Здравствуйте.
При открытии хромиума вот уже дня 3 как аваст ругается на инфекцию http://www.avast.ru/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=D:\проги\chrome-win32\chrome.exe&p_obj=http://api.adzy.cc/52a9cfef637331717e0e0000.js&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default&p_elm=7&p_lex=250&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=chr0&p_vep=9&p_ves=0&p_vbd=2013&p_hid=08b272ee-fbf9-473c-8050-d9bb7773fc6a&p_ram=2047&p_cpu=-1%2C0 на процесс chromium.exe.
Разумеется просканил всё, не решило проблему.
ОС - xp, SP3.
аваст free, последний, обновлённый.
отчёты прикрепляю, заранее спасибо)
Gotye, здравствуйте и добро пожаловать на форум!
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Прикрепите, пожалуйста, отчет программы Malwarebytes Anti-Malware.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!
All processes killed
========== COMMANDS ==========
Unable to start System Restore Service. Error code 5
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant| /E : value set successfully!
Registry key HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes{3FAFA959-D920-0E47-CEE1-4CBDC1073EF9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3FAFA959-D920-0E47-CEE1-4CBDC1073EF9}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes{3FAFA959-D920-0E47-CEE1-4CBDC1073EF9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3FAFA959-D920-0E47-CEE1-4CBDC1073EF9}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{91397D20-1446-11D4-8AF4-0040CA1127B6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{91397D20-1446-11D4-8AF4-0040CA1127B6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{91397D20-1446-11D4-8AF4-0040CA1127B6}\ not found.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\RegTask.job moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:58A5270D deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:373E1720 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe\ deleted successfully.
C:\WINDOWS\system32\tasklist.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe\ deleted successfully.
File C:\WINDOWS\System32\tasklist.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{3d87500b-0de1-11e1-8303-001a4d37fc4b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3d87500b-0de1-11e1-8303-001a4d37fc4b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{3d87500b-0de1-11e1-8303-001a4d37fc4b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{3d87500b-0de1-11e1-8303-001a4d37fc4b}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{4fc73088-82c1-11e3-bbf4-001a4d37fc4b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{4fc73088-82c1-11e3-bbf4-001a4d37fc4b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{4fc73088-82c1-11e3-bbf4-001a4d37fc4b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{4fc73088-82c1-11e3-bbf4-001a4d37fc4b}\ not found.
File J:\Konung.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{6d47f766-0917-11e1-82ea-001a4d37fc4b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{6d47f766-0917-11e1-82ea-001a4d37fc4b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{6d47f766-0917-11e1-82ea-001a4d37fc4b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{6d47f766-0917-11e1-82ea-001a4d37fc4b}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{6d47f769-0917-11e1-82ea-001a4d37fc4b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{6d47f769-0917-11e1-82ea-001a4d37fc4b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{6d47f769-0917-11e1-82ea-001a4d37fc4b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{6d47f769-0917-11e1-82ea-001a4d37fc4b}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{bafed0fc-1cdd-11e1-8349-001a4d37fc4b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{bafed0fc-1cdd-11e1-8349-001a4d37fc4b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{bafed0fc-1cdd-11e1-8349-001a4d37fc4b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{bafed0fc-1cdd-11e1-8349-001a4d37fc4b}\ not found.
File J:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{c2b12d78-0e04-11e1-8305-001a4d37fc4b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{c2b12d78-0e04-11e1-8305-001a4d37fc4b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{c2b12d78-0e04-11e1-8305-001a4d37fc4b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{c2b12d78-0e04-11e1-8305-001a4d37fc4b}\ not found.
File J:\AutoRun.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\x64 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\x86 deleted successfully.
========== FILES ==========
File\Folder c:\program files\movies toolbar not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: fbwuser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 23297690 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 6126212 bytes
->Apple Safari cache emptied: 195584 bytes
->Flash cache emptied: 492 bytes
User: User
->Temp folder emptied: 199519415 bytes
->Temporary Internet Files folder emptied: 3121669 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34994603 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 871 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3774029 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28436451 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 268458702 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 230299264 bytes
Total Files Cleaned = 761,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01292014_232235
Files\Folders moved on Reboot…
C:\WINDOWS\temp_avast_\Webshlock.txt moved successfully.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Gotye, найдите в папке C:_OTL\MovedFiles файл tasklist.exe и скопируйте этот файл в [b]C:\WINDOWS\system32[/b]
После выполнения скрипта проблема наблюдается? Прикрепите, пожалуйста, отчет программы Malwarebytes Anti-Malware в следующем сообщении.
не помогло, по прежнему ругается при запуске хромиума…
кстати…браузер переустановил, разширения удалил, просканил несколькими антивирусами и тд, как только возникла проблема -безрезультатно.
Повторите сканирование с помощью Malwarebytes Anti-Malware и удалите все обнаруженные угрозы, прикрепите отчет в следующем сообщении.
не помогло и это.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
All processes killed
========== COMMANDS ==========
Unable to start System Restore Service. Error code 5
========== OTL ==========
C:\Documents and Settings\All Users\Application Data\InstallMate{8979A14B-A808-4DC3-AF28-E02A529A83BD} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\InstallMate folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Doownlload keeper folder moved successfully.
C:\Documents and Settings\All Users\Application Data\DowNload keeper folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\SearchNewTab\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\User\Главное меню\Программы\DealPly not found.
File\Folder C:\Documents and Settings\User\Local Settings\Application Data\TNT2 not found.
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1085031214-484061587-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply not found.
Registry value HKEY_USERS\S-1-5-21-1085031214-484061587-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: fbwuser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: User
->Temp folder emptied: 2826 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 578 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 79526 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 29977750 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 276318858 bytes
Total Files Cleaned = 292,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01302014_143703
Files\Folders moved on Reboot…
File\Folder C:\WINDOWS\temp_avast_\unp109914134.tmp not found!
C:\WINDOWS\temp_avast_\Webshlock.txt moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_de8.dat moved successfully.
C:\WINDOWS\System32\config\systemprofile\Local Settings\Temp\KB2858302v2_20140130_141133421-Microsoft .NET Framework 4 Extended-MSP1.txt moved successfully.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
Gotye, проблема решена или по-прежнему наблюдается?
Andrey,pro, не помогло, если что изменится - сразу отписал бы, конечно же)
Скачайте утилиту Kaspersky TDSSKiller
[*]Запустите программу и нажмите кнопку Начать проверку и дождитесь ее окончания.
• Если в ходе сканирования будут обнаружены [b][u]Подозрительные объекты[/u][/b], то действие по умолчанию - [b]Пропустить[/b], нажмите кнопку [b]Продолжить[/b].
• Если в ходе сканирования будут обнаружены [b][u]Вредоносные объекты[/u][/b], то выберите действие [b]Лечить[/b].
[*]После того, как сканирование будет окончено, прикрепите отчет в следующем сообщении. Отчет располагается в C:\TDSSKiller.<версия_дата_время>log.txt
1 подозрительный, не помогло.
Скачайте Farbar Recovery Scan Tool
https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1
и сохраните на Рабочем столе.
[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
помогло, всё чисто. + поудалял всё из разширений, даже старых…
Спасибо за уделённое время
какие программы удалять из скачанных?
Запустите снова программу OTL by OldTimer и нажмите Cleanup для удаления программы.
Из программ можете оставить бесплатную версию Malwarebytes Anti-Malware в качестве сканера по требованию, остальные программы можно удалить.