В хроме открываются нежелательные сайты

@Maikl_V · Регистрация: 24.12.2013

Author24 — интернет-сервис помощи студентам

При загрузке хрома открываются какие-то левые сайты. Некоторые даже невозможно закрыть.

@severnyj · 24.04.2015, 21:24

Внимание! Рекомендации написаны специально для пользователя Maikl_V. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Деинсталлируйте следующие программы:

BlockAndSurf [2015/03/26 18:05:20]-->C:\Program Files (x86)\ver7BlockAndSurf\Uninstall.exe
deealsteR [20150414]-->"C:\Program Files (x86)\deealsteR\cZ3ZpMDLHF45qt.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
DriverScanner [20150328]-->"C:\Program Files (x86)\Uniblue\DriverScanner\unins000.exe"
istartsurf uninstall [2015/03/19 13:23:01]-->C:\Users\Компьютер\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=face
MyPC Backup [2015/03/28 21:02:35]-->C:\Program Files (x86)\MyPC Backup\uninst.exe
MyStart Toolbar [2015/03/28 21:01:55]-->C:\Program Files (x86)\mystarttb\uninstall.exe
SmartWeb [2015/03/19 13:22:00]-->C:\Users\Компьютер\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Компьютер\AppData\Local\SmartWeb
SpeedUpMyPC [20150328]-->"C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe"

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe');
 TerminateProcessByName('c:\program files (x86)\igs\basementduster.exe');
 TerminateProcessByName('C:\Program Files (x86)\MyPC Backup\BackupStack.exe');
 SetServiceStart('qrnfd_1_10_0_9', 4);
 SetServiceStart('BasementDuster', 4);
 SetServiceStart('BackupStack', 4);
 StopService('qrnfd_1_10_0_9');
 StopService('BasementDuster');
 StopService('BackupStack');
 QuarantineFile('C:\Users\Компьютер\AppData\Local\194DD5A2-1426767523-E011-A160-B870F4F0E506\bnsp4002.exe', '');
 QuarantineFile('C:\Users\Компьютер\AppData\Local\Temp\Temp1_pvdnp.zip\pvdnp.exe', '');
 QuarantineFile('C:\Users\?????????\AppData\Roaming\WUTHPZ.exe', '');
 QuarantineFile('C:\Users\?????????\AppData\Roaming\VSVDZ.exe', '');
 QuarantineFile('C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe', '');
 QuarantineFile('C:\Program Files (x86)\ver7BlockAndSurf\J4BlockAndSurfJ52.exe', '');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Program Files (x86)\baidu\baidu.exe', '');
 QuarantineFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '');
 QuarantineFile('C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll', '');
 QuarantineFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys', '');
 QuarantineFile('C:\Program Files (x86)\ver7BlockAndSurf\190.dll', '');
 QuarantineFile('c:\Program Files (x86)\LibraryEdit\LibraryEdit.dll', '');
 QuarantineFile('C:\Program Files (x86)\IGS\BasementDusterCert.dll', '');
 QuarantineFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe', '');
 QuarantineFile('c:\program files (x86)\igs\basementduster.exe', '');
 QuarantineFile('C:\Program Files (x86)\MyPC Backup\BackupStack.exe', '');
 QuarantineFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 QuarantineFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.rehcnualpleh.bat','');
 DeleteFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 DeleteFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.rehcnualpleh.bat','');
 DeleteFile('C:\Program Files (x86)\MyPC Backup\BackupStack.exe', '32');
 DeleteFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe', '32');
 DeleteFile('C:\Program Files (x86)\IGS\BasementDusterCert.dll', '32');
 DeleteFile('c:\Program Files (x86)\LibraryEdit\LibraryEdit.dll', '32');
 DeleteFile('C:\Program Files (x86)\ver7BlockAndSurf\190.dll', '32');
 DeleteFile('C:\Program Files (x86)\IGS\BasementDuster.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll', '32');
 DeleteFile('C:\Program Files (x86)\MixVideoPlayer\BrowserWeb.exe', '32');
 DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe', '32');
 DeleteFile('C:\Program Files (x86)\baidu\baidu.exe', '32');
 DeleteFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\Компьютер\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\Program Files (x86)\ver7BlockAndSurf\J4BlockAndSurfJ52.exe', '32');
 DeleteFile('C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe', '32');
 DeleteFile('C:\Users\?????????\AppData\Roaming\VSVDZ.exe', '32');
 DeleteFile('C:\Users\?????????\AppData\Roaming\WUTHPZ.exe', '32');
 DeleteFile('C:\Users\Компьютер\AppData\Local\Temp\Temp1_pvdnp.zip\pvdnp.exe', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job', '64');
 DeleteFile('C:\Windows\Tasks\dsmonitor.job', '64');
 DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job', '64');
 DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job', '64');
 DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Subscription.job', '64');
 DeleteFile('C:\Windows\Tasks\VSVDZ.job', '64');
 DeleteFile('C:\Windows\Tasks\WUTHPZ.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
 DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance', '64');
 DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup', '64');
 DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Subscription', '64');
 DeleteFile('C:\Windows\system32\Tasks\{F7B7C44F-D8EB-4F72-BEAA-65582232946C}', '64');
 DeleteFile('C:\Users\Компьютер\AppData\Local\194DD5A2-1426767523-E011-A160-B870F4F0E506\bnsp4002.exe', '32');
 DeleteService('qrnfd_1_10_0_9');
 DeleteService('BasementDuster');
 DeleteService('BackupStack');
 DelBHO('{819FBB7E-46AA-B3A8-3F0C-47AF81E621B2}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidu');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes\VirtualCloneDrive\Мanuаl.lnk
C:\Users\Public\Desktop\Gоoglе Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Chromе.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chrome (2).lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chrome.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrеr.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Орerа.lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (No Аdd-оns).lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrer (64-bit).lnk
C:\Users\Компьютер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

@Maikl_V · 25.04.2015, 00:41 **[ТС]**

Вроде сделал всё, но в хроме всё ещё открываются вместо домашней страницы-istartsurf.com, automaticum.biz/chromium/

@severnyj · 25.04.2015, 09:55

А это?

Сообщение от severnyj

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

@Maikl_V · 25.04.2015, 20:11 **[ТС]**

AdwCleaner скачал, запустил. Файл получился больше 20кб, отправляю двумя частями.
При попытке открыть "управление вложениями" открывается совершенно другой сайт. При повторной попытке открывается правильно.
При открытии хрома домашняя страница открывается.

@severnyj · 25.04.2015, 20:16

Сообщение от Maikl_V

отправляю двумя частями

В дальнейшем - архивируйте - у нас будут и побольше файлы, а смотреть неудобно

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Подробнее читайте в этом руководстве.

@Maikl_V · 25.04.2015, 21:13 **[ТС]**

Новые отчеты

@severnyj · 25.04.2015, 21:40

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_171] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR HKU\S-1-5-21-2487239602-3629632470-3746133244-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dogdoihocdkadpalbghcpfafbojcfofa] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
OPR Extension: (pushOK) - C:\Users\Компьютер\AppData\Roaming\Opera Software\Opera Stable\Extensions\fnaejnjikodabjplcjngjnjniokmapkm [2015-04-12]
2015-03-28 21:23 - 2015-03-28 21:23 - 00648224 _____ (MediaGet LLC) C:\Users\Компьютер\Downloads\MediaGet_id4795874ids1s.exe
2015-03-28 21:00 - 2015-03-28 21:03 - 00549611 _____ () C:\Users\Компьютер\Downloads\6F3D.tmp
2015-03-28 20:59 - 2015-03-28 20:59 - 00648224 _____ (MediaGet LLC) C:\Users\Компьютер\Downloads\MediaGet_id4779578ids1s.exe
2015-03-28 20:58 - 2015-03-28 20:58 - 00648224 _____ (MediaGet LLC) C:\Users\Компьютер\Downloads\MediaGet_id4779206ids1s.exe
2015-04-25 01:54 - 2015-03-19 13:18 - 00000000 ____D () C:\Users\Компьютер\AppData\Local\194DD5A2-1426767523-E011-A160-B870F4F0E506
2015-04-25 01:54 - 2015-03-19 13:16 - 00000000 ____D () C:\Users\Компьютер\AppData\Roaming\Browsers
2015-04-19 18:23 - 2015-03-19 13:22 - 00000000 ____D () C:\Users\Компьютер\AppData\Local\194DD5A2-1426767731-E011-A160-B870F4F0E506
2015-03-10 03:30 - 2015-03-10 03:30 - 0005487 _____ () C:\Users\Компьютер\AppData\Roaming\VSVDZ
2015-03-24 21:26 - 2015-03-24 21:55 - 1933824 _____ (Cinema PlusV24.03) C:\Users\Компьютер\AppData\Roaming\VSVDZ.exe
2015-03-10 03:30 - 2015-03-10 03:30 - 0005487 _____ () C:\Users\Компьютер\AppData\Roaming\WUTHPZ
2015-03-24 22:42 - 2015-03-25 08:50 - 1856000 _____ (Cinema PlusV24.03) C:\Users\Компьютер\AppData\Roaming\WUTHPZ.exe
2015-03-24 22:44 - 2015-03-24 22:44 - 0613255 _____ (CMI Limited) C:\Users\Компьютер\AppData\Local\nsi5099.tmp
2015-03-24 21:57 - 2015-03-24 21:57 - 0613255 _____ (CMI Limited) C:\Users\Компьютер\AppData\Local\nsi9D7E.tmp
2015-03-24 22:00 - 2015-03-24 22:00 - 0613255 _____ (CMI Limited) C:\Users\Компьютер\AppData\Local\nso6909.tmp
Task: {5A9535A8-17D2-48B1-BBA9-38310FE2384C} - \{F7B7C44F-D8EB-4F72-BEAA-65582232946C} No Task File <==== ATTENTION
AlternateDataStreams: C:\Users\Компьютер\Downloads\Fwd-+.eml:OECustomProperty
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Внимание
Обнаружена версия Chrome для разработчиков
Деинсталлируйте текущую версию хрома
Введите в проводнике:

%LOCALAPPDATA%\Google\Chrome\

Нажмите Enter
Очистите содержимое этой папки
Скачайте и установите последнюю версию: https://www.google.ru/chrome/b... index.html

@Maikl_V · 25.04.2015, 22:13 **[ТС]**

Новый лог-файл . Хром переустановил.

@severnyj · 25.04.2015, 22:33

Что с проблемами?

@Maikl_V · 25.04.2015, 22:48 **[ТС]**

Хром работает корректно. Большое спасибо за помощь.

@severnyj · 25.04.2015, 22:49

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

@Maikl_V · 25.04.2015, 22:58 **[ТС]**

Новый файл

@severnyj · 25.04.2015, 23:26

Обновляйтесь:

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления

+

Рекомендации после удаления вредоносного ПО

@Maikl_V · 25.04.2015, 23:37 **[ТС]**

Спасибо за помощь.

@shestale · 26.04.2015, 18:00

Удачи!

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.04.2015, 09:55	4
	А это? Сообщение от severnyj Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.04.2015, 20:16	6
	Сообщение от Maikl_V отправляю двумя частями В дальнейшем - архивируйте - у нас будут и побольше файлы, а смотреть неудобно Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Подробнее читайте в этом руководстве. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.04.2015, 22:33	10
	Что с проблемами? 1

@Maikl_V 0 / 0 / 0 Регистрация: 24.12.2013 Сообщений: 18
	25.04.2015, 22:48 [ТС]	11
	Хром работает корректно. Большое спасибо за помощь. 0

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.04.2015, 22:49	12
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. Подробнее читайте в этом разделе форума поддержки утилиты. 1

@severnyj 3877 / 2093 / 342 Регистрация: 04.04.2012 Сообщений: 7,681
	25.04.2015, 23:26	14
	Обновляйтесь: Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления + Рекомендации после удаления вредоносного ПО 1

@Maikl_V 0 / 0 / 0 Регистрация: 24.12.2013 Сообщений: 18
	25.04.2015, 23:37 [ТС]	15
	Спасибо за помощь. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.04.2015, 18:00	16
	Удачи! 0