Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Ошибка Kernel Google Chrome (http://forum.oszone.net/showthread.php?t=293125)

Danvitv 27-12-2014 00:37 2448808
Ошибка Kernel Google Chrome
 
Здравствуйте. Недавно умер Chrome. При запуске выдает следующую ошибку:
Цитата:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: chrome.exe
Версия приложения: 39.0.2171.95
Отметка времени приложения: 548243f3
Имя модуля с ошибкой: KERNELBASE.dll
Версия модуля с ошибкой: 6.1.7601.18229
Отметка времени модуля с ошибкой: 51fb1116
Код исключения: 0eedfade
Смещение исключения: 0000c41f
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 0a9e
Дополнительные сведения 2: 0a9e372d3b4ad19135b953a78882e789
Дополнительные сведения 3: 0a9e
Дополнительные сведения 4: 0a9e372d3b4ad19135b953a78882e789
Перерыл пол интернета. Авз не показал вирусов. Карантин пуст. Запуск от администратора результатов не дает. Переустановка не помогает. Снос кеша и всего прочего - тоже. Точек отката нет.
Прошу не советовать сносить винду.
P.s. ОС win7 sp1

Danvitv 27-12-2014 00:52 2448812
Прикрепляю логи

regist 27-12-2014 20:37 2449025
Здравствуйте!

1)
Цитата:
Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe
Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe
Get-Styles for IE-->C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe
Zaxar Games Browser-->"C:\Program Files (x86)\Zaxar\uninstall.exe"
Менеджер браузеров-->MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
Деинсталируйте эти программы.

2)

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\All_systems_go\Desktop\Проги\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\All_systems_go\Desktop\Проги\Mozilla Firefox.lnk', '');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFileMask('C:\Program Files (x86)\Zaxar\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

3)
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Danvitv 27-12-2014 21:16 2449044
Вот логи

Danvitv 27-12-2014 21:20 2449046
После очистки AdwCleaner не находит ничего. Но браузер так и не работает.

regist 28-12-2014 12:10 2449150
1)
Цитата:
Цитата Danvitv
После очистки AdwCleaner не находит ничего. »
пока просил только просканировать, а не чистить. Там могли быть и легальные файлы

2) Amigo деинсталируйте.

3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

4)
Цитата:
Цитата regist
Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe
Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe
Get-Styles for IE-->C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe
Zaxar Games Browser-->"C:\Program Files (x86)\Zaxar\uninstall.exe"
Менеджер браузеров-->MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
Деинсталируйте эти программы. »
не сделали :(

5) После того как это сделаете снова
Цитата:
Цитата regist
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »

Danvitv 28-12-2014 13:03 2449162
Цитата:
2) Amigo деинсталируйте.
Он сненсен вручную. Только в реестре остался.
Цитата:
Цитата regist
4)
Цитата regist:
Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe
Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe
Get-Styles for IE-->C:\Program Files (x86)\Get-Styles 2.0\ie\uninstall.exe
Zaxar Games Browser-->"C:\Program Files (x86)\Zaxar\uninstall.exe"
Менеджер браузеров-->MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
Деинсталируйте эти программы. »
не сделали »
Сделал кроме последнего. От него были остатки только в реестре, как и с Амиго. Сейчас все исправил.
Вот лог Фиксера. Автолог пока делается.

Danvitv 28-12-2014 13:05 2449163
Меня смущает то, что авз отказывается искать API, работающих в Kernelmode. В логе сваливается в ошибку. Это нормально?

Danvitv 28-12-2014 13:16 2449166
Вот лог автологгера.

Sandor 29-12-2014 17:47 2449631
Цитата:
Цитата regist
Get Styles for Opera-->C:\Program Files (x86)\Get-Styles 2.0\op\uninstall.exe
Get-Styles for Chrome-->C:\Program Files (x86)\Get-Styles 2.0\ch\uninstall.exe »
По-прежнему видны :(.


Удалите также
Цитата:
Time tasks
Цитата:
Цитата Danvitv
Вот лог Фиксера »
Нужен другой лог:
Цитата:
Цитата regist
3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. »

Danvitv 29-12-2014 20:54 2449685
Вложений: 2
Вот ClearLNK и новый автолог
Браузер мертв.

regist 30-12-2014 01:09 2449760
AVZ запускали от имени админа?

Запустите правой кнопкой от имени админа и заново выполните скрипт из этого поста
Потом свежий лог автологера.

Danvitv 02-01-2015 23:44 2451080
Вложений: 1
Вот он.

Sandor 12-01-2015 12:03 2454881
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
sCloudStatusCheck
Что с проблемой?

Danvitv 12-01-2015 19:31 2455085
Цитата:
Цитата Sandor
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Цитата:
sCloudStatusCheck
Что с проблемой?
Осталась

Sandor 13-01-2015 09:17 2455270
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

Danvitv 14-01-2015 13:50 2455905
Вложений: 1
Вот он.

Sandor 14-01-2015 13:59 2455913
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    regt 27
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. Подробнее читайте в этом руководстве.

Danvitv 14-01-2015 23:40 2456189
Браузер мертв

Sandor 15-01-2015 12:46 2456354
Попробуем еще так:

VKMusicPlayer и Java 7 Update 67 удалите.

Попробуйте деинсталлировать Хром с зачисткой (с помощью UninstalToll, Revo, CCleaner и т.п.), скачайте и установите заново.

Если не получится:

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

Danvitv 15-01-2015 20:11 2456635
Вложений: 1
Вот лог. Удаление явы и вк не помогло. Да, кстати, при запуске хрома открывается два окна.

Sandor 16-01-2015 10:38 2456882
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:
Обнаруженные параметры в реестре:  1
HKLM\Software\Mozilla\Firefox\Extensions|{C7AE725D-FA5C-4027-BB4C-787EF9F8248A} (PUP.Optional.OpinionSquare.A) -> Параметры: C:\Program Files (x86)\RelevantKnowledge\firefox -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Program Files (x86)\Twilight Tech\Pretty Search (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Program Files (x86)\Twilight Tech\Pretty Search\orange-uninstall.ico (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe (PUP.Optional.PrettySearch.A) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Danvitv 16-01-2015 23:09 2457262
Вложений: 1
Вот лог


Время: 07:57.

Время: 07:57.
© OSzone.net 2001-