Суть проблемы записал на видео
https://dl.dropboxusercontent.com/u/...2_14-57-27.mp4
Суть проблемы записал на видео
https://dl.dropboxusercontent.com/u/...2_14-57-27.mp4
Уважаемый(ая) BeeRed, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK by Dragokas & regist.
WBR,
Vadim
Ещё из наблюдений, эта проблема решается при закрытии одного из browser.exe в момент работы с яндекс браузером.
И ещё из наблюдений в папке с браузером постоянно создаются файлы вот такого вида ihhcdinmaceokcdmbddlclfejhadgpgg.json в( AppData\Local\Yandex\YandexBrowser\Application\50. 0.2661.8608\Extensions)
Такиеже файлы прописаны как способ открытия определённых расширений в реестре вот такого вида
"AppX5sy1gww9q4g2gt941cdxxd7s07xe5vph"=hex(0):
"AppXqj98qxeaynz6dv4459ayz6bnqxbyaqcs"=hex(0):
"YandexM4A.NF6IJDOMQKHPH4T5OTDBA63X7E"=""
При их зачистке они появляются через некоторое время опять. Так же Сам флеш плеер при закрытии выше описанного browser.exe в окне видео потока пишет из разряда ошибка воспроизведения при использовании метода , а вот название метода -как и название одного из файлов с таким ужасно непонятным названием.
Последний раз редактировалось BeeRed; 15.06.2016 в 15:56.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вот логи. Линки написало что все кроме 2х удалены, эти 2 исправлены.
Отчёт ClearLNK приложите.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-3080031405-459336946-565429524-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=cc8760fecabd8e2e296e7072ed9d49e5&q={searchTerms} 2016-06-09 11:20 - 2015-12-25 08:57 - 00000000 ____D C:\Users\lex_m\AppData\Roaming\Mra EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Java 8 обновите до Java 8 Update 91.
Сообщите, что с проблемой.
WBR,
Vadim
Проблема осталась, логи прикрепил
записал ещё раз видео https://dl.dropboxusercontent.com/u/90283295/123.mp4
PS
Ещё как появилась проблема, периодически мигают все ярлыки на рабочем столе, как будто что-то устанавливается и меняет способ открытия определённых расширений на свой.
Добавил ещё лог
Последний раз редактировалось BeeRed; 15.06.2016 в 23:31.
Попробуйте удалить Adobe Flash Player и смотреть ролики на Youtube через HTML5. По проблемам Yandex Browser лучше обращаться в ТП Яндекс, в открытом доступе по его проблемам информации почти нет, и утилит, работающих с ним, тоже.
WBR,
Vadim
Ох если бы смена браузера помогала, я бы сюда даже бы не обратился )) Как раз таки началось с хрома) а потом в поисках решений пришлось поставить яндекс, а теперь и он стал так же работать.
https://dl.dropboxusercontent.com/u/90283295/222.mp4
Я вот прямо чую, что в этом замешаны как-то вот эти скрипты.
https://dl.dropboxusercontent.com/u/90283295/333.mp4
может подскажите в какую сторону стоит копать дальше?
Вот чем то он похож на Trojan.MulDrop5.40267
Вредоносные функции:
Завершает или пытается завершить
следующие пользовательские процессы:
opera.exe
chrome.exe
Изменения в файловой системе:
Создает следующие файлы:
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-48.png
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\jq.js
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-19.png
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\home.js
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-128.png
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\manifest.json
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\_metadata\verified_contents.json
%TEMP%\tmp7.tmp
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\Thumbs.db
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.html
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.js
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\jq.js
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\manifest.json
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-48.png
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-128.png
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-19.png
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.html
%TEMP%\tmp6.tmp
<LS_APPDATA>\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\background.js
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\_metadata\verified_contents.json
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.js
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\Thumbs.db
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\background.js
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-19.png
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-48.png
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-128.png
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\background.js
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\home.js
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\jq.js
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\Thumbs.db
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\_metadata\verified_contents.json
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.js
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\manifest.json
<LS_APPDATA>\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.html
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-48.png
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\jq.js
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-19.png
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\home.js
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\icon-128.png
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\manifest.json
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\_metadata\verified_contents.json
%TEMP%\tmp8.tmp
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\Thumbs.db
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.html
%APPDATA%\Yandex\YandexBrowser\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\popup.js
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\icon-128.png
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\icon-19.png
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\home.js
%TEMP%\tmp2.tmp
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\background.js
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\icon-48.png
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\popup.js
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\_metadata\verified_contents.json
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\popup.html
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\jq.js
<LS_APPDATA>\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\manifest.json
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\icon-128.png
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\icon-19.png
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\home.js
%TEMP%\tmp1.tmp
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\background.js
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\icon-48.png
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\popup.js
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\_metadata\verified_contents.json
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\popup.html
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\jq.js
%APPDATA%\Opera Software\Opera Stable\Extensions\fkegjdclmnlbpgoekbnfonmllgkhaiil \1.0_0\manifest.json
%TEMP%\tmp3.tmp
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\icon-48.png
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\jq.js
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\icon-19.png
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\home.js
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\icon-128.png
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\manifest.json
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\background.js
%APPDATA%\Google\Chrome\User Data\Default\Extensions\pipldannicggjnehllgnngigoi haibof\1.0_0\home.js
%TEMP%\tmp5.tmp
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\popup.html
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\popup.js
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\icon-19.png
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\icon-48.png
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\icon-128.png
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\background.js
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\home.js
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\jq.js
%TEMP%\tmp4.tmp
<LS_APPDATA>\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\background.js
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\popup.js
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\manifest.json
%APPDATA%\Xpom\User Data\Default\Extensions\lmjdhgblcaanmbmebpalbganeo lknlcb\1.0_0\popup.html
Удаляет следующие файлы:
%TEMP%\tmp6.tmp
%TEMP%\tmp5.tmp
%TEMP%\tmp8.tmp
%TEMP%\tmp7.tmp
%TEMP%\tmp2.tmp
%TEMP%\tmp1.tmp
%TEMP%\tmp4.tmp
%TEMP%\tmp3.tmp
- - - - -Добавлено - - - - -
Ладно темку можно закрыть, проблему решил более радикальным методом )
Последний раз редактировалось BeeRed; 16.06.2016 в 09:50.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) BeeRed, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.