Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.91/22: Рейтинг темы: голосов - 22, средняя оценка - 4.91
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
1

Хром не открывается, модем вылетает, везде просят капчу. И вылетает синий экран

22.04.2015, 21:12. Просмотров 4546. Ответов 51
Метки нет (Все метки)

В общем, хотела найти лечение на соседнем форуме...но мой вопрос проигнорили. Одна надежда на Вас!
Итак, с чего всё началось :

Просто перестал открываться гуглхром. До этого комп был туповат .
Я снесла гугл хром и пошла на оф сайт загружать по новой...но при установке выдавало ошибку - просто хром не хотел устанавливаться.
После перезагрузки ноута, хром установился , но пишет вот что :"Он улетел!Но он обещал вернуться"
Окна открывает, но там написано тоже самое, ни намёка на интернет, закладки и др , просто на чёрном фоне рожица и эта надпись.
Подробнее (кнопка) пишет - Не удалось загрузить расширение....бла бла - это путь прописан....ошибка манифеста или файл не доступен для чтения.
удаляла и загружала раз пять снова, но ошибка та же.
Дальше, я начала пользоваться мазиллой, причём раз или два в день вылетает синий экран и бегут циферки... - Просто выключаю это нафиг.
Модем мегафон стал вылетать из сеанса интернета раз в 20 минут примерно, отключается и снова подключается. Такого не было - он сам всё делает.
Потом, меня стали везде блокировать, письма в электронке не отправляются - пишет, что с моего компа идёт какая то рассылка спама.Теперь везде капчу нужно вводить. Замечены какие то подзрительные действия с моего ай пи... Чего за фигня блин... Когда мазиллу закрываю, и хочу выключить ноут пишет :"закройте окно браузера мазилла !" А у меня всё закрыто...
Что с моим ноутом, помогите пожалуйста. И хром мне оч нужен.
0
Вложения
Тип файла: log report1.log (510 байт, 1 просмотров)
Тип файла: log report2.log (602 байт, 2 просмотров)
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
22.04.2015, 21:12
Ответы с готовыми решениями:

Вылетает в синий экран
Вылет происходит при игре

Вылетает синий экран
Люди добрые помогите пожалуйста избавится от этой проблемы, до переустановки винды комп часто сам...

вылетает синий экран
частто вылетает синий экран,отключил автоматическую перезагрузку и переписал вот что ...

Вылетает синий экран смерти!
122112-30828-01.dmp 21.12.2012...

51
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
22.04.2015, 21:49  [ТС] 3
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
severnyj, я же прикрепила логи , что не так ??? Мне AutoLogger такие логи выдал...
Может вот это надо было.
Прикрепила.
0
Вложения
Тип файла: zip CollectionLog-2015.04.22-21.54.zip (95.5 Кб, 3 просмотров)
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
22.04.2015, 22:02 4
Лучший ответ Сообщение было отмечено nebesa2012 как решение

Решение

Архив логов имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04

Добавлено через 8 минут
Программу Email Spider сами ставили?
1
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
22.04.2015, 22:08  [ТС] 5
Программу Email Spider сами ставили?
Нет...а что это??? Может внагрузку с чем нибудь навалили при закачке ???
0
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
22.04.2015, 22:12 6
Ясно))


Внимание! Рекомендации написаны специально для пользователя nebesa2012. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\progra~2\email_~1\erts-5~1.1\bin\epmd.exe');
 SetServiceStart('GuardService', 4);
 SetServiceStart('service01d02c16c52540c0', 4);
 StopService('GuardService');
 StopService('service01d02c16c52540c0');
 QuarantineFile('C:\Program Files (x86)\Email_spider\guardServiceCh.exe', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\omiga-plus\UninstallManager.exe', '');
 QuarantineFile('C:\Program Files (x86)\Windows NT\usb2.0.exe', '');
 QuarantineFile('C:\Program Files (x86)\Email_spider\bin\erlsrv.exe', '');
 QuarantineFile('c:\progra~2\email_~1\erts-5~1.1\bin\epmd.exe', '');
 DeleteFile('c:\progra~2\email_~1\erts-5~1.1\bin\epmd.exe', '32');
 DeleteFile('C:\Program Files (x86)\Email_spider\bin\erlsrv.exe', '32');
 DeleteFile('C:\Program Files (x86)\Windows NT\usb2.0.exe', '32');
 DeleteFile('C:\Users\hp\AppData\Roaming\omiga-plus\UninstallManager.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\{0364D59D-DEB8-46BB-A658-FF8FB67D150A}', '64');
 DeleteFile('C:\Program Files (x86)\Email_spider\guardServiceCh.exe', '32');
 DeleteService('GuardService');
 DeleteService('service01d02c16c52540c0');
 DeleteFileMask('c:\progra~2\email_~1\', '*', true);
 DeleteDirectory('c:\progra~2\email_~1\');
 DeleteFileMask('C:\Program Files (x86)\Email_spider\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Email_spider\');
 DeleteFileMask('C:\Users\hp\AppData\Roaming\omiga-plus\', '*', true);
 DeleteDirectory('C:\Users\hp\AppData\Roaming\omiga-plus\');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'USB2');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
1
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
23.04.2015, 13:25  [ТС] 7
В общем то у меня были проблемки при выполнении :

Скрипт AVZ сделала, правда с первого раза ноут завис и ни на что не реагировал.
Выключила всё нафиг . А уже потом, всё прошло за минуту. Получила я карантин зип . Его прилагаю в вложении.

Далее всё пошло ещё хуже. При выполнении проверки AvtoLogger ноут завис на стадии отчёта - выдал мне синий экран с нулями и единицами...на последней строчке вот что было : Duping physical memory to disk : 100.

Выключила ноут на кнопку.
Опять запустила программу AvtoLogger, так ноут открыл эксплорер и через пару секунд опять выдал мне этот синий экран...

И что мне делать ??? Это хорошо ещё что ноут запускается после синего экрана - а если не запуститься ???
Вот такие пироги, блин.
0
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
23.04.2015, 13:45 8
Карантин удалите из сообщения и отправьте по форме: http://www.oszone.net/virusnet/

Сделайте логи FRST FAQ по работе с утилитой Farbar Recovery Scan Tool
1
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
23.04.2015, 14:07  [ТС] 9
Карантин отправила по форме, программу FRST запустила, результаты прилагаю.
0
Вложения
Тип файла: zip FRST.zip (8.2 Кб, 4 просмотров)
Тип файла: zip Addition.zip (14.3 Кб, 5 просмотров)
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
23.04.2015, 14:25 10
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код
start
CreateRestorePoint:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-266547752-3563398835-1102562969-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-266547752-3563398835-1102562969-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-266547752-3563398835-1102562969-1000\...\Policies\Explorer: [NoLogoff] 0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-266547752-3563398835-1102562969-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKU\S-1-5-21-266547752-3563398835-1102562969-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
FF Extension: Stylish - C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\u8ut1txi.default-1403982222562\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-04-21]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2015-04-08]
2015-04-02 16:04 - 2015-04-02 16:04 - 02171392 _____ () C:\Users\hp\Downloads\adwcleaner-4-112-multi-win.exe
Task: {1088CFF6-165D-4F73-9B4B-320AC1B780D8} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
Task: {791A2D31-1D21-4A79-9E05-85FFA174736D} - \{0364D59D-DEB8-46BB-A658-FF8FB67D150A} No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
AlternateDataStreams: C:\Users\Все пользователи\Temp:D1B5B4F1
EmptyTemp:
Reboot:
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
23.04.2015, 14:55  [ТС] 11
Сделала
0
Вложения
Тип файла: txt Fixlog.txt (5.4 Кб, 3 просмотров)
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
23.04.2015, 15:04 12
Пароль на учетную запись у Вас установлен?
1
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
23.04.2015, 15:12  [ТС] 13
Нет...
0
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
23.04.2015, 15:16 14
Установите сложный пароль + в свойствах системы установите следующие настройки (во вложении)

Далее, обновите Avast до последней версии.
Далее сделайте лог сканирования MBAM: https://www.cyberforum.ru/post6500033.html
1
Миниатюры
Хром не открывается, модем вылетает, везде просят капчу. И вылетает синий экран  
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
23.04.2015, 20:17  [ТС] 15
Еле дождалась...Ну оочень долгая проверка
Пароль установила, Аваст обновила...настройки переделала
0
Вложения
Тип файла: txt mbam-log-.txt (8.2 Кб, 3 просмотров)
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
24.04.2015, 09:16 16
Ну еще рывок нужно сделать. Повторите сканирование в MBAM и удалите только следующие объекты:

Код
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, , [12ee5d134d3d41f5f6f9ce7bce3714ec], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, , [ec142b45cbbf6dc92ec01534d134d927], 

PUP.Optional.FunMoods.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconPath, C:\Program Files (x86)\Funmoods\1.5.23.22\FavIcon.ico, , [5ca4de928a0078be0fec744d689b6b95]
PUP.Optional.FunMoods.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzuyEtDtB0C0FyEtA0ByBzytCyEtDtAyByDtN0D0Tzu0CtAtAyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=522524816, , [90708fe1d2b81b1b3dbe3190cb387f81]
PUP.Optional.FunMoods.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconURL, http://searchfunmoods.com/favicon.ico, , [e7194a26e2a891a5fefd5869b44ff907]
PUP.Optional.FunMoods.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconURLFallback, http://searchfunmoods.com/favicon.ico, , [05fbbcb4a6e457df9269e1e0699a5ea2]


PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, http://isearch.omiga-plus.com/web/?type=dspp&ts=1422523953&from=cor&uid=ST9500325AS_S2W793ED&q={searchTerms}, Хорошо: (www.google.com), Плохо: (http://isearch.omiga-plus.com/web/?type=dspp&ts=1422523953&from=cor&uid=ST9500325AS_S2W793ED&q={searchTerms}),,[946c87e9404a2c0a23f4fd0a7492db25]
PUP.Optional.OmigaPlus.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://isearch.omiga-plus.com/web/?type=dspp&ts=1422523953&from=cor&uid=ST9500325AS_S2W793ED&q={searchTerms}, Хорошо: (www.google.com), Плохо: (http://isearch.omiga-plus.com/web/?type=dspp&ts=1422523953&from=cor&uid=ST9500325AS_S2W793ED&q={searchTerms}),,[d62a145c96f43ff707102add5ea8b749]
Rogue.Multiple, C:\ProgramData\2355320829, , [d7295818c6c4d16596874f3254af57a9], 

Trojan.Miner, C:\Program Files (x86)\Common Files\Adobe\libcurl-4.dll, , [7789f17fd2b878be532aae5851b237c9], 
PUP.BitCoinMiner, C:\Program Files (x86)\Common Files\Adobe\usbmonitor.exe, , [3fc185eba5e5a690390c251a30d1ba46], 
PUP.Optional.OpenCandy, C:\Users\hp\AppData\Roaming\uTorrent\updates\3.4.0_30620.exe, , [ed138be5008add591f0773f344c127d9],
Как это сделать, читайте здесь: https://www.cyberforum.ru/post6500055.html

Проверьте настройки брандмауэра, он должен быть включен + нажмите кнопку Восстановить умолчания (см. рисунок)

Попробуйте сделать новые логи Автологгера
1
Миниатюры
Хром не открывается, модем вылетает, везде просят капчу. И вылетает синий экран  
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
25.04.2015, 08:53  [ТС] 17
Повторите сканирование в MBAM и удалите только следующие объекты
Это я сделала, результаты прилагаю
Проверьте настройки брандмауэра, он должен быть включен + нажмите кнопку Восстановить умолчания (см. рисунок)
Это тоже выполнила
Попробуйте сделать новые логи Автологгера
Пробовала - опять синий экран выдаёт, так ещё и пикал ноут
Запускался потом оч долго, я ж подумала - всё , капец....ан нет запустился, только написал, что восстанавливался после ошибки и нужно отправить отчёт там куда то..
0
Вложения
Тип файла: txt mbam-log-2015-04-24(18-09-13).txt (9.0 Кб, 2 просмотров)
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
25.04.2015, 09:20 18
Давайте тогда дочистим с заражением и попробуем решить проблему хрома затем займемся синими экранами.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
1
1 / 1 / 0
Регистрация: 22.04.2015
Сообщений: 41
25.04.2015, 09:42  [ТС] 19
Давайте тогда дочистим с заражением и попробуем решить проблему хрома затем займемся синими экранами.
Ну...хорошо
Прикрепите отчет к своему следующему сообщению.
Прикрепила
0
Вложения
Тип файла: txt AdwCleaner[R4].txt (1.1 Кб, 2 просмотров)
Вирусоборец
3593 / 1872 / 276
Регистрация: 04.04.2012
Сообщений: 6,980
25.04.2015, 09:45 20
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.



Сделайте новые логи FRST
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.04.2015, 09:45

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Часто вылетает синий экран
Последнее время часто выскакивает синий экран (архив с дампом памяти приложен), в основном это...

Синий экран вылетает иногда
Сигнатура проблемы: Имя события проблемы: BlueScreen Версия ОС: 6.1.7601.2.1.0.256.1 Код...

Вылетает синий экран с ошибкой 7B.
Всем привет) Мне тут блок приперли, вылетает синий экран с ошибкой 7B. Я читал FAQ там написано:...

Вылетает синий экран 0х0000000А
Добрый день. Со вчерашнего вечера на компе начал вылетать синий экран сегодня с утра успел...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.