-
Junior Member
- Вес репутации
- 56
Хром жрет память и открывается казино
Заголовок не очень отражает суть, перестали открываться вкладки VK если больше одной, двух
и при открытии больше чем 30 +\- вкладок, все резко замедляется, хотя ранее такое не происходилоло
плюс периодами открывается страница толи казино или чего-то похожего.
прошу помочь не разумному
но инструкцию прочитал и выполнил.
загрузить коллекцию не могу, на 6 кб превышено допустимое место
а функции удалить вложения нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Petrov_kamensk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Удалите вложения, относящиеся к самым старым темам.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Vvvyg
Всё понимаю. Кнопки нет.
выделяют, а нужной функции нет. фото этого безобразия
-
-
-
Junior Member
- Вес репутации
- 56
-
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk" -> ["C:\Windows\system32\mblctr.exe" =>> /open]
>>> "C:\Users\Aleksei\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\Users\Aleksei\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microchip\MPLAB C32\Peripheral Library Guide.lnk" -> ["C:\Program Files (x86)\Microchip\MPLAB C32 Suite\doc\32-bit-Peripheral-Library-Guide.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essential Data Tools\Easy Photo Recovery\Visit Easy Photo Recovery Homepage.lnk" -> ["C:\Program Files (x86)\Essential Data Tools\Easy Photo Recovery\EasyPhotoRecovery.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Filler Pilot\Справка.lnk" -> ["C:\Program Files\Filler Pilot\help\index.html"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Media Server.lnk" -> ["C:\Program Files (x86)\Universal Media Server\UMS.exe"]
>>> "C:\Users\Резерв\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk" -> ["C:\Windows\system32\narrator.exe"]
>>> "C:\Users\Резерв\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk" -> ["C:\Windows\system32\WFS.exe" =>> /SendTo]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Wondershare MobileTransPro Update\Wondershare MobileTransPro Update.lnk" -> ["C:\Program Files (x86)\Wondershare\MobileTrans (Russian)\update\Wondershare MobileTransPro Update.exe"]
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
Код:
O4 - MountPoints2: HKCU\..\{2cf1928a-0404-11eb-8b12-94de8078d553}\shell\AutoRun\command: (default) = G:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{2cf192cf-0404-11eb-8b12-94de8078d553}\shell\AutoRun\command: (default) = G:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{2cf192ec-0404-11eb-8b12-94de8078d553}\shell\AutoRun\command: (default) = H:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\{3d25aacf-fee7-11ea-8b12-94de8078d553}\shell\AutoRun\command: (default) = G:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\H\shell\AutoRun\command: (default) = H:\HiSuiteDownLoader.exe (file missing)
O4-32 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files (x86)\BlueStacks\HD-Agent.exe (file missing)
O15 - Trusted Zone: hxxps://vk-local-server.cezurity.com
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEF20083-D63F-4CD0-BA16-F0EF884899D9} - \µTorrent_1 (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD (empty)
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
-
-
Junior Member
- Вес репутации
- 56
-
В системе антивирус Malwarebytes, которого нет среди установленных программ. Сами устанавливали, пользуетесь?
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-847059448-1583430448-543159661-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe (Нет файла)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF Plugin: @microsoft.com/GENUINE -> disabled [Нет файла]
CHR StartupUrls: Default -> "hxxp://www.google.com/",""
S2 ElevationService; C:\Program Files (x86)\Wondershare\MobileTrans (Russian)\ElevationService.exe [X]
2024-12-01 20:49 - 2023-11-27 20:23 - 000000068 __RSH C:\Windows\system32\Drivers\WUDFRd.winsecurity
2024-12-01 20:49 - 2023-11-27 20:23 - 000000068 __RSH C:\Windows\system32\Drivers\wmiacpi.winsecurity
U3 a545xjj1; C:\Windows\System32\Drivers\a545xjj1.sys [0 0000-00-00] (Microsoft Corporation) <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
C:\Windows\System32\Drivers\a545xjj1.sys
HKU\S-1-5-21-847059448-1583430448-543159661-1000\...\ChromeHTML: -> <==== ВНИМАНИЕ
AlternateDataStreams: C:\Windows:CM_1f24a44e6b128c2d77667e26df6bc247ed05d9ea5eb435533ab783378d367198 [74]
AlternateDataStreams: C:\Windows:CM_4c09c6a837b828f8e71ff53bdfa462592466a103481eefe431e5b35c94a386a5 [74]
AlternateDataStreams: C:\Users\Aleksei:Index [148]
AlternateDataStreams: C:\Users\Aleksei\Local Settings:String [148]
AlternateDataStreams: C:\Users\Aleksei\AppData\Local:String [148]
AlternateDataStreams: C:\Users\Aleksei\AppData\Local\Application Data:String [148]
FirewallRules: [TCP Query User{6F6ED8D2-7907-456E-9BD5-E165E114EAC0}C:\program files (x86)\plex home theater\plex home theater.exe] => (Allow) C:\program files (x86)\plex home theater\plex home theater.exe => Нет файла
FirewallRules: [UDP Query User{CBCE2C5B-ACF4-42AA-8C35-1D3F334AE7EB}C:\program files (x86)\plex home theater\plex home theater.exe] => (Allow) C:\program files (x86)\plex home theater\plex home theater.exe => Нет файла
FirewallRules: [TCP Query User{0787F9A0-8B37-4F1E-BB15-3E274895DB73}C:\program files (x86)\qip 2012\qip.exe] => (Allow) C:\program files (x86)\qip 2012\qip.exe => Нет файла
FirewallRules: [UDP Query User{50A80CE4-449F-4364-A635-D242EB4EA1D9}C:\program files (x86)\qip 2012\qip.exe] => (Allow) C:\program files (x86)\qip 2012\qip.exe => Нет файла
FirewallRules: [{89E05B4B-6C11-451B-BB50-095DFD8332AB}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Нет файла
FirewallRules: [{C4DBA7D0-CE4B-4885-85A9-0E6540B0964B}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Нет файла
FirewallRules: [{C83E6E65-98D3-4242-8BDB-89AC33B61AB8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D1EFC9D6-3F89-4162-AC11-84FDB9FA37CD}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe => Нет файла
FirewallRules: [{F6FED587-8AAB-48D4-BE8C-FD1A998040B5}] => (Allow) C:\Program Files\Acrylic Wi-Fi Home\Acrylic.exe => Нет файла
FirewallRules: [{859855E2-DF2C-4CE8-A2EB-61C18F817394}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Нет файла
FirewallRules: [{63071CD9-EA6E-4324-9DF4-C5406319A255}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe => Нет файла
FirewallRules: [{246126B3-AD59-463B-8138-C0A84D05DFC6}] => (Allow) C:\Users\Aleksei\Downloads\ultdata-android.exe => Нет файла
FirewallRules: [{6A5D740B-6588-4D3E-9B94-950237A7B571}] => (Allow) C:\Users\Aleksei\Downloads\ultdata-android.exe => Нет файла
FirewallRules: [TCP Query User{4C87A865-061D-497C-9632-19BFA2BB2045}C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe] => (Allow) C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe => Нет файла
FirewallRules: [UDP Query User{92DDC239-C82D-402F-944A-5B0EC1BA7F9D}C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe] => (Allow) C:\program files (x86)\tenorshare\ultdata - android data recovery\ultdata for android.exe => Нет файла
FirewallRules: [{53703A5B-FD74-49CD-8874-D99D41B5D121}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\4DDiG File Repair.exe => Нет файла
FirewallRules: [{BDE78912-4D50-46CA-87AB-9044D8BA8F24}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\4DDiG File Repair.exe => Нет файла
FirewallRules: [{A2A80336-4592-4074-B216-2E8910AE416A}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\NetFrameCheck.exe => Нет файла
FirewallRules: [{E4390027-7CF3-47FE-999B-6648001A5EF7}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\NetFrameCheck.exe => Нет файла
FirewallRules: [{425ED1BA-420C-4D00-B5B1-D2813F13228E}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\Monitor\Monitor.exe => Нет файла
FirewallRules: [{DC5D8460-0C49-446D-BE87-326B47A64860}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\Monitor\Monitor.exe => Нет файла
FirewallRules: [{C354DE4B-6032-4E3B-A1D9-44FC98E98D88}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\VideoRepairService.exe => Нет файла
FirewallRules: [{81DE67AE-BBCF-4D1B-8C10-E26DA6C1ECCD}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\VideoRepairService.exe => Нет файла
FirewallRules: [{0326FB1B-5A43-4B6B-897D-C60E0FFF6D73}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\PhotosRepairService.exe => Нет файла
FirewallRules: [{13D78F3C-601A-4D60-8ACC-25AB858937BB}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\PhotosRepairService.exe => Нет файла
FirewallRules: [{53DA1A30-5733-4FF7-BC7C-511008D429D1}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\AudioRepairService.exe => Нет файла
FirewallRules: [{65BF58C3-D990-4DFE-9E86-413A338749EC}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\AudioRepairService.exe => Нет файла
FirewallRules: [{B4C9006B-B1C9-47A2-8C47-3855CEDADA4F}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\DocsRepair.exe => Нет файла
FirewallRules: [{0A2CA398-398F-4B47-8C3C-172A3C9EE1BB}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\DocsRepair.exe => Нет файла
FirewallRules: [{A83A78CA-9950-47AE-951C-BBA261193862}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\MediaPlayerService.exe => Нет файла
FirewallRules: [{7C3C8A6D-FB14-4AC9-8954-489733DBE76F}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\MediaPlayerService.exe => Нет файла
FirewallRules: [{1178619A-CC65-4716-8291-2EF0E77AE9D5}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\MediaInfoService.exe => Нет файла
FirewallRules: [{2E83650B-D1E9-4113-85E7-43834B6205EB}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\MediaInfoService.exe => Нет файла
FirewallRules: [{D454BE40-2B8B-4462-9C0C-21E3B7296582}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\PhotoPreviewService.exe => Нет файла
FirewallRules: [{06896BDD-5567-454F-AC57-91DBABB851CD}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\PhotoPreviewService.exe => Нет файла
FirewallRules: [{4A55E532-16BE-44BD-AE8A-2A4A89213318}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\UpdateService.exe => Нет файла
FirewallRules: [{BEFD9549-D9B6-4F28-B980-6027736732C8}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\UpdateService.exe => Нет файла
FirewallRules: [{B654DC79-7AFE-401A-B434-C0C13F19D04F}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\TsRepairService.exe => Нет файла
FirewallRules: [{9C45EB93-2C81-4D18-80DC-9A7B687AF99A}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG File Repair\TsRepairService.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Очистите кеш и cookieв Хроме.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 56
disk.yandex.ru Fixlog.txt
похоже всё стало как раньше, новое ни чего не отрывается
зависания нет, те на 100500+ открытых вкладках всё продолжает работать
-
Не ответили по Malwarebytes. Рекомендую удалить, 2 антивируса мешают друг другу и снижают производительность системы.
Запустите Malwarebytes Support Tool, делайте очистку.
Папку C:\FRST\Quarantine упакуйте с максимальным сжатием в непрерывный архив.
Вложение 690344
Результат выложите в облако или на файлообменник и дайте ссылку в личном сообщении.
-
-
Junior Member
- Вес репутации
- 56
Не ответили по Malwarebytes. Рекомендую удалить, 2 антивируса мешают друг другу и снижают производительность системы.
Возможно он был когда то давно, сейчас не использую.
Утилита (mb-support-1.9.12.1031.exe из ссылки её невозможно было взять, гдето нашел похожее) ни чего не смогла сделать, всё время вываливается на разных этапах.
Папка Quarantine создана в 2017 году, и явно не от этого сканирования.
Сейчас ни чего не загружается и не отрывается само.
-
Сообщение от
Petrov_kamensk
Возможно он был когда то давно, сейчас не использую.
Утилита (mb-support-1.9.12.1031.exe из ссылки её невозможно было взять, гдето нашел похожее) ни чего не смогла сделать, всё время вываливается на разных этапах.
Лучше удалить, неуправляемый антивирус это не есть хорошо. Попробуйте Support Tool в безопасном режиме.
Сообщение от
Petrov_kamensk
Папка Quarantine создана в 2017 году, и явно не от этого сканирования.
Ранее использовали FRST в этой теме, потому и папка старая.
Меня интересует один только файл оттуда:
Код:
C:\FRST\Quarantine\C\Windows\System32\Drivers\a545xjj1.sys.xbad
Загрузите его на virustotal.com и дайте ссылку.
-
-
Junior Member
- Вес репутации
- 56
Именно этого файла нет, есть два других, зато свежие
Код:
wmiacpi.winsecurity.xBAD
647bb7861dc9b892ae005f0c4d2f25934767e4019e879064e3df4a2bc8741522
Код:
WUDFRd.winsecurity.xBAD
6e1e1dc2581d050614459f215cb540556c0cb9cb6704c3358a051798e1035647
вот
Последний раз редактировалось Petrov_kamensk; 07.12.2024 в 18:54.
-
Это неопасные файлы.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 56
Спасибо
Всё починилось,
само ага