Долгое время не обновлялся Dr.Web, пока обратили внимание прошло время. Сейчас "паучек" вроде лицензию подхватил. Даже отловил кого-то в карантин после перезагрузки ПК (мелочь, из временных фойлов Интернета). Тем не менее, Chrome при запуске сразу "схлопывается". В панели задач, если кликнуть на иконку Chrome правой кнопкой мыши, видна какая-то закреплённая ссылка на сомнительный сайт. Пишу через IE. Центр обновления Windows нашёл апдейт видюхи, но почему-то не может его установить. В Диспетчере задач ничего подозрительного не видно.
Посмотрите пожалуйста логи. Есть ли повод беспокоиться?
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nip, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Судя по логам, сейчас Chrome не установлен в системе, верно? Видны только его следы.
Всё верно. Он работает не корректно. Удалил со страху, но если надо для дела установлю, только скажите ;-)
Сообщение от Sandor
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.
Отчет во вложении
Сообщение от Sandor
"Пофиксите" в HijackThis
Сделано
Сообщение от Sandor
Затем:
Прикрепите отчет AdwCleaner (by Malwarebytes) к своему следующему сообщению.
Отчет во вложении. MWB нашла два зловреда (по её мнению). Окно пока не закрыто, программа ждет дальнейших действий "Выберите объекты, которые вы хотите поместить в карантин или отключить". Стоят галочки на против этих двух отловленных. Что делать дальше?
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
[*]Прикрепите отчет AdwCleaner (by Malwarebytes) к своему следующему сообщению.
Выполнил
Сообщение от Sandor
Прикрепите отчеты FRST.txt и Addition.txt к своему следующему сообщению.
Выполнил.
Прошу прощения, забыл выключить антивирус после перезагрузки. Кажется Логи были сделаны во время его активности.
Если что-то пошло не так, готов переделать.
Спасибо.
Последний раз редактировалось nip; 29.07.2021 в 13:34.
Предустановленное ПО не отмечайте галочками (если не пользуетесь, удалите через установку программ)
Но не страшно.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
Код:
Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3477543433-1819380004-1834857948-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-3477543433-1819380004-1834857948-1000\...\MountPoints2: {4ec90a13-74d6-11e6-8f86-d43d7ea4bdf2} - E:\AutoRun.exe
HKU\S-1-5-21-3477543433-1819380004-1834857948-1000\...\MountPoints2: {9a609946-95d9-11e2-8062-806e6f6e6963} - Q:\LenovoQDrive.exe
Toolbar: HKU\S-1-5-21-3477543433-1819380004-1834857948-1000 -> Нет имени - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Нет файла
ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => -> Нет файла
ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => -> Нет файла
FirewallRules: [{F065D2CA-0489-4DE4-B097-307719043759}] => (Allow) LPort=2869
FirewallRules: [{D18BE353-E584-4E62-8BDF-AF0A63E46CF4}] => (Allow) LPort=1900
FirewallRules: [{0E7DA4A6-1A92-4C4D-BC70-B47573C67E8E}] => (Allow) LPort=3702
FirewallRules: [{8090A63D-0073-44CD-95EE-EC0340CF1DBE}] => (Allow) LPort=9244
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Согласен ))) Если учесть, что эти проги, призванные тешить самолюбие производителя, были удалены, корректно через Установку удаление программ, ещё до обращения к Вам. Видимо просто остались какие-то следы.
Сообщение от Sandor
Прикрепите лог-файл (Fixlog.txt) к своему следующему сообщению.
Убедитесь, что отсутствует папка C:\Users\UserName\AppData\Local\Google\Chrome\
Если есть, удалите вручную.
Скачайте и установите Хром, понаблюдайте и сообщите результат.
Папка действительно была. Удалил вручную.
Установил Google Chrome. Установка прошла без видимых проблем. В свойствах ярлыков везде один и тот же адрес " "C:\Program Files\Google\Chrome\Application\chrome.exe" " Единственное, что меня настораживает, что Он без спросу устанавливает свои ярлыки везде, в Пуске, Панели задач и на Рабочий стол. И сразу записывает себя как браузер по умолчанию, так же без спроса.
Google Chrome по прежнему "схлопывается" сразу после появления Окна. При этом процесс Chrome.exe остаётся висеть в Диспетчере задач.
Необязательное обновление видеоадаптера, найденное через Центр обновления Виндовс, по прежнему не устанавливается. Выдается ошибка 80070103.
Поискал ответ в Инете на эту проблему. Драйвер видеокарты может не установиться, если обновление старше текущей версии. Я проверил, текущая версия драйвера видюхи 2012 года, а обновление 2015 года.
В Диспетчере задач так же появились странные процессы:
- FlashUtil64_32_0_0_465_ActiveX с описанием "Adobe® Flash® Player Installer/Uninstaller 32.0 r0", месторасположение "C:\Windows\System32\Macromed\Flash";
- HeciServer с описанием "Intel(R) Capability Licensing Service Interface", месторасположение "C:\Program Files\Intel\iCLS Client";
- ULCDRSvr с описанием "ULCDRSvr", месторасположение "C:\Program Files (x86)\Common Files\Ulead Systems\DVD"
Не исключаю, что эти и т.п. процессы действительно могут быть полезными и это просто мои субъективные подозрения. ))
Загрузка памяти после старта Системы больше 70%, устаканивается до 40% примерно через 10 мин. работы.
Честно сказать, меня несколько насторожило увиденное во время создания образа. Я конечно не знаю принципа работы программы, но то что все системные файлы либо "(!) Повреждены", либо "Системой не найден" вызывает подозрение.
Не придётся ли полностью переустанавливать систему?
Попробуйте отключить синхронизацию в Chrome, (если включена). Выйдите из аккаунта.
Если получится, еще раз удалите Google Chrome, проверьте есть ли папка профиля (сообщение №9). Еще раз скачайте, установите и проверьте. В аккаунт пока не входите.
Система пропатчена, потому утилита так и реагировала.
Если и пропатчена, то самим Производителем ПК. Система устанавливалась с CD, который шёл в комплекте. С завода шла W8, но в комплекте шёл диск с W7, так как "восьмёрка" в то время была ещё "сырая" и производитель это признавал.
Ссылка не работает. Где ещё можно инструкцию подглядеть ;-)
Сделал вот так:
"Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена."
Сообщение от Sandor
Попробуйте отключить синхронизацию в Chrome, (если включена). Выйдите из аккаунта.
Если получится, еще раз удалите Google Chrome, проверьте есть ли папка профиля (сообщение №9). Еще раз скачайте, установите и проверьте. В аккаунт пока не входите.
Выполнил все рекомендации.
Хром не синхронизирован. Удалил Хром. Удалил папку Гугл целиком.
В аккаунт войти не могу, так как Хром по прежнему "схлопывается"
Если проблема не связана с Лечением, тогда спасибо за помощь. Придётся думать когда и как лучше переустановиться. :-(
Последний раз редактировалось nip; 30.07.2021 в 12:31.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.
------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Foxit Reader v.6.1.5.624 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR (только удаление) Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.4.5 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
iTunes v.12.9.4.102 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^
VLC media player v.2.1.5 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.18.0.0.144 Внимание! Скачать обновления
Adobe Flash Player 32 ActiveX v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Знаю, но на "Десятку" пока нет средств ))
Сообщение от Sandor
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows
Были отключены только для выполнения рекомендаций. Штатно всегда включены.
Сообщение от Sandor
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Foxit Reader v.6.1.5.624 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Апгрейд пока не возможен по той же причине, что и Виндовс )
Сообщение от Sandor
------------------------------ [ ArchAndFM ] ------------------------------
Архиватор WinRAR (только удаление) Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------------- [ Media ] --------------------------------
iTunes v.12.9.4.102 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^
VLC media player v.2.1.5 Внимание! Скачать обновления
Выполнил
Сообщение от Sandor
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.18.0.0.144 Внимание! Скачать обновления
Adobe Flash Player 32 ActiveX v.32.0.0.465 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
AIR не нашёл в списке Программ.
Flash - удалил.
Сообщение от Sandor
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Удалил через "Установку, удаление программ". В Компанентах Виндовс почему-то не оказалось.
Попробовал установить Opera. Тоже что и с Chrome, открывается и сразу закрывается. В Диспетчера задач появляется процесс opera.exe в трёх экземплярах, тут же два исчезают, остаётся один. И сразу поевляется процесс "опера крашрепортер.экзе".
Пробовал sfc /scannow. Сканирование проходит польностью, ошибок не находит.
Спасибо за помощь!
Могу ошибаться, но кажется в соседней теме у человека схожая проблема. (в теме "Закрываются все браузеры...")