Сначала стал немного замедляться запуск компьютера. Спустя несколько дней после запуска Google Chrome появился синий экран с сообщением: Stop code: Critical_Process_Died. Перезагрузил компьютер. После этого
Google Chrome перестал открываться. Кроме Google Chrome также не открываются некоторые приложения: Epic browser, EA Desktop. Остальные не пробовал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) olterman, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Добрый день!
Вы запрашиваете файл карантина. А я уже прикрепил архив "collection log..." в первом сообщении. Или
это не тот файл? По инструкции его и надо присылать, или я что-то не то сделал?
[QUOTE]Обнаружена ошибка на устройстве \Device\Harddisk4\DR5 во время выполнения операции страничного обмена.
Системе не удалось записать данные в журнал транзакций. Возможно повреждение в томе с идентификатором H:, имя устройства \Device\HarddiskVolume14.
{Сбой отложенной записи} Не удалось полностью сохранить данные файла H:\$Mft. Часть данных потеряна. Причиной этой ошибки может быть отказ оборудования компьютера или сетевого подключения. Попробуйте сохранить этот файл в другом месте.Обнаружена ошибка на устройстве \Device\Harddisk4\DR4 во время выполнения операции страничного обмена./QUOTE]
Явные и серьёзные проблемы с одним или несколькими HDD/SSD, большая часть симптомов - следствие этого.
Добрый день!
1. "...Возможно повреждение в томе с идентификатором H:, имя устройства \Device\HarddiskVolume14...."
Если я правильно понял, то том с идентификатором Н - это диск Н? Если так, то это внешний диск (HDD). За последние несколько месяцев он пару раз отключался (компьютер переставал его видеть). Я выключал комп., переподключал питание и кабель USB, включал комп. заново, он опять был виден.
2."...Попробуйте сохранить этот файл в другом месте."
Я так понимаю, что речь идет об архиве Events.7z. Сейчас он сохранялся в папке программы Autologger на рабочем столе. Значит мне нужно переместить программу в другое место и заново выполнить скрипт?
1. Значит, на этом внешнем диске проблемы, будучи подключённым он может вызывать тормоза, BSODы.
2. Это системное сообщение, периодически невозможно записывать на диск H:. Разбирайтесь с ним, по вирусам всё чисто.
Спасибо!
Попробую отключить подозрительный диск. Но при описании проблемы я упустил один момент. До появления синего экрана антивирус (Avast) периодически выдавал сообщения о предотвращении загрузки вредоносной программы. Место загрузки программы он указывал в расположении Google Chrome. Полный текст сообщения, к сожалению, привести не могу. Это был вирус или все-таки сбой?
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Во вложении архив с результатами сканирования. Посмотрите, пожалуйста. Сканировал я повторно. Сканировал с отключенным антивирусом.
В первый раз забыл отключить антивирус и во время сканирования появилось окно с сообщением антивируса.
О подобных сообщениях я писал в посте №9. На этот раз антивирус сообщил:
Угроза обезврежена
Файл google chrome.exe помещен в карантин, так как он заражен Win32 malware-gen
Этот файл сами скачивали? Не похож на легитимный установщик googke chrome.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CHR HKU\S-1-5-21-926184034-2187408644-3392373900-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
U3 aswBcc; отсутствует ImagePath
U3 Avast Business Console Client Antivirus Service; отсутствует ImagePath
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
2025-01-13 14:50 - 2025-01-13 14:58 - 000084933 _____ C:\Users\User\AppData\LocalLow\920735a1aabb3936f8c3970bf33565fc0c12738eec6d5cbfb156a5e9917753aa
2025-01-13 14:50 - 2025-01-13 14:50 - 000000026 _____ C:\Users\User\AppData\LocalLow\34be0447e567129aa943f7cef56176320567ca13fbc9c566a6d1fa311f3cebc3
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
FirewallRules: [UDP Query User{C82602E5-A367-45A7-83AC-6E03C6902836}E:\gamese\sp football life 2024\fl_2024.exe] => (Allow) E:\gamese\sp football life 2024\fl_2024.exe => Нет файла
FirewallRules: [TCP Query User{03579189-9957-46E4-9BF9-6237B87B430B}E:\gamese\sp football life 2024\fl_2024.exe] => (Allow) E:\gamese\sp football life 2024\fl_2024.exe => Нет файла
FirewallRules: [{7D356D7C-5DA7-4DCB-9EDE-216FDC75E62C}] => (Allow) D:\SteamLibrary\steamapps\common\WOG\disasm.exe => Нет файла
FirewallRules: [{5116AEF5-3476-4687-AF16-4080910E076A}] => (Allow) D:\SteamLibrary\steamapps\common\WOG\disasm.exe => Нет файла
FirewallRules: [{be9ca2f8-f0c8-4632-8bd5-b4502bb65a4e}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{c11b4998-5bb6-4e32-bee4-3cf45fdc6798}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
FirewallRules: [{9e537968-1fdc-42f1-9ed0-53026498afd7}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [{5262FBBC-D4A5-4323-86FB-80D0457D262E}] => (Block) E:\GamesE\FIFA 13\Game\fifa13.exe => Нет файла
FirewallRules: [{7358BDC4-DCD0-494E-A226-B9E97D7CF601}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\Rugby.exe => Нет файла
FirewallRules: [{BD625F63-7B45-4922-B7D7-46C5E3C3EF9F}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\Rugby.exe => Нет файла
FirewallRules: [{1D19F8DC-76FF-43A2-BB8B-DEF144AEBC25}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\ResolutionsOptions.exe => Нет файла
FirewallRules: [{58C0D4FC-4AC5-4573-8840-3519F5063A61}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\ResolutionsOptions.exe => Нет файла
FirewallRules: [{82EC34D3-0934-4EEF-969F-237212ABC72E}] => (Block) E:\GamesE\Hearts.of.Iron.IV.v1.14.5-0xdeadcode\hoi4.exe => Нет файла
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
ipconfig /flushdns
sfc /scannow
endbatch:
Emptytemp:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
Да, так и есть: ChromeSetup.exe. Переустановить, на всякий случай?
Проблем пока не наблюдается. Похоже, все нормально.
Нужно ли устанавливать другой антивирус? Avast сейчас работает в каком-то усеченном режиме. Обновляется регулярно, но никакие действия в (внести исключения, открыть карантин и т.п.) выполнить невозможно.
Внешний диск отключил. Попробую его проверить.
Avast стоит удалить, встроенныйзащитник в Windows 11 вполне хорош, включите его.
Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: