в безопасном режиме и выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\BDSafeBrowser.sys', '');
 DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.645\baiduprotect.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDLogicUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\SafeBrowserDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMReport.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDMNet.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BDKitUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\HIPS.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\DriverManager.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\plugins\BaiduRepair.dll', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\ad.dll', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys', '32');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\~wt37D4.tmp.exe', '32');
 DeleteService('BDSGRTP');
 DeleteService('bd0004');
 DeleteService('BDMWrench');
 DeleteService('bd0002');
 DeleteService('BDMWrench_x64');
 DeleteService('BDSafeBrowser');
 DeleteFileMask('c:\program files (x86)\common files\baidu', '*', true);
 DeleteDirectory('c:\program files (x86)\common files\baidu');
 ExecuteFile('schtasks.exe', '/delete /TN "{BA092EC1-A93C-4730-800A-1D1D83C8DA2A}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{D2E67D90-23ED-4615-9C6D-B84423695084}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UM', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Solle** · 25.05.2017, 17:06

Спасибо за ответ!

Все запрошенные файлы прикрепляю.

**Vvvyg** · 25.05.2017, 20:05

Запустите FRST/FRST64. Нажмите комбинацию Ctrl+Y - откроется Блокнот. Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKU\S-1-5-21-551752858-598796666-453500686-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-551752858-598796666-453500686-1000\...\MountPoints2: {d2e1d600-52b4-11e4-b341-001fd00e32d4} - F:\AutoRun.exe
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\System Profile [2017-05-19]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - <no Path/update_url>
2017-05-19 12:44 - 2017-05-19 12:45 - 00000000 ____D C:\ProgramData\Baidu
2017-05-18 17:07 - 2014-12-29 12:18 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2017-05-18 17:07 - 2014-10-17 14:08 - 00041800 _____ (Baidu) C:\Windows\system32\bd64_x64.dll
2017-05-18 17:07 - 2014-10-17 14:08 - 00039056 _____ (Baidu) C:\Windows\system32\bd64_x86.dll
2017-05-18 10:27 - 2017-05-18 10:27 - 00002974 _____ C:\Windows\System32\Tasks\{D2E67D90-23ED-4615-9C6D-B84423695084}
2015-09-18 16:16 - 2015-09-18 16:16 - 6420480 _____ () C:\Program Files (x86)\GUT4F6E.tmp
2017-03-02 16:43 - 2017-03-02 16:43 - 0000000 ____H () C:\Users\Admin\AppData\Local\BIT3413.tmp
Task: {3608AEF4-9843-451E-B33B-DD62E6E9DE9D} - System32\Tasks\{BA092EC1-A93C-4730-800A-1D1D83C8DA2A} => Chrome.exe 
Task: {BC2889C6-D83A-4800-8178-FAA9B00A1595} - System32\Tasks\{D2E67D90-23ED-4615-9C6D-B84423695084} => Chrome.exe 
MSCONFIG\startupreg: baidusdTray => "C:\Program Files (x86)\BaiduSd3.0\BaiduSd\3.0.0.4605\baidusdTray.exe"  -stmd=3
CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{96F04C1B-E352-4A90-BED4-11A0FA968BC1}_is1" /f /reg:32
Reboot:

Сохраните (Ctrl+S) и закройте.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**Solle** · 29.05.2017, 11:33

Добрый день!

Файл прикрепляю. Проблема осталась - Chrome "Опаньки..." (видимых изменений нет).

**Vvvyg** · 29.05.2017, 21:48

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

**Solle** · 30.05.2017, 16:19

Отправляю лог

**Vvvyg** · 30.05.2017, 20:08

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
del %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %Sys32%\DRIVERS\BD0004.SYS
del %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
del %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
deltmp
apply

areg

Закройте все браузеры, отключите до перезагрузки антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой.

**Solle** · 02.06.2017, 16:09

Добрый день!

Проблема, к сожалению, пока осталась без изменений.

**Vvvyg** · 02.06.2017, 20:44

Удалите браузеры с пользовательскими данными и установите снова.

**Solle** · 05.06.2017, 12:28

Удалил Chrome с пользовательскими данными, установил снова. Снова "Опаньки".

**Vvvyg** · 05.06.2017, 20:01

Сделайте новый лог FRST.

**CyberHelper** · 05.06.2017, 20:11

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

Chrome - "Опаньки", Opera - "Сбой загрузки страницы", IE - работает (заявка № 212381)

Опции темы