Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   непонятные действия в chrome... (http://forum.oszone.net/showthread.php?t=330355)

flash3wade 09-10-2017 09:49 2769300
непонятные действия в chrome...
 
Вложений: 1
Доброго времени дня и суток ! у меня вот такая проблема работал сегодня в браузере хром и во время работы в нем вылез код элемента страницы ,код элемента страницы я не нажимал Удаленный помощник и удаленный стол отключены ,при выполнение стандартного скрипта AVZ - скрипт сбора неопознанных и подозрительных данных вылезло вот это: (лог прилагается) Что не так? вопрос чисто браузера chrome ? или 2 включенных расширений в нем? Adblock и tampermonkey Может поменять браузер ?

Sandor 09-10-2017 10:40 2769310
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

flash3wade 09-10-2017 11:45 2769327
Вложений: 1
сделанные логи(прикреплено к сообщению)

Sandor 09-10-2017 11:49 2769330
Ace Stream Media если даже ставили самостоятельно, на время лечения деинсталлируйте.
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

flash3wade 09-10-2017 12:02 2769338
Вложений: 1
сделал все как вы сказали (лог программы до удаления ace stream)

Sandor 09-10-2017 12:04 2769340
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

flash3wade 09-10-2017 12:48 2769358
Вложений: 4
логи

Sandor 09-10-2017 12:54 2769359
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    HKU\S-1-5-21-2486456676-3189090440-122994278-1000\...\MountPoints2: D - "D:\Install.exe"
    FF HKU\S-1-5-21-2486456676-3189090440-122994278-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\777\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
    S3 esgiguard; \??\C:\Users\777\Downloads\SpyHunter 4.28.5.4848 RePack (& Portable) by D!akov\Portable SpyHunter\App\SpyHunter\esgiguard.sys [X]
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [432]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [432]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
    AlternateDataStreams: C:\Users\777\Application Data:NT [40]
    AlternateDataStreams: C:\Users\777\Application Data:NT2 [432]
    AlternateDataStreams: C:\Users\777\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\777\AppData\Roaming:NT2 [432]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Из перечня установленных программ удалите
Цитата:
HiJackThis
Устаревшая версия.

Сообщите что с проблемой.

flash3wade 09-10-2017 13:31 2769367
все сделал как сказали

Цитата:
Сообщите что с проблемой

сложно сказать решилась ли моя проблема...на время обращения на форум удалил chrome полностью и писал уже с яндекс браузера ,который установил недавно Заметил ещё очень странную вещь - на время возникновения проблемы в диспетчере задач возник процесс возможно связанный с микрофоном(точно не запомнил ,но что-то вроде low-mic IE ) Микрофон был отключен ,но сам факт запущенной службы имел место быть

Sandor 09-10-2017 13:46 2769369
Цитата:
Цитата Sandor
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. »
Покажите.

flash3wade 09-10-2017 13:49 2769371
Вложений: 1
fixlog

Sandor 09-10-2017 15:17 2769388
Цитата:
Цитата flash3wade
tampermonkey Может поменять браузер ? »
Само по себе расширение безвредное (я бы даже сказал полезное). Позволяет создавать, править и выполнять пользовательские скрипты. А вот какие именно - нужно смотреть в его настройках.

Проблема решена?

flash3wade 09-10-2017 15:53 2769393
скорее всего Ace stream ,первым делом на него подумал Даже в установке основных модулей программы без дополнительных надстроек AdWare Cleaner всегда кричит при проверке + у неё взаимодействие в брандмауэре с компьютером есть Либо tampermonkey(бета версия)...На время возникновения проблемы ,по крайней мере это расширение работало Стараюсь его не использовать вообще ,но без него рекламу рекламу на некоторых сайтах от яндекс маркет не убрать никак ,adblock c его фильтрами просто бессилен...

Sandor 09-10-2017 16:02 2769394
Повторю, само по себе расширение tampermonkey не делает ничего. Смотрите в его настройках какие загружены скрипты.

В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

flash3wade 09-10-2017 16:16 2769397
Вложений: 1
Все сделал.Вот лог:

akok 09-10-2017 16:22 2769399
По возможности исправьте
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.540.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 27 PPAPI v.27.0.0.130
Adobe Acrobat Reader DC - Russian v.15.020.20042 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

flash3wade 09-10-2017 17:29 2769410
все вообщем сделал ,за исключением первого.При запуске обновлений windows выходит Накопительное обновление для Windows 10 Version 1703 для систем на базе процессоров x64, 2017 09 (KB4040724) Оно слишком много весит , каждую новую часть приходиться скачивать вручную ,иначе просто не скачается...

Sandor 09-10-2017 21:43 2769453
Рекомендации после лечения.


Время: 15:03.

Время: 15:03.
© OSzone.net 2001-