Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Зараза, мешающая запуску гугл хром (заявка № 111867)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62

    Thumbs down Зараза, мешающая запуску гугл хром

    Как я понял, тема ещё не разработана, потому что найденные в сети советы мне не подошли.
    Симптомы:
    - Не запускается до конца браузер Гугл хром
    - скрылись для обзора файлы диска С, и их можно увидеть только через тоталкоммандер
    - В корне диска С откуда-то из реестра загружается пустая папка 44sRaaezhkVHOsr (название скорее всего случайно).
    - Dr.Web CureIt! Не удалось выковырять недуг из реестра, поэтому после перезагрузки он воскресает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Бергсон, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте

  5. #4
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis
    При попытке скачать утилиту HiJackThis, происходит переадресация на страницу http://ru.trendmicro.com/ru/products...-and-services/ где предлагается скачивать HouseCall, а про неё в инструкции ни слова. Выбрав на этой странице в интерфейсе вкладку HijackThis, и пытаясь её скачать, вообще никуда не попадаю:
    http://www.trendmicro.com/ftp/produc..._utmk=27269052

    Просто написано содержимое плагина, и белая страница. Удалась скачать только отсюда «Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его.»
    Если у вас произошла переориентация с HijackThis на HouseCall, то надо переписать инструкции, или дополнить их, иначе получается путаница.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
    Провёл полное сканирование (но, признаться, большая часть подозрительных файлов никакого отношения к вирусным программам не имеет).
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Удалите в MBAM:
    Код:
    c:\documents and settings\Admin\doctorweb\quarantine\FGF140.EXE (Adware.Cydoor) -> No action taken.
    С остальным делайте все, что хотите.

    Установите все обновления на ОС.
    Установите Internet Explorer 8.
    Переустановите "гугл хром".

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  10. #9
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Сканирование идёт уже долго, так что пока ждём. Но проблема ещё не сдвинулась с мёртвой точки.

    Добавлено через 9 минут

    Утилита Gmer прошла, или почти прошла круг, а потом зависла. Ждал, не отвисла. Перезапустил. Что делать, если опять зависнет? (Почти два часа молотила)

    Добавлено через 3 часа 40 минут

    Опять дошло до конца, и опять зависло. Невозможно сделать копию лога.
    Кажется, тут никто не торопится поучаствовать в разрешении проблемы.
    Вы бы хоть утилиту переписали. Не дело ей виснуть.
    Последний раз редактировалось Бергсон; 03.11.2011 в 17:53. Причина: Добавлено

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  12. #11
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от Techno Посмотреть сообщение
    Сделал. Но у меня такое ощущение, что заразы уже нет, и проблема только в реестре. Найти бы только соответствующее место изменения.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    Вроде бы прошло.

    Добавлено через 28 минут
    Вложения Вложения
    • Тип файла: zip gmer.zip (643.1 Кб, 3 просмотров)
    Последний раз редактировалось Бергсон; 04.11.2011 в 04:19. Причина: Добавлено

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    C:\44sRaaezhkVH0sq - что у Вас в этой папке?
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от миднайт Посмотреть сообщение
    C:\44sRaaezhkVH0sq - что у Вас в этой папке?
    Я, наверное, недостаточно ясно написал в первом сообщении, - это пустая папка, зримое свидетельство присутствия троянца. Если её удалить, она тут же снова возникает. Увидеть её можно только через тоталкоммандер, потому, что троянец делает невидимым файлы на диске С при помощи обычного открытия окна. Причём, если в тоталкоммандере удалить эту папку, то становится видны файлы на диске С. Однако если тоталкоммандер делает хотя бы один переход куда угодно, папка тут же восстанавливается, а обзор файлов диска С обычным путём снова исчезает.
    При загрузке компьютера в безопасном режиме эта папка отсутствует на диске С.

    Добавлено через 5 часов 24 минуты

    Граждане хелперы, у вас сегодня выходной, или мой вопрос оказался слишком сложным?
    Последний раз редактировалось Бергсон; 04.11.2011 в 16:24. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  17. #16
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от Techno Посмотреть сообщение
    Сделано.


    После запуска Combofix все симптомы исчезли.
    Так в каком файле, где расположенном, был троянец? Я не видел его ни в панели автозапуска, ни в запущенных процессах. Интересно на будущее. Есть он уже в антивирусной библиотеке, или ещё не описан?
    Вложения Вложения
    • Тип файла: txt log.txt (12.8 Кб, 7 просмотров)
    Последний раз редактировалось Бергсон; 04.11.2011 в 20:36.

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    c:\windows\System32\wuauclt.exe - восстановите с диска с дистрибутива.
    или http://zalil.ru/upload/31995713
    вот две основные причины
    c:\documents and settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe
    c:\documents and settings\Admin\Application Data\igfxtray.dat
    лежат они в карантине комбо фикса
    тут путь описан http://virusinfo.info/showthread.php...l=1#post514765
    если не сложно, запакуйте в архив с паролем virus эти 2 файла и пришлите по ссылке вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    wuauclt.exe восстановил, карантин комбо фикса запаролил и скинул, куда сказали, но есть новая проблема, компьютер стал медленнее работать. Если ничего не удастся сделать, придётся переустанавливать, а этого-то как раз хотел и избежать.

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406

  22. #20
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    38
    Вес репутации
    62
    Цитата Сообщение от Techno Посмотреть сообщение
    А как это сделать?
    Тут http://virusinfo.info/showthread.php?t=58309 я причитал, что надо:
    Деинсталлировать ComboFix: Пуск => в окне набрать команду Combofix /Uninstall
    Но когда я пытался выполнить этот пункт, ответом мне было неизменное Windows не удалось найти ComboFix. В установленных программах я тоже его не видел. Только на диске С присутствовала папка Qoobox. Сейчас там только карантин. (Кстати, как от него избавиться?)
    Дальше скачал OTCleanIt, запустил, нажал Clean up, он чего-то там сделал, и перезагрузил компьютер. По поиску выдаёт только два текстовых файла С/документс сеттинг/Админ/Ресент, и Мой компьютер.
    Наверное, я уже удалил комбофикс, но всё равно тормозит. Или не удалил? Есть ещё дистрибутив в папке, но он-то не установлен.
    Последний раз редактировалось Бергсон; 05.11.2011 в 14:30.

  • Уважаемый(ая) Бергсон, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Тормозят Эксплорер и Гугл Хром
      От Arico в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.02.2012, 05:40
    2. Гугл хром не грузится, белый экран
      От Beirut в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 26.02.2012, 00:23
    3. Ответов: 5
      Последнее сообщение: 25.01.2012, 17:43
    4. Банер в Опере, Гугл Хром не загружает страницы
      От Александр89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.08.2011, 16:24
    5. не работает гугл хром и опера (заявка №99475)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 16.07.2011, 03:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00270 seconds with 20 queries