Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус в IE, Firefox, Google Chrome (http://forum.oszone.net/showthread.php?t=309770)

vol 29-12-2015 18:06 2589596
Вирус в IE, Firefox, Google Chrome
 
Вложений: 1
Похоже, что в моем компе завелся вирус. Это проявляется во всех трех браузерах (IE, Firefox, Google Chrome), открываются рекламные вкладки, появляется реклама на открытой вкладке, IE и Google Chrome потребляют слишком много оперативной памяти, зависают. Пользовался CureIt, чем-то еще пользовался, но проблема остается. Еще в Firefox при открытии страницы "Дополнения" не виден список всех моих Дополнений, там пусто. Может быть и в этом тоже вирус виноват. Рекомендации с перемещением файлов extensions.ini и extensions.sqlite не помогли.

Прикрепляю архив с логами. Прошу помочь с данной проблемой.

vvvyg 30-12-2015 10:25 2589773
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

vol 30-12-2015 12:30 2589800
Вложений: 1
Прикрепляю 3 файла с отчетами в архиве.

vvvyg 30-12-2015 14:06 2589820
Деинсталлируйте программы:

Pandora Service
SUPERAntiSpyware
Malwarebytes Anti-Malware

Упакуйте содержимое папки C:\Windows\Minidump в архив, выложите на rghost.ru и дайте ссылку.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1122758681-468429644-1087826485-1004\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: HTML5 location provider - C:\Users\Volodia\AppData\Roaming\Mozilla\Firefox\Profiles\5qf0ler0.default\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2014-02-27] [not signed]
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1437823515&z=48bde5e9b826376e0db2452gbz0c8m7b6o0c9w0e5b&from=tti&uid=FUJITSUXMJA2500BHXG1_K92XTA127YY4TA127YY4X"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=xtn8
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

vol 30-12-2015 16:44 2589856
Вложений: 1
3 программы деинсталлировал.

Вот ссылка на архив с файлами из C:\Windows\Minidump - http://rghost.ru/6jmCxwVGY Как я понимаю, это инфо об ошибках синего экрана. У меня была такая проблема еще в 2011 году, появлялся синий экран при переходе в гибернацию с ошибкой 9F. Давно этой проблемы не было, судя по минидампам более года и 3 дня тому назад опять при переходе в гибернацию появился синий экран.

Прикрепляю лог файл.

vvvyg 30-12-2015 20:49 2589940
По поводу BSOD посмотрите тему BSOD - 0x0000009F: DRIVER_POWER_STATE_FAILURE.

Что с остальными проблемами?

vol 31-12-2015 14:06 2590139
По поводу BSOD, я общался в этой теме еще в 2011 году, но тогда проблему решить не получилось. Судя по минидампам, эта проблема не беспокоила меня более года до 27 декабря.

Я в основном пользуюсь Firefox и иногда Google Chrome и IE. Серьезные проблемы были в Google Chrome и IE и редко возникали в Firefox. Сейчас я этих проблем во всех трех браузерах не вижу, большое спасибо Вам за помощь.

При первом запуске Google Chrome появилось сообщение: "Файл настроек поврежден или недействителен. Google Chrome не может восстановить ваши параметры". Далее запускается без проблем.

В Google Chrome и IE пропала история посещаемых страниц, для меня это не страшно.

В Firefox список Дополнений не появился, значит проблема в чем-то другом.

Что же была у меня за проблема? Какой-то вирус? У меня антивирус MSE, почему же он пропустил этот вирус и позволял ему оставаться на компе?

vvvyg 31-12-2015 14:40 2590149
Было несколько расширений нехороших. А антивирусы вообще не лучшим образом реагируют на свежее adware.

Попробуйте Сброс настроек Firefox, только сначала забэкапьте настройки.


Время: 21:58.

Время: 21:58.
© OSzone.net 2001-