Показано с 1 по 17 из 17.

Синий экран после запуска google chrome (заявка № 228858)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56

    Thumbs up Синий экран после запуска google chrome

    Сначала стал немного замедляться запуск компьютера. Спустя несколько дней после запуска Google Chrome появился синий экран с сообщением: Stop code: Critical_Process_Died. Перезагрузил компьютер. После этого
    Google Chrome перестал открываться. Кроме Google Chrome также не открываются некоторые приложения: Epic browser, EA Desktop. Остальные не пробовал.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,288
    Вес репутации
    382
    Уважаемый(ая) olterman, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Добрый день!
    Вы запрашиваете файл карантина. А я уже прикрепил архив "collection log..." в первом сообщении. Или
    это не тот файл? По инструкции его и надо присылать, или я что-то не то сделал?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
    Код:
    begin
     ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-PowerShell/Operational" "Windows PowerShell.evtx"', 0, 200000, false);
     ExecuteFile('wevtutil.exe', 'epl "Doctor Web" "Doctor Web.evtx"', 0, 200000, false);
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=128m Events.7z *.evtx', 1, 300000, false);
    ExitAVZ;
    end.
    В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    [QUOTE]Обнаружена ошибка на устройстве \Device\Harddisk4\DR5 во время выполнения операции страничного обмена.
    Системе не удалось записать данные в журнал транзакций. Возможно повреждение в томе с идентификатором H:, имя устройства \Device\HarddiskVolume14.
    {Сбой отложенной записи} Не удалось полностью сохранить данные файла H:\$Mft. Часть данных потеряна. Причиной этой ошибки может быть отказ оборудования компьютера или сетевого подключения. Попробуйте сохранить этот файл в другом месте.Обнаружена ошибка на устройстве \Device\Harddisk4\DR4 во время выполнения операции страничного обмена./QUOTE]
    Явные и серьёзные проблемы с одним или несколькими HDD/SSD, большая часть симптомов - следствие этого.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Добрый день!
    1. "...Возможно повреждение в томе с идентификатором H:, имя устройства \Device\HarddiskVolume14...."
    Если я правильно понял, то том с идентификатором Н - это диск Н? Если так, то это внешний диск (HDD). За последние несколько месяцев он пару раз отключался (компьютер переставал его видеть). Я выключал комп., переподключал питание и кабель USB, включал комп. заново, он опять был виден.
    2."...Попробуйте сохранить этот файл в другом месте."
    Я так понимаю, что речь идет об архиве Events.7z. Сейчас он сохранялся в папке программы Autologger на рабочем столе. Значит мне нужно переместить программу в другое место и заново выполнить скрипт?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    1. Значит, на этом внешнем диске проблемы, будучи подключённым он может вызывать тормоза, BSODы.
    2. Это системное сообщение, периодически невозможно записывать на диск H:. Разбирайтесь с ним, по вирусам всё чисто.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Спасибо!
    Попробую отключить подозрительный диск. Но при описании проблемы я упустил один момент. До появления синего экрана антивирус (Avast) периодически выдавал сообщения о предотвращении загрузки вредоносной программы. Место загрузки программы он указывал в расположении Google Chrome. Полный текст сообщения, к сожалению, привести не могу. Это был вирус или все-таки сбой?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать.

    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Во вложении архив с результатами сканирования. Посмотрите, пожалуйста. Сканировал я повторно. Сканировал с отключенным антивирусом.
    В первый раз забыл отключить антивирус и во время сканирования появилось окно с сообщением антивируса.
    О подобных сообщениях я писал в посте №9. На этот раз антивирус сообщил:

    Угроза обезврежена
    Файл google chrome.exe помещен в карантин, так как он заражен Win32 malware-gen

    Название угрозы
    Win32 malware-gen

    Путь к файлу
    C:\users\downloads\google-chrome.exe

    Процесс
    C:\users\downloads\frst64.exe
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    Этот файл сами скачивали? Не похож на легитимный установщик googke chrome.

    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CHR HKU\S-1-5-21-926184034-2187408644-3392373900-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
    U3 aswBcc; отсутствует ImagePath
    U3 Avast Business Console Client Antivirus Service; отсутствует ImagePath
    S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
    2025-01-13 14:50 - 2025-01-13 14:58 - 000084933 _____ C:\Users\User\AppData\LocalLow\920735a1aabb3936f8c3970bf33565fc0c12738eec6d5cbfb156a5e9917753aa
    2025-01-13 14:50 - 2025-01-13 14:50 - 000000026 _____ C:\Users\User\AppData\LocalLow\34be0447e567129aa943f7cef56176320567ca13fbc9c566a6d1fa311f3cebc3
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    FirewallRules: [UDP Query User{C82602E5-A367-45A7-83AC-6E03C6902836}E:\gamese\sp football life 2024\fl_2024.exe] => (Allow) E:\gamese\sp football life 2024\fl_2024.exe => Нет файла
    FirewallRules: [TCP Query User{03579189-9957-46E4-9BF9-6237B87B430B}E:\gamese\sp football life 2024\fl_2024.exe] => (Allow) E:\gamese\sp football life 2024\fl_2024.exe => Нет файла
    FirewallRules: [{7D356D7C-5DA7-4DCB-9EDE-216FDC75E62C}] => (Allow) D:\SteamLibrary\steamapps\common\WOG\disasm.exe => Нет файла
    FirewallRules: [{5116AEF5-3476-4687-AF16-4080910E076A}] => (Allow) D:\SteamLibrary\steamapps\common\WOG\disasm.exe => Нет файла
    FirewallRules: [{be9ca2f8-f0c8-4632-8bd5-b4502bb65a4e}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
    FirewallRules: [{c11b4998-5bb6-4e32-bee4-3cf45fdc6798}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
    FirewallRules: [{9e537968-1fdc-42f1-9ed0-53026498afd7}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
    FirewallRules: [{5262FBBC-D4A5-4323-86FB-80D0457D262E}] => (Block) E:\GamesE\FIFA 13\Game\fifa13.exe => Нет файла
    FirewallRules: [{7358BDC4-DCD0-494E-A226-B9E97D7CF601}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\Rugby.exe => Нет файла
    FirewallRules: [{BD625F63-7B45-4922-B7D7-46C5E3C3EF9F}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\Rugby.exe => Нет файла
    FirewallRules: [{1D19F8DC-76FF-43A2-BB8B-DEF144AEBC25}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\ResolutionsOptions.exe => Нет файла
    FirewallRules: [{58C0D4FC-4AC5-4573-8840-3519F5063A61}] => (Allow) E:\SteamLibrary\steamapps\common\Rugby 22\Exe\ResolutionsOptions.exe => Нет файла
    FirewallRules: [{82EC34D3-0934-4EEF-969F-237212ABC72E}] => (Block) E:\GamesE\Hearts.of.Iron.IV.v1.14.5-0xdeadcode\hoi4.exe => Нет файла
    StartBatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*" >nul
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*" >nul
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\*.*" >nul
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*" >nul
    del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
    del /s /q C:\Windows\Minidump\*.dmp >nul
    ipconfig /flushdns
    sfc /scannow
    endbatch:
    Emptytemp:
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Добрый день!

    Установочный файл google скачивал сам. По-моему, сайт был подлинный, даже не думал об этом.

    Требуемые файлы во вложении.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    Если скачивать с офсайта, имя файла ChromeSetup.exe.

    Что сейчас с проблемами?
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Добрый день!

    Да, так и есть: ChromeSetup.exe. Переустановить, на всякий случай?

    Проблем пока не наблюдается. Похоже, все нормально.
    Нужно ли устанавливать другой антивирус? Avast сейчас работает в каком-то усеченном режиме. Обновляется регулярно, но никакие действия в (внести исключения, открыть карантин и т.п.) выполнить невозможно.
    Внешний диск отключил. Попробую его проверить.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,253
    Вес репутации
    1078
    Сам Хром ноамальный. Сделайте Сброс настроек браузера Chrome для верности.

    Avast стоит удалить, встроенныйзащитник в Windows 11 вполне хорош, включите его.

    Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
    Компьютер перезагрузится.

    Обновите WinRar: Российские хакеры используют недавнюю уязвимость в WinRAR.
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    28.11.2009
    Сообщений
    41
    Вес репутации
    56
    Добрый день!
    Все сделал.
    Сброс настроек, Avast удалю, AdwCleaner и FRST.exe удалил, WinRar обновил.
    Все работает.
    Большое спасибо!

  • Уважаемый(ая) olterman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. "Опаньки" в Google Chrome и синий экран смерти
      От YtoooG в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.01.2015, 21:24
    2. Ответов: 10
      Последнее сообщение: 27.08.2013, 09:02
    3. Ответов: 6
      Последнее сообщение: 06.02.2012, 09:14
    4. Ответов: 3
      Последнее сообщение: 24.11.2011, 10:44
    5. Синий экран при попытке запуска Anti-Rootkit в AVG 9.0
      От ArcticFlame в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.02.2010, 20:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00270 seconds with 19 queries