Сегодня утром резко перестал работать Google Chrome. При его запуске вместо экрана стартовой страницы висит просто пустой белый экран. Ни одну интернет-страницу не загружает. При этом Internet Explorer работает. Переустановка не разрешила проблему. Использование Dr.Web CureIt ничего не изменило. Пробовал сделать восстановление системы, но после перезагрузки выдал ошибку, что восстановление не было успешно завершено.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Максим Дашкевич, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files\Mail.Ru
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
3. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.Optional.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.WebExpEnhanced.A) -> Параметры: C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha133\ff -> Действие не было предпринято.
Обнаруженные папки: 4
C:\Users\homepxc\AppData\Local\Temp\ufr_reports (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Webalta Toolbar (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Users\homepxc\AppData\Local\Temp\ICReinstall_VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Users\homepxc\Downloads\DCIM28092013 (1).rar (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\homepxc\Downloads\DCIM28092013 (2).rar (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\homepxc\Downloads\DCIM28092013.rar (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Users\homepxc\Downloads\Mobogenie_Setup_2.2.0_73.exe (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\homepxc\Downloads\VuuPC_Setup.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Users\XXX.WIN-M52UGNHJUV3\AppData\Local\MoboGenie\Version\OldVersion\Mobogenie2.2.1.zip (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\XXX.WIN-M52UGNHJUV3\AppData\Local\MoboGenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\XXX.WIN-M52UGNHJUV3\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Temp\ufr_reports\report_05-05-2013_17-04-23-6D3C222A-LGMJ.bin (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Temp\ufr_reports\report_05-05-2013_17-04-44-6D3C222A-POMI.bin (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Temp\ufr_reports\report_05-05-2013_17-05-01-6D3C222A-PPPO.bin (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Temp\ufr_reports\report_05-05-2013_17-05-07-6D3C222A-IBCE.bin (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Temp\ufr_reports\report_05-05-2013_17-05-10-6D3C222A-HPPO.bin (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Temp\ufr_reports\report_05-05-2013_17-05-15-6D3C222A-MJCF.bin (Trojan.USteal.DATA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Webalta Toolbar\gacutil.exe (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
C:\Users\homepxc\AppData\Local\Webalta Toolbar\uninstall.exe (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
4. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: