Junior Member (OID)
Вес репутации
30
chrome не открывает страницы без no-sandbox steam не отображает ничего кроме библиотеки, реклама и магазин не загружается
chrome не открывает страницы без no-sandbox steam не отображает ничего кроме библиотеки, реклама и магазин не загружается,
что делать уже не знаю... одна надежда - на вас.
virusinfo_syscure.zip . у меня нет, так как система 64 битная и написано что 1 пункт пропустить... хотя написано что нужно выложить 3 файла... ... непонятно...
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Владимир Леонтьев , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
QuarantineFile('C:\Program Files (x86)\ExpressFiles\EFUpdater.exe','');
QuarantineFile('C:\Program Files (x86)\Media Finder\MF.exe','');
QuarantineFile('c:\program files (x86)\moborobo\moborobodeviceservice.exe','');
QuarantineFile('C:\Users\vovk\AppData\Local\MediaGet2\mediaget.exe','');
QuarantineFile('C:\Users\vovk\AppData\Roaming\34143.exe','');
DeleteFile('C:\Users\vovk\AppData\Roaming\34143.exe','32');
DeleteFile('C:\Users\vovk\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32');
DeleteFile('C:\Program Files (x86)\ExpressFiles\EFUpdater.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\34143','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Спасибо за быстрый ответ!! Карантин прикрепил, логи добавил, ещё раз спасибо.
Вложения
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Вложения
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Вложения
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: IEInspector Browser Helper -> {9B43B7B1-BF56-4708-81D2-332D708B0DD9} -> C:\PROGRA~2\IEINSP~1\HTTPAN~1\IEINSP~1.DLL => No File
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000 -> No Name - {8DEC4B69-27C4-405D-A37D-8D45C83F66AB} - No File
Toolbar: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll [No File]
FF Plugin-x32: @spoon.net/Spoon Plugin 3.33 -> C:\Program Files (x86)\Spoon\3.33.6.188\npMozillaSpoonPlugin.dll [No File]
2013-12-25 20:59 - 2013-12-25 20:59 - 0005023 _____ () C:\ProgramData\mxnhytee.feu
2012-02-10 20:22 - 2012-02-10 20:22 - 0005104 _____ () C:\ProgramData\qjaxlkio.dss
2015-06-18 09:25 - 2015-06-18 09:25 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> "C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll" => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> "C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll" => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> "C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll" => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{67F2A879-82D5-4A6D-8CC5-FFB3C114B69D}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\program\so_activex_x64.dll => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Russian\acad.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\ooofiltproxy_x64.dll => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{B77E471C-FBF3-4CB5-880F-D7528AD4B349}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Russian\acad.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> "C:\Program Files (x86)\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl_x64.dll" => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Russian\acad.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2012 - Russian\acadficn.dll => No File
CustomCLSID: HKU\S-1-5-21-3878310363-1542188799-4027256364-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> no filepath
Task: {26D839A9-E4AA-4E76-BD42-A8BE5359E4E1} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
Task: {D9DC555A-B97B-42E2-BF42-63F319004705} - \Utorrent Plus -> No File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\17979297.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\17979297.sys => ""="Driver"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\34143]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader]
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Сообщение от
SQ
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сделал
Вложения
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Сообщение от
SQ
что с проблемой?
Пока тоже самое осталось.
Firefox Ie и Opera работают.
Chrome и Yandex "страница не отвечает", но если запускать с параметром -no-sandbox то и яндекс и хром страницы открывают.
Steam также отображает только библиотеку, ни магазин, ни сообщество не грузится,
но игры обновляет, и если добавлять игры из браузера то качает.
1) приложите новый лог FRST
2) Покажите результат следующей команды в командной строке в привилегированном режиме:
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Сообщение от
SQ
1) приложите новый лог FRST
Всё сделал логи выкладываю
2) Покажите результат следующей команды в командной строке в привилегированном режиме:
результат это то что в консоли после окончания работы программы?
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
Защита ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила.
Подробные сведения содержатся в файле CBS.Log windir\Logs\CBS\CBS.log.
Например: C:\Windows\Logs\CBS\CBS.log
Изменения, сделанные при восстановлении системных файлов, вступят в силу только
после перезагрузки
.
Или надо было лог прикрепить?
Вложения
Сообщение от
Владимир Леонтьев
.ли надо было лог прикрепить?
нет перегрузите ПК и проверьте заново целостность системных файлов.
- - - - -Добавлено - - - - -
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {024368dd-6efd-11e3-964b-806e6f6e6963} - F:\autorun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {1d14ef13-3b06-11e3-813d-902b349840b5} - J:\AutoRun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {20ca5e40-456d-11e0-adf4-806e6f6e6963} - G:\setup.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {888f2876-2120-11e3-9bc4-902b349840b5} - F:\AutoRun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {888f2885-2120-11e3-9bc4-902b349840b5} - F:\AutoRun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {88af02e9-4a95-11e3-87c2-902b349840b5} - F:\AutoRun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {952ea9f3-38a1-11e3-9724-902b349840b5} - F:\AutoRun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {952eaa01-38a1-11e3-9724-902b349840b5} - F:\AutoRun.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {d377ef20-0e6a-11e1-8b2b-00046143777b} - L:\Launcher.exe
HKU\S-1-5-21-3878310363-1542188799-4027256364-1000\...\MountPoints2: {d377ef2b-0e6a-11e1-8b2b-00046143777b} - L:\Launcher.exe
GroupPolicyScripts: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR Profile: C:\Users\vovk\AppData\Local\Google\Chrome\User Data\Default
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll => No File
Task: {D5A5B63F-D02C-43F9-A858-6142BCF7743D} - \Обновление Браузера Яндекс -> No File <==== ATTENTION
FirewallRules: [TCP Query User{BD8FFDDC-603F-4B7E-B82E-494E8CDC6F79}C:\users\vovk\appdata\roaming\zzima\zzima_loader\nloader_new.exe] => (Block) C:\users\vovk\appdata\roaming\zzima\zzima_loader\nloader_new.exe
FirewallRules: [UDP Query User{7DCD0231-9441-4562-BE7A-000CA01120BB}C:\users\vovk\appdata\roaming\zzima\zzima_loader\nloader_new.exe] => (Block) C:\users\vovk\appdata\roaming\zzima\zzima_loader\nloader_new.exe
FirewallRules: [TCP Query User{B732787D-8078-4D0E-852D-9CCA99DFF26F}C:\users\vovk\appdata\roaming\zzima\zzima_loader\zzimalauncher.exe] => (Block) C:\users\vovk\appdata\roaming\zzima\zzima_loader\zzimalauncher.exe
FirewallRules: [UDP Query User{FB0AD46B-8806-4009-BF0F-D75546A98A9F}C:\users\vovk\appdata\roaming\zzima\zzima_loader\zzimalauncher.exe] => (Block) C:\users\vovk\appdata\roaming\zzima\zzima_loader\zzimalauncher.exe
FirewallRules: [TCP Query User{5A1176EF-1306-4161-89D2-5ADC7A9318E1}C:\program files (x86)\zzima\forsakenworld\fwclient\fwdownloader-spaces.ru.exe] => (Block) C:\program files (x86)\zzima\forsakenworld\fwclient\fwdownloader-spaces.ru.exe
FirewallRules: [UDP Query User{97FD7070-6D11-40AE-9465-0BCA2E3846B6}C:\program files (x86)\zzima\forsakenworld\fwclient\fwdownloader-spaces.ru.exe] => (Block) C:\program files (x86)\zzima\forsakenworld\fwclient\fwdownloader-spaces.ru.exe
FirewallRules: [TCP Query User{74FD1D0B-9045-4B07-9367-AE8C6A38E3A6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{13670818-C173-462D-9EA6-0ABF2812C5F8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Сообщение от
SQ
нет перегрузите ПК и проверьте заново целостность системных файлов.
- - - - -Добавлено - - - - -
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Извините за большую задержку.. Вот результат
Вложения
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
Всё так же
А вот может полезно будет, когда запущен Chrome с параметром no-sandbox,
при навигации по страничкам периодически мелькает консольное окошко.
Появляется и тут же исчезает, текст заметить не удаётся.
До обращения сюда:
Удалял все упоминания о хроме из реестра и все папки которые он создает, перед этим деинсталировал хром. Проверял утилитами "Kaspersky Virus Removal" и "Tool Kaspersky Rescue Disk", "dr web cureit", Avast free сканирование при загрузке. Смотрел всё что автостартует в системе утилиткой autoruns (но тут прада только самое подозрительное исключал)
Просто уже интересно что за гадость такая поселилась..
Паниковать и переустанавливать Windows ещё рано?.
1.Откройте в Google Chrome следующую страницу:
Уточните пожалуйста если присутствют конфликты?
2. Вы случайно не запускаете Google Chrome в режиме совместимости?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member (OID)
Вес репутации
30
1.Откройте в Google Chrome следующую страницу:
Код:
Модули, загруженные в Google Chrome
На этой странице перечислены все модули, подключенные к основному процессу, а также модули, которые будут подключены позднее.
Модули (127) – Конфликтов не обнаружено
Но только с "no-sandbox" без этого не открывается ничего, даже настройки.
2. Вы случайно не запускаете Google Chrome в режиме совместимости?
Нет.