Непредсказуемо вылетает Chrome и не только

alexgas

Привіт!
A
Статус: Offline
Реєстрація: 02.02.2015
Повідом.: 12
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #1
Непредсказуемо вылетает Chrome и не только

При запуске iexplorer или chrome открывается сайт ads.ads-ki.ком, далее идет переадресация на gamenews.click.
ads.ads-ki.ком НЕ прописана как стартовая страница в браузерах.
Сброс настроек/переустановка браузеров, чистка реестра на наличие ссылок на на данный сайт не дает результата - через время проблема возвращается.
И самое главное - время от времени chrome вылетает (без ошибок).
Avast (антивирус), конечно, ничего не видит.

Подскажите, пожалуйста, как вылечить?

Всем спасибо, проблема решена путем следующих действий в таком порядке:
1) Проверка и устранение угроз при помощи Dr. Web Cureit
2) Проверка и устранение угроз Yet Another Cleaner
3) Полная проверка и устранение угроз Microsoft Security Essentials
4) Удаление всех упоминаний о вредоносном сайте из реестра (для iexplorer)
5) Удаление с ярлыка Хрома параметра, содержащего ссылку на вредоносный сайт
 
Останнє редагування:
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #3
Сканировать Dr. Web Cureit, изучить автозапуск например в anvir task manager, посмотреть свойства ярлыка chrome- в поле объект строка должна заканчиваться "***/***/chrome.exe" и больше ничего. Просмотреть установленые дополнения.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #4
LiveCD от Доктора Веба - не загружается (и с флешки и с ДВД).
Загрузка прекращается на этапе:
* Starting NTP server ntpd
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #5
Надо посмотреть, может там есть опции загрузки вначале, чтобы отключить NTP сервер...
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #6
До сраки все эти антивирусы, спасёт только AdwCleaner.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #7

Отключил всё что можно - загрузился, проверил Dr. Web Cureit. За 20 мин нашел: Объект - Winlogon, Userinit; Угроза - Возможно DRH:UserInitBlocker.corrupted.
Сканирует дальше, но Осталось времени - 13 часов!?!? и постоянно растет... посмотрим чем закончится проверка...

Что удалось выяснить на данный момент: один из процессов прописывает в конец строки поля Объект ярлыка Хрома адресс ads.ads-ki.ком. Удаление его вручную не дает результата - через время параметр вновь появляется.
...
проверку Dr. Web Cureit отменил - после 9 часов проверки индикатор не сдвинулся с места, а счетчик показывает оставшееся время от 7 до 30 часов. За это время нашел 38 угроз. Результат сразу проверить нет возможности, т.к. проблема может возникнуть спустя некоторое время.
 
Останнє редагування:
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #8
Прогнал AdwCleaner.
На всякий случай сканирую ещё Essentials. Сканирую уже 11 часов... нашел одного трояна Trojan:Win32/Sisproc!gmb
По окончанию проверки отпишусь.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #9
Ща всё намного проще. Просто во все ярлыки возможных браузеров в путь запуска добавляется адрес вредоносного сайта - проверьте
alexgas сказав(ла):
За 20 мин нашел: Объект - Winlogon, Userinit; Угроза - Возможно DRH:UserInitBlocker.corrupted.
Натисніть, щоб розгорнути...
Нельзя так палить крек от винды.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #10

Давно проверил и написал об этом. Вопрос в том, кто добавляет и как устранить проблему самопроизвольного закрытия Хрома?

dimik1 сказав(ла):
Нельзя так палить крек от винды.
Натисніть, щоб розгорнути...

Уверенны что это он?
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #11
Как вариант - запускать хром не с Ярлыка. А через Пуск - Выполнить - chrome.exe - OK
Либо создать ярлык без параметров (чистый), и в правах доступа к нему убрать права на запись, редактирование и удаление всем, в том числе и системе. Тогда ярлык нельзя будет изменить и добавить туда что-либо. Этот ярлык будет запускать чистый хром.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #12
Вы написали что есть некий процесс, дописывающий. Я же в этом сильно сомневаюсь. То, с чем встречался я, выглядело следующим образом: в програм филес создавались фейковые папки с фейковыми ярлыками запуска браузеров с дописыванием этой самой строки. Глупая венда индексировала .лнк и при втором запуске приложения воспринимала ярлык как рабочий. После запуска ярлыка осуществлялся редирект на сайт с загрузкой вируса. Если вирус корявый - хром может вылетать. Или любой другой каприз. В результате имеем: тела вируса нет - сканировать бесполезна, однако браузеры ведут так, как нужно пейсателю
Проверить крайне просто: стартовую страницу поставить желаемую, удалить ярлыки, за пустить браузер из проводника непосредственно из рабочей папки, предварительно убедившись что в папке отсутствует такой же ярлык. Если заведется норм - ищите ещё ярлыки, левые папки.....
Стоп, торможу. Все настройки хрома лежат в юзверьнаме\апликейшн дата\хром, еси не ошибаюсь. Оттуда убить всё, если присутствует "интернет эксплорер", "мозилла" и "опера" - тоже нах в корзину, еси чет поламается - восстановите потом
alexgas сказав(ла):
Уверенны что это он?
Натисніть, щоб розгорнути...
с вероятностью 0.8
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #13
Относительно Хрома - на рабочем столе имеется его ярлык, удаляю дописанный (вредоносным ПО) сайт в качестве параметра, но через время он опять там. Однозначно есть процесс, который его туда пишет или заменяет ярлык, на новый, с уже прописанным параметром-сайтом. Вопрос - кто пишет или подменяет ярлык?


В этом случае тоже должен быть первоисточник который насоздавал папок и ярлыков и, если его не выявить, чистка этих самых папок и ярлыков не поможет.

dimik1 сказав(ла):
с вероятностью 0.8
Натисніть, щоб розгорнути...

Dr. Web Cureit устранил эту угрозу и на работоспособность ОС это не повлияло.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #14
Я вот не могу понять, Вам проблему надо устранить или освоить азы работы файловой системы? Если первое - читайте выше, если второе - Вам в гугл.

alexgas сказав(ла):
За это время нашел 38 угроз
Натисніть, щоб розгорнути...
Выбирайте любой.
alexgas сказав(ла):
Однозначно есть процесс,
Натисніть, щоб розгорнути...
Совершенно не однозначно.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #15

Спасибо, совет логичный. К Хрому подходит, но пока нет возможности проверить уберет ли этот способ запуска браузера проблему с его вылетами - нужно время.

В случае с iexplorer - вредоносный сайт прописывается в реестре, как стартовая страница. Удаление вручную с реестра проблему не решает.

Хочу дождаться окончания проверки Essentials... больше 16 часов сканирует... Всё бы ничего, но в это время невозможно нормально работать - тормозит.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #16
Оставь проверку на ночь. И не проверяй на вирусы из под запущенной винды. Загружайся с LiveCD и проверяй из под него.
 
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #18
Oleg_Viktorovich сказав(ла):
Читаем и пробуем:
https://www.kharkovforum.com/showthread.php?t=3972419
Натисніть, щоб розгорнути...

Спасибо, читал эту тему вчера, сразу и установил и просканировал. Могу сказать, что изменения в реестре он фиксирует оперативно - уведомил меня когда я удалял с реестра вредоносный сайт, прописанный в стартовой странице iexplorer.
Пока о результатах говорить рано, т.к. идет сканирование Essentials`ом, и в это время работать за компьютером не комфортно.




Essentials можно запустить с ЛивСД? Есть какая-то безопасная сборка на подобие др.веб ?
 
Останнє редагування:
  • 🔴 22:59 Повітряна тривога в Харків.обл.
  • #19
Всем спасибо, проблема решена путем следующих действий в таком порядке:
1) Проверка и устранение угроз при помощи Dr. Web Cureit
2) Проверка и устранение угроз Yet Another Cleaner
3) Полная проверка и устранение угроз Microsoft Security Essentials
4) Удаление всех упоминаний о вредоносном сайте из реестра (для iexplorer)
5) Удаление с ярлыка Хрома параметра, содержащего ссылку на вредоносный сайт
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Меню
Увійти
Реєстрація