Показано с 1 по 16 из 16.

Проблемы с браузерами + невидимое окно. (заявка № 160926)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    12
    Вес репутации
    13

    Проблемы с браузерами + невидимое окно.

    1. Ситуация такая - на машине установлены 2 браузера(Google Chrome, Mozilla Firefox). Оба браузера вроде бы работают отлично, но до определённого момента: примерно раз в сутки или в двое настройки обоих браузеров сбрасываются(оба чистятся от всех приложений, входов в аккаунты и от всего прочего "наносного") и будто "скатываются" до состояния в котором загружаются (но не устанавливаются) приложения 2хгодичной давности примерно. Никаких других глюков не происходит. Приходится заново входить во все аккаунты, удалять ненужные приложения и всё снова работает. Машина подключена к лановской и к беспроводной сетям, но на других компах(пк и нетбук) всё с браузерами и их аккаунтами и отлично и сброса не происходит. Думала, что проблемы с самим акком - аннулировала, чистила - не сработало. Переустановка браузеров тоже никакого эффекта(естественно) не возымела. Дело в самой машине, но после лечения касперским, др.вебом и авз - снова сбросы. На машине изначально стоит Аваст, но видимо он лажанулся) Буду очень благодарна за помощь, ибо все нервы уже себе истрепала.
    2. И ещё одна проблема(не знаю связана ли она со сбросом браузеров). Примерно раз в полчаса(может в час) Все включённые окна становятся неактивными, а полноэкранные приложения сворачиваются. Подозреваю на какой-то процесс с невидимым окном, который на пару секунд всё перекрывает(может мониторит или ещё что) мою машину, а потом снова пропадает. Поймать процесс в диспетчере - не увенчалось успехом, поэтому уповаю на вашу помощь. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Proshanie, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     TerminateProcessByName('c:\users\troy\appdata\roaming\temp\taskshost\thostmgr.exe');
     QuarantineFile('c:\users\troy\appdata\roaming\temp\taskshost\thostmgr.exe','');
     QuarantineFile('C:\Users\Troy\AppData\Roaming\Temp\TasksHost\thost32.dll','');
     DeleteFile('c:\users\troy\appdata\roaming\temp\tas kshost\thostmgr.exe');
     DeleteFile('C:\Users\Troy\AppData\Roaming\Temp\Tas ksHost\thost32.dll');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Отключите AVZPM и самостоятельно настройки AVZ не меняйте!

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4

  6. #5

  7. Это понравилось:


  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Замечательный пакет программ установлен Фрагмент содержимого файла thostmgr.exe:
    http://bugs.program-update.net/logs/...䔁Ошибка таймера для проверки сна | ഁ !497!ᔀchrome.exeᜀfirefox.exeጀopera.exe椀Начало работы таймера для установки расширений !589!⤁Пока ждем. Осталось 䜁мин. до установки расширений !669!唁/pkfilesstorage/extensionsDownloadInfo.txtഀedInfoԀedༀextPack㌀Загру зка расширений !676!℁Проверка папок: ഁ !676!㔀Установка расширений !684!䌁Удаление загруженных файлов !690!㴁Один из браузеров открыт !693!紁http://bugs.program-update.net/logs/...唁Ошибка таймера для установки расширений | ഁ !702!焀Завершение работы таймера для установки расширений !698!䤁Начало установки. Количество путей: ँ!29!─Копирование папки ܁ в ଁ !34!ἀ завершено
    Я думаю, если почистим всё вместе, все эти непонятные DiskAnalysis, Default settings protector, FirewallIntegrityChecker, Microsoap File Manager и пр., не очень расстроитесь? Если что, всё будет в карантине.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\troy\appdata\roaming\temp\taskshost\thostmgr.exe');
     TerminateProcessByName('c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe');
     TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\microsoap file manager\microsoapfilemanager.exe');
     TerminateProcessByName('c:\programdata\firewall integrity checker\firewallintegritychecker.exe');
     TerminateProcessByName('c:\programdata\disk analysis\diskanalysis.exe');
     TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\default settings protector\dsp.exe');
     QuarantineFile('C:\ProgramData\Host32manager\Host32manager.exe','');
     QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe','');
     QuarantineFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe','');
     QuarantineFile('C:\ProgramData\Sysconfig\Sysconfig.exe','');
     QuarantineFile('c:\users\troy\appdata\roaming\temp\taskshost\thostmgr.exe','');
     QuarantineFile('c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe','');
     QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\microsoap file manager\microsoapfilemanager.exe','');
     QuarantineFile('c:\programdata\firewall integrity checker\firewallintegritychecker.exe','');
     QuarantineFile('c:\users\default\appdata\local\microsoft\windows\default settings protector\dsp.exe','');
     QuarantineFile('c:\programdata\disk analysis\diskanalysis.exe','');
     QuarantineFileF('C:\ProgramData\Host32manager', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('c:\users\troy\appdata\roaming\temp', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('c:\users\default\appdata\local\microsoft\super fitch x86', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('c:\programdata\disk analysis', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('c:\users\default\appdata\local\microsoft\windows\default settings protector', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('c:\programdata\firewall integrity checker\', '*', true,'', 0, 0, '', '', '');
     QuarantineFileF('C:\ProgramData\Sysconfig', '*', true,'', 0, 0, '', '', '');
     DeleteFile('c:\users\default\appdata\local\microsoft\windows\default settings protector\dsp.exe','32');
     DeleteFile('c:\programdata\disk analysis\diskanalysis.exe','32');
     DeleteFile('c:\programdata\firewall integrity checker\firewallintegritychecker.exe','32');
     DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\microsoap file manager\microsoapfilemanager.exe','32');
     DeleteFile('c:\users\default\appdata\local\microsoft\super fitch x86\superfitch_x86.exe','32');
     DeleteFile('c:\users\troy\appdata\roaming\temp\taskshost\thostmgr.exe','32');
     DeleteFile('C:\Users\Troy\AppData\Roaming\Temp\TasksHost\thost32.dll','32');
     DeleteFile('C:\ProgramData\Sysconfig\Sysconfig.exe','32');
     DeleteFile('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler\Officecompiler.exe','32');
     DeleteFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32\Loadmnge32.exe','32');
     DeleteFile('C:\ProgramData\Host32manager\Host32manager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\UpnCH','32');
     DeleteService('Host32manager');
     DeleteService('Loadmnge32');
     DeleteService('Officecompiler');
     DeleteService('Sysconfig');
     DeleteFileMask('C:\ProgramData\Host32manager','*',true);
     DeleteFileMask('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32','*',true);
     DeleteFileMask('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler','*',true);
     DeleteFileMask('c:\users\troy\appdata\roaming\temp','*',true);
     DeleteFileMask('c:\users\default\appdata\local\microsoft\super fitch x86','*',true);
     DeleteFileMask('c:\programdata\disk analysis','*',true);
     DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\default settings protector','*',true);
     DeleteFileMask('c:\programdata\firewall integrity checker\','*',true);
     DeleteFileMask('C:\ProgramData\Sysconfig','*',true);
     DeleteDirectory('C:\ProgramData\Host32manager');
     DeleteDirectory('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Loadmnge32');
     DeleteDirectory('C:\Users\Default\AppData\Local\Microsoft\Windows\Officecompiler');
     DeleteDirectory('c:\users\troy\appdata\roaming\temp');
     DeleteDirectory('c:\users\default\appdata\local\microsoft\super fitch x86');
     DeleteDirectory('c:\programdata\disk analysis');
     DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\default settings protector');
     DeleteDirectory('c:\programdata\firewall integrity checker\');
     DeleteDirectory('C:\ProgramData\Sysconfig');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, не надо его сразу грузить в карантин, размер может быть очень большой. Загрузите на rghost.ru и дайте ссылку мне и regist в личных сообщениях.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сообщите, что с проблемой после выполнения скрипта.
    WBR,
    Vadim

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    12
    Вес репутации
    13
    Надеюсь, что ваши действия между собой согласованы))
    regist, лог малвара: Вложение 477728
    не хотелось бы потерять ключи от адоба.

    Vvvyg, rghost.*ru не открывается. так что не знаю как вам переправить файл(можно ли его на обычный файлообменник грузить или нет?) - весит 1,5 метра.
    лог второго скрипта авз: virusinfo_syscheck.zip
    Интересные программы вы нашли. Как и где могла подцепить и как от такого предохраняться?

    После выполнения проверок и скриптов система выходя на рабочий стол 1 минуту виснет с белыми ярлыками, дальше загружается, но фримворк выдаёт ошибку: Microsoft,net после перезагрузки.jpg

    Сбоев в браузерах пока не наблюдала - точно смогу сказать через пару суток - отпишусь обязательно. Перекрытия экрана пока тоже не видела, думаю стоит понаблюдать пару суток в рабочем режиме, прежде чем говорить о здоровье пациента.

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Цитата Сообщение от Proshanie Посмотреть сообщение
    так что не знаю как вам переправить файл(можно ли его на обычный файлообменник грузить или нет?) - весит 1,5 метра
    Раз такого размера - отправьте его по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    А вот лога MBAM во вложениях нет.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    В окне File Age установите 30 days
    Остальные параметры оставьте по умолчанию.
    Скопируйте текст
    Код:
    %USERPROFILE%\AppData\Local\*.url /S
    %USERPROFILE%\AppData\Local\*.lnk /S
    %PROGRAMFILES%\*.url /S
    %PROGRAMFILES%\*.lnk /S
    %ProgramFiles(x86)%\*.lnk /S
    %ProgramFiles(x86)%\*.url /S
    %CommonProgramFiles%\*.*
    %ALLUSERSPROFILE%\ntuser.pol
    %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
    в окно Custom Scans/Fixes и нажмите Run Scan.

    После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
    WBR,
    Vadim

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    12
    Вес репутации
    13
    карантин:
    Файл сохранён как 140605_200146_quarantine_5390ccaa451f6.zip
    Размер файла 1519502
    MD5 55f08cf7156a0ce569de6afc4f3e6303

    лог MBAM Никакого названия не было, просто чистое поле для ввода.txt

    OTL: otl.zip

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    В MBAM ничего удалять не надо.
    И не надо было устанавливать его с пиратским ключом, это одноразовый антивирус, используется для сканирования в бесплатном варианте.

    information

    Уведомление

    Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.

    WBR,
    Vadim

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    12
    Вес репутации
    13
    MBAM удалила, загрузка после перезакгрузки прошла нормально - без тормозов, белых ярлыков и сообщений фримворка, но при выключении Task host manager не давал выключиться с минуту - это норма?

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Сейчас продолжим копаться дальше.

    - - - Добавлено - - -

    Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    IE - HKU\S-1-5-21-2198853613-1737146305-3342595754-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=002490F652E5394E&affID=122471&tsp=4993
    [2014.03.12 21:06:40 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Temp
    [2014.03.12 21:06:40 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Temp
    [2014.03.13 19:43:18 | 000,000,000 | ---D | M] -- C:\Users\LOCAL SERVICE\AppData\Roaming\Temp
    [2013.09.02 22:46:08 | 000,000,000 | ---D | M] -- C:\Users\Troy\AppData\Roaming\Babylon
    [2014.03.12 19:58:05 | 000,000,000 | ---D | M] -- C:\Users\Troy\AppData\Roaming\Temp
    [2014.04.11 09:12:52 | 000,000,000 | ---D | M] -- C:\Users\система\AppData\Roaming\Temp
    @Alternate Data Stream - 180 bytes -> C:\ProgramData\TEMP:1CE11B51
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению

    Последите, что с проблемами.
    WBR,
    Vadim

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    12
    Вес репутации
    13
    при очередной перезагрузке в загрузочной строке(перед экраном приветствия) вывалил - Please Install Xpress Recovery2 from GIGABYTE CD Titl. Что за...??? Винда не новая, все дрова ровно стоят.... в биос заходит, виндовс грузится (сейчас смотрю форумы бывает, что с такой надписью, что и не грузится)... я не понимать.....

    - - - Добавлено - - -

    После фикса OTL 06062014_005925.log.
    При загрузке системы (после фикса) с минуту висело окно приветствия (добро пожаловать), после всё загрузилось быстро. Надпись про что-то гигабайтовское в загрузочном окне не появилась.

  20. #14
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    12
    Вес репутации
    13
    Вроде всё работает. Глюков не видно - иногда долго включается, но это ничего. Даю свежие логи) Если Этот комп лечить больше не нужно, то напишите и закройте тему. На очереди глюки с браузером на нетбуке, но там отдельная история - так что сделаю отдельную тему. Большая Вам благодарность и спасибо. virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log

  21. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,539
    Вес репутации
    834
    Чисто.

    Запустите OTL.EXE и нажмите Cleanup.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  22. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 170
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Proshanie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с браузерами
      От Валера Ефремов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.03.2014, 00:28
    2. Проблемы с браузерами
      От Illusion_2009 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.12.2013, 18:56
    3. Проблемы с браузерами.
      От drany в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.11.2013, 17:29
    4. Проблемы с браузерами.
      От starvip в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2013, 18:39
    5. Проблемы с браузерами
      От lomikvrn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.03.2012, 12:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00273 seconds with 17 queries