Непредсказуемо вылетает Chrome и не только

[alexgas]

Непредсказуемо вылетает Chrome и не только

При запуске iexplorer или chrome открывается сайт ads.ads-ki.ком, далее идет переадресация на gamenews.click.
ads.ads-ki.ком НЕ прописана как стартовая страница в браузерах.
Сброс настроек/переустановка браузеров, чистка реестра на наличие ссылок на на данный сайт не дает результата - через время проблема возвращается.
И самое главное - время от времени chrome вылетает (без ошибок).
Avast (антивирус), конечно, ничего не видит.

Подскажите, пожалуйста, как вылечить?

Всем спасибо, проблема решена путем следующих действий в таком порядке:
1) Проверка и устранение угроз при помощи Dr. Web Cureit
2) Проверка и устранение угроз Yet Another Cleaner
3) Полная проверка и устранение угроз Microsoft Security Essentials
4) Удаление всех упоминаний о вредоносном сайте из реестра (для iexplorer)
5) Удаление с ярлыка Хрома параметра, содержащего ссылку на вредоносный сайт

 

[Bishoujo]

Попробуй этот вариант:
https://www.kharkovforum.com/showpost.php?p=49638279&postcount=4

 

[freeon387]

Сканировать Dr. Web Cureit, изучить автозапуск например в anvir task manager, посмотреть свойства ярлыка chrome- в поле объект строка должна заканчиваться "***/***/chrome.exe" и больше ничего. Просмотреть установленые дополнения.

 

[alexgas]

LiveCD от Доктора Веба - не загружается (и с флешки и с ДВД).
Загрузка прекращается на этапе:
* Starting NTP server ntpd

 

[Bishoujo]

LiveCD от Доктора Веба - не загружается (и с флешки и с ДВД).
Загрузка прекращается на этапе:
* Starting NTP server ntpd

Надо посмотреть, может там есть опции загрузки вначале, чтобы отключить NTP сервер...

 

[juriks]

До сраки все эти антивирусы, спасёт только AdwCleaner.

 

[alexgas]

Цитата:
Сообщение от alexgas Посмотреть сообщение
LiveCD от Доктора Веба - не загружается (и с флешки и с ДВД).
Загрузка прекращается на этапе:
* Starting NTP server ntpd
Надо посмотреть, может там есть опции загрузки вначале, чтобы отключить NTP сервер...

Отключил всё что можно - загрузился, проверил Dr. Web Cureit. За 20 мин нашел: Объект - Winlogon, Userinit; Угроза - Возможно DRH:UserInitBlocker.corrupted.
Сканирует дальше, но Осталось времени - 13 часов!?!? и постоянно растет... посмотрим чем закончится проверка...

Что удалось выяснить на данный момент: один из процессов прописывает в конец строки поля Объект ярлыка Хрома адресс ads.ads-ki.ком. Удаление его вручную не дает результата - через время параметр вновь появляется.
...
проверку Dr. Web Cureit отменил - после 9 часов проверки индикатор не сдвинулся с места, а счетчик показывает оставшееся время от 7 до 30 часов. За это время нашел 38 угроз. Результат сразу проверить нет возможности, т.к. проблема может возникнуть спустя некоторое время.

 

[alexgas]

Прогнал AdwCleaner.
На всякий случай сканирую ещё Essentials. Сканирую уже 11 часов... нашел одного трояна Trojan:Win32/Sisproc!gmb
По окончанию проверки отпишусь.

 

[dimik1]

Ща всё намного проще. Просто во все ярлыки возможных браузеров в путь запуска добавляется адрес вредоносного сайта - проверьте

За 20 мин нашел: Объект - Winlogon, Userinit; Угроза - Возможно DRH:UserInitBlocker.corrupted.

Нельзя так палить крек от винды.

 

[alexgas]

Ща всё намного проще. Просто во все ярлыки возможных браузеров в путь запуска добавляется адрес вредоносного сайта - проверьте

Давно проверил и написал об этом. Вопрос в том, кто добавляет и как устранить проблему самопроизвольного закрытия Хрома?

Нельзя так палить крек от винды.

Уверенны что это он?

 

[Bishoujo]

Давно проверил и написал об этом. Вопрос в том, кто добавляет и как устранить проблему самопроизвольного закрытия Хрома?

Как вариант - запускать хром не с Ярлыка. А через Пуск - Выполнить - chrome.exe - OK
Либо создать ярлык без параметров (чистый), и в правах доступа к нему убрать права на запись, редактирование и удаление всем, в том числе и системе. Тогда ярлык нельзя будет изменить и добавить туда что-либо. Этот ярлык будет запускать чистый хром.

 

[dimik1]

Давно проверил и написал об этом. Вопрос в том, кто добавляет и как устранить проблему самопроизвольного закрытия Хрома?

Вы написали что есть некий процесс, дописывающий. Я же в этом сильно сомневаюсь. То, с чем встречался я, выглядело следующим образом: в програм филес создавались фейковые папки с фейковыми ярлыками запуска браузеров с дописыванием этой самой строки. Глупая венда индексировала .лнк и при втором запуске приложения воспринимала ярлык как рабочий. После запуска ярлыка осуществлялся редирект на сайт с загрузкой вируса. Если вирус корявый - хром может вылетать. Или любой другой каприз. В результате имеем: тела вируса нет - сканировать бесполезна, однако браузеры ведут так, как нужно пейсателю
Проверить крайне просто: стартовую страницу поставить желаемую, удалить ярлыки, за пустить браузер из проводника непосредственно из рабочей папки, предварительно убедившись что в папке отсутствует такой же ярлык. Если заведется норм - ищите ещё ярлыки, левые папки.....
Стоп, торможу. Все настройки хрома лежат в юзверьнаме\апликейшн дата\хром, еси не ошибаюсь. Оттуда убить всё, если присутствует "интернет эксплорер", "мозилла" и "опера" - тоже нах в корзину, еси чет поламается - восстановите потом

Уверенны что это он?

с вероятностью 0.8

 

[alexgas]

Вы написали что есть некий процесс, дописывающий. Я же в этом сильно сомневаюсь.

Относительно Хрома - на рабочем столе имеется его ярлык, удаляю дописанный (вредоносным ПО) сайт в качестве параметра, но через время он опять там. Однозначно есть процесс, который его туда пишет или заменяет ярлык, на новый, с уже прописанным параметром-сайтом. Вопрос - кто пишет или подменяет ярлык?

То, с чем встречался я, выглядело следующим образом: в програм филес создавались фейковые папки с фейковыми ярлыками запуска браузеров с дописыванием этой самой строки. Глупая венда индексировала .лнк и при втором запуске приложения воспринимала ярлык как рабочий. После запуска ярлыка осуществлялся редирект на сайт с загрузкой вируса.

В этом случае тоже должен быть первоисточник который насоздавал папок и ярлыков и, если его не выявить, чистка этих самых папок и ярлыков не поможет.

с вероятностью 0.8

Dr. Web Cureit устранил эту угрозу и на работоспособность ОС это не повлияло.

 

[dimik1]

Я вот не могу понять, Вам проблему надо устранить или освоить азы работы файловой системы? Если первое - читайте выше, если второе - Вам в гугл.

В этом случае тоже должен быть первоисточник который насоздавал папок и ярлыков

За это время нашел 38 угроз

Выбирайте любой.

Однозначно есть процесс,

Совершенно не однозначно.

 

[alexgas]

Как вариант - запускать хром не с Ярлыка. А через Пуск - Выполнить - chrome.exe - OK
Либо создать ярлык без параметров (чистый), и в правах доступа к нему убрать права на запись, редактирование и удаление всем, в том числе и системе. Тогда ярлык нельзя будет изменить и добавить туда что-либо. Этот ярлык будет запускать чистый хром.

Спасибо, совет логичный. К Хрому подходит, но пока нет возможности проверить уберет ли этот способ запуска браузера проблему с его вылетами - нужно время.

В случае с iexplorer - вредоносный сайт прописывается в реестре, как стартовая страница. Удаление вручную с реестра проблему не решает.

Хочу дождаться окончания проверки Essentials... больше 16 часов сканирует... Всё бы ничего, но в это время невозможно нормально работать - тормозит.

 

[Bishoujo]

Хочу дождаться окончания проверки Essentials... больше 16 часов сканирует... Всё бы ничего, но в это время невозможно нормально работать - тормозит.

Оставь проверку на ночь. И не проверяй на вирусы из под запущенной винды. Загружайся с LiveCD и проверяй из под него.

 

[Oleg_Viktorovich]

Читаем и пробуем:
https://www.kharkovforum.com/showthread.php?t=3972419

 

[alexgas]

Читаем и пробуем:
https://www.kharkovforum.com/showthread.php?t=3972419

Спасибо, читал эту тему вчера, сразу и установил и просканировал. Могу сказать, что изменения в реестре он фиксирует оперативно - уведомил меня когда я удалял с реестра вредоносный сайт, прописанный в стартовой странице iexplorer.
Пока о результатах говорить рано, т.к. идет сканирование Essentials`ом, и в это время работать за компьютером не комфортно.

Оставь проверку на ночь. И не проверяй на вирусы из под запущенной винды. Загружайся с LiveCD и проверяй из под него.

Essentials можно запустить с ЛивСД? Есть какая-то безопасная сборка на подобие др.веб ?

 

[alexgas]

Всем спасибо, проблема решена путем следующих действий в таком порядке:
1) Проверка и устранение угроз при помощи Dr. Web Cureit
2) Проверка и устранение угроз Yet Another Cleaner
3) Полная проверка и устранение угроз Microsoft Security Essentials
4) Удаление всех упоминаний о вредоносном сайте из реестра (для iexplorer)
5) Удаление с ярлыка Хрома параметра, содержащего ссылку на вредоносный сайт