Показано с 1 по 14 из 14.

Вирус при установке Google Chrome (заявка № 164056)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36

    Вирус при установке Google Chrome

    Здравствуйте!
    Проблемы начались с того, что установил пак оформления windows, в котором параллельно установилось множество стороннего софта.. всё это было в последствии удалено, однако остались всякие программы, которые забивают своей рекламой браузер, такие как shopperPro или dailyofferservice.. затронуло это всё только браузер google chrome, а firefox не пострадал.
    Мучительно и долго я искал следы этих программ в реестре, папках, системных файлах, службах.. и после того, как всё удалил, что связано с shopperPro, реклама от которого сразу исчезла (по dailyoffer ничего не нашел в системе, однако реклама от него дольше держалась, и после удаления всего связанного с shopperPro вроде бы тоже исчезла), dr.web всё также при установке чистого нового только что с офф.сайта google chrome блокирует его как вирус.. если отключить dr.web и установить хром в обход, то в итоге в браузере всё также всплывает назойливая реклама из этих проклятых вирусов.. сканировал-лечил-удалял всё-всё с помощью dr.web и это также не решило проблему.. он всё также неизменно находит три-четыре инфицированных файла в chrome - это chrome.7z(инфицированный архив), и два 36.0.1985.125_chrome_installer.exe (инфицированный контейнер), и сам chrome.exe все файлы пишет возможно MULDROP.Trojan..
    В общем я кажется напортачил со службами при попытке удалить вирус этот.. и интернет перестал подключаться.. хотя на самом деле ещё с момента появления этого вируса начались с подключением проблемы - подключалось через раз с ошибкой системной 771.. хотя я на тот момент ничего особого не делал, а потом и вообще перестал подключаться, и говорит что вот не может подключить дочернюю службу..
    в итоге я с горя поставил параллельно ещё windows 7 и с неё загрузился - поставил на неё тот же dr.web и попробовал поставить хром - ситуация всё та же.. даже на чистой оси этот подлец меня достал и опять всё те же четыре зараженных файла в хроме.. а firefox и тут стабильно работает.
    Но вот что странно.. я решил на всякий случай другими антивирусами пройтись - ранее ещё на предыдущей ОС до всех манипуляций AVAST также заблокировал установку хрома как и dr.web.. а вот на новой семерке я прошелся уже нортоном - он сказал что всё чисто. Так вот.. странность ещё в том, что если отрубить dr.web, то хром вполне так спокойно теперь работает.. вроде ничего не всплывает лишнего, и всё нормально..
    Но dr.web до сих пор как ругал так и ругает хром из-за вирусов..
    Собственно.. что с ними произошло? они удалились? эти четыре вируса вообще какие-то ошибки dr.web, а назойливая реклама была вообще по другой причине из-за всяких shopperPro? что вообще блин за shopperPro?
    Что теперь делать? как понять что всё чисто? где истина?
    рассказано беспорядочно, но зато вот лог dr.web.. спасайте..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Риман Планк, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Определитесь для начала, где будете продолжать - здесь или на форуме DrWeb
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36
    ой, прошу прощения.. я просто подумал что если вдруг это ошибка dr.web, то и им откопировать стоит.. а то видел у них какую-то похожую тему, где dr.web зря ругал какие-то файлы, которые вовсе не инфицированные оказались.. а продолжать как и начинать я здесь собирался..

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Тогда делайте логи по нашим правилам, а на форуме DrWeb скажите что лечиться будете здесь и попросите чтобы тему вашу там закрыли.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36
    вот кстати.. просто ещё не успел прочитать.. из HijackThis лог.. правда он с ошибкой какой-то завершился.. если надо будет переделать что, то скажите..

    - - - Добавлено - - -

    делаю-делаю.. секунду.. на их форуме отписался.. а у вас типа конкуренция в оказании безвозмездной помощи?
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    У нас не конкуренция, а здравый смысл - рекомендации получают в одном месте, выполняют, бегут в другое место, там получают новые, прибегают обратно. И весь процесс превращается непонятно во что в плане путаницы

    Логи AVZ где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36
    понятно, благодарю за разъяснения!

    вот, чуть-чуть не успел.. вот что avz сказал..
    Вложения Вложения

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36
    наконец-то готово.. вот!
    Вложения Вложения

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Не видно по логам ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36
    то есть.. это значит, что всё в порядке, и я могу смело сносить dr.web/добавить в исключения хром, и спокойно жить дальше, не опасаясь что за мной следят и записывают пароли от моих кредиток или (о боже) следят как я играю в "косынку"? и никаких шоперов и надоедливых полезных реклам с зубными щетками за 19.99$ у меня больше не предвидится?

    - - - Добавлено - - -

    хмм.. я серьезно.. мне можно спокойно жить дальше? или нужно ещё что-то проверить? допустим эти файлы в хроме - это вирусы всё же или нет? dr.web ошибается?

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Вам ответили что вирусов у вас нет. А то что доктор ругается на установочный файл Chrome так это ложное срабатывание у DrWeb. Отправьте этот файл в вирусную лабораторию DrWeb с пометкой "Ложное срабатывание на файл".

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    01.08.2014
    Сообщений
    7
    Вес репутации
    36
    ой, спасибо огромное! я просто решил уточнить на всякий случай.. а то вирусы.. боюсь.. спасибо за подробности! вы ребята спасли мне жизнь! я и мой компьютер благодарствуем вам!

  • Уважаемый(ая) Риман Планк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус в GOOGLE CHROME
      От Olegator2000 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.08.2013, 14:39
    2. Вирус в Google Chrome
      От Peter Teo в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 29.05.2013, 20:44
    3. вирус в борузере google chrome
      От ytzik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.12.2012, 17:40
    4. Ответов: 11
      Последнее сообщение: 21.08.2012, 17:32
    5. Вирус блокирует Google Chrome
      От an-toha в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2011, 14:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01079 seconds with 20 queries