Chrome,Opera загружаются 1 раз из 30

[Денис Дементьев]

Доброго времени.
Перестали запускаться браузеры.
Сканирование Касперским,переустановка,чистка реестра и обновление
видеодрайвера результата не дали.
Иногда вдруг один из них загружается но после перезагрузки опять не работает.
Спасибо.

[Info_bot]

Уважаемый(ая) Денис Дементьев, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
 QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
 QuarantineFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','');
 QuarantineFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','');
 DeleteService('wpnfd_1_10_0_6');
 DeleteService('pfnfd_1_10_0_8');
 DeleteFile('C:\Windows\system32\drivers\pfnfd_1_10_0_8.sys','32');
 DeleteFile('C:\Windows\system32\drivers\wpnfd_1_10_0_6.sys','32');
 DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
 DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи по правилам

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Денис Дементьев]

Добрый вечер.
Скрипт выполнил.
Утилиту установил,файлы прикрепил.
Карантин отправил.
Про логи по правилам не понял.Первый раз не по правилам получилось?
Прошу прощения за тупость,как надо правильно делать?
С уважением.

[thyrex]

Первый раз не по правилам получилось?

Нужны новые логи после выполнения скрипта

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  HKLM\...\Run: [gmsd_ru_120] => [X]
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
  HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
  HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
  HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243
  HKU\S-1-5-21-3574455524-4078702745-2720489658-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1423407896&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
  SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1423407844&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> 76572584667006C24E2AE44E3902D8A5 URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {60FDD9C9-9B6F-471C-8E40-BFEB717985FC} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  SearchScopes: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD2500AAJS-00VTA0_WD-WMART069824398243&ts=1423408037&type=default&q={searchTerms}
  BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
  2015-02-08 18:07 - 2015-02-24 21:00 - 00000000 ____D () C:\Program Files\XTab
  2015-02-08 18:07 - 2015-02-08 18:07 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
  2015-02-08 18:07 - 2015-02-08 18:07 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
  2015-02-08 18:04 - 2015-02-23 17:42 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
  2015-02-08 18:04 - 2015-02-23 17:42 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
  2015-02-08 18:04 - 2015-02-08 18:29 - 00000000 ____D () C:\Users\большая комната\AppData\Roaming\omiga-plus
  2015-02-08 18:01 - 2015-02-08 18:01 - 00000000 __SHD () C:\Users\большая комната\AppData\Roaming\AnyProtectEx
  2015-02-08 18:00 - 2015-02-08 18:00 - 00002213 _____ () C:\Windows\patsearch.bin
  2015-02-08 18:00 - 2015-02-08 18:00 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinst_01009.Wdf
  2015-02-08 17:58 - 2015-02-08 18:00 - 00002680 _____ () C:\Windows\system32\OptimizerMonitorOff.ini
  2015-02-08 17:45 - 2015-02-08 17:45 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
  2015-02-08 17:44 - 2015-02-08 18:15 - 00000000 ____D () C:\Users\большая комната\AppData\Roaming\eTranslator
  2015-02-08 17:43 - 2015-02-08 18:18 - 00000000 ____D () C:\Users\большая комната\AppData\Local\Amigo
  C:\Users\большая комната\AppData\Local\Temp\65D8B4A9-1DE6-C50C-13EF-27C5609E1B41.exe
  C:\Users\большая комната\AppData\Local\Temp\6ADA58AB-AF23-44DE-BE55-4EF721653578.exe
  C:\Users\большая комната\AppData\Local\Temp\766A4B37-6B60-4974-880F-2F1A99C180A1.exe
  C:\Users\большая комната\AppData\Local\Temp\cicabfcccba.exe
  C:\Users\большая комната\AppData\Local\Temp\sender.exe
  CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> No File Path
  CustomCLSID: HKU\S-1-5-21-3574455524-4078702745-2720489658-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> No File Path
  Task: {0197F962-CC52-41A1-81AC-E01E6183A46F} - No Task path
  Task: {0278E6C2-CE68-4601-A99A-432460E1C93F} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
  Task: {226931CD-F34D-4CAD-BBBF-FFD4DC8C322B} - \{DF691238-EEDE-4FDF-9AFC-0AE62EDDE1A9} No Task File <==== ATTENTION
  Task: {356D7738-C545-4D94-8637-B5049C517A27} - No Task path
  Task: {5FB01298-CEE3-4773-9E87-60E6142327B4} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION
  Task: {735CF66C-A1E2-4CB0-922B-E3397D582CB3} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
  Task: {B5DC7BA4-2FFF-44F8-9CC0-A78715F9BB0E} - No Task path
  Task: {D281D02D-9B39-4CD0-AD70-596D1EBCC554} - No Task path
  Task: {D9770ED0-C357-46F1-A52A-56E25D67D905} - \{DBA48635-72F7-4DB3-8E03-1F4EA36550DD} No Task File <==== ATTENTION
  Task: {F27543D4-E224-453F-A279-4507857EAD6E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Денис Дементьев]

Добрый вечер.Спасибо,за потраченное время.
Вот как-то так.Надеюсь всё правильно.

[thyrex]

Что с проблемой?

[Денис Дементьев]

Стало хуже.Теперь,когда пытаюсь запустить браузеры,комп.виснет минуты на две.Не в диспетчер проц.,никуда не зайти.
Браузеры не запускаются.

[thyrex]

Сделайте лог ComboFix

[Денис Дементьев]

Пожалуйста.

[thyrex]

А теперь?

[Денис Дементьев]

Добрый день
Теперь,браузер загрузился за 2 минуты(стартовая страница с предложением залогиниться)
Каждая последующая вкладка открывалась по 1 минуте.Сначала теккст(быстро),потом картинки.
После перезагрузки компа,стартовая страница загружается но пустая,без катртинок,работает поиск из адресной строки
(выпадающие подсказки) на страницы не переходит.

[Денис Дементьев]

Извините а это всё?

[thyrex]

Удалите ComboFix

Логи плохого не показывают

[Денис Дементьев]

Добры день.
Это третья попытка.
Появились самопроизвольные перезагрузки.Систему переустанавливать?

[thyrex]

На перегрев проверяйте

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 13
• В ходе лечения вредоносные программы в карантинах не обнаружены