Нортон блокирует Оперу и жалуется на нехватку памяти.
 

Здравствуйте. Случилось вот что - при попытке запустить Оперу, ее заблокировал Нортон. Не дает с ней ничего делать - закрывает сразу же при любых попытках открыть историю, настройки и т.д., закрашились и закрылись разом все вкладки. В журнале событий НИС - сообщение о блокировке с различных адресов и о нехватке памяти. Другие браузеры запускаются, но компьютер подтормаживает, и в его журнале тоже полно ошибок. Ранее уже замечал, что при открытии вкладки с Вайлдберриз в опере антивир блокировал запросы, но до краша не доходило. Сейчас же всё печально. Прошу помощи. Спасибо

Здравствуйте!

При отключенном антивирусе можете запустить Оперу?
Если да, сделайте сброс настроек браузера.

Здравствуйте. У меня вчера активация на Нортон слетела (не в вирусе дело), но даже после этого оперу можно запустить лишь на 20 сек, после чего она опять крашится. Переустановить не могу - очень много вкладок, важных для супруги. И даже если теперь импортировать закладки, то вряд ли сохранятся вкладки из истории. Может, конечно, и успеею сделать сброс за это время, но это уже до вечера. Ошибки в системе (скрин) чем могут быть вызваны? Спс

Начните с деинсталляции антивируса. После этого пройдитесь соотв. утилитой.

Где в Опере сохраняются закладки

Для верности скопируйте в другое место папку
и пробуйте не переустановить, а установить "поверх". Настройки должны подхватиться.

По ошибкам позже.

Sandor, добрый вечер. Всё также плохо. Нортона удалил, утилиту родную тоже использовал. Поставил временно Авиру, ибо голышом не в кайф. Папку указанную скопировал, но опера всё также не запускается - даже вкладку не открыть, и не ставится поверх. Закладки в бэкапе древние, вопрос они не решат. Скрины прилагаю. И почему то там упоминание про хром. Спс

Добавил скрин

Напрасно. На время лечения просто не ходите по сайтам.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Sandor, результат сканирования. Файл 170012
ЗЫ.
Авира нашла какой-то опера шедулед ассистент и запихнула его в карантин.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2718760368-2247427329-101744534-1001\...\MountPoints2: {76011d3c-ea59-11e6-abb7-806e6f6e6963} - M:\autorun.exe
HKU\S-1-5-21-2718760368-2247427329-101744534-1001\...\MountPoints2: {76011d3d-ea59-11e6-abb7-806e6f6e6963} - L:\setup.exe
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy-Firefox-x32: Ограничение <==== ВНИМАНИЕ
GroupPolicyUsers\S-1-5-21-2718760368-2247427329-101744534-1007\User: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Anatoliy\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Policies: C:\Users\Лена\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {4132FDE2-3F01-40EF-B2C9-7B481DF46EF2} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe  /analyze (Нет файла)
Task: {18318BF7-0B7E-4D96-9505-B904A7054959} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe  /submit (Нет файла)
C:\Users\Anatoliy\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdfonankhfnhihdcpaagpabbaoclnjfp
C:\Users\Anatoliy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
C:\Users\Anatoliy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfigaoamnncijbgomifamkmkidnnlikl
C:\Users\Anatoliy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfkgjlnocfakoheoapicnknoglipapd
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKU\S-1-5-21-2718760368-2247427329-101744534-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp]
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl]
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd]
OPR Notifications: Opera Stable -> hxxps://agroxxi-shop.ru; hxxps://careerbox.ru; hxxps://deeper-eholot.ru; hxxps://eplaza.panasonic.ru; hxxps://hlebopechka.ru; hxxps://lady-xl.ru; hxxps://music.yandex.ru; hxxps://newgdz.com; hxxps://promokodi.net; hxxps://relasko.ru; hxxps://shoone.ru; hxxps://vk.com; hxxps://web.telegram.org; hxxps://webstrannik.ru; hxxps://www.books.ru; hxxps://www.mmbook.ru; hxxps://www.zelenyishar.ru
2024-08-05 21:55 - 2017-02-04 02:15 - 000000000 ____D C:\ProgramData\Norton
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [280]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [290]
FirewallRules: [{A4FF78C8-11F3-4581-8B58-6FADC8D11C1C}] => (Allow) LPort=8501
FirewallRules: [{0BBE42E5-A676-4375-8B65-00B6B09D32E1}] => (Allow) LPort=8501
FirewallRules: [{56BC9D08-00F2-4372-8268-7B294AC0ED97}] => (Allow) LPort=8501
FirewallRules: [{7C0FE246-1486-463B-93BC-79E303F397C5}] => (Allow) LPort=8501
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Если картина после этого не изменится, войдите в безопасный режим и проверьте, будет ли там запускаться браузер. Запустится, сохраните всё, что нужно - закладки, историю и т.п.

Sandor, это вирус или адваре такой вредный был? Скрипт только вечером исполню. Спасибо

Вируса не было. Скриптом мы чистим следы адвари и мусор.
По какой-то причине повредились настройки браузера.

А ошибки в системе взялись откуда?

Трудно сказать. Некоторые причины не сложно установить, другие - сложно.
Форензика (исследование инцидента) это совсем другая область.

Те ошибки, что на скрине - они скриптом поправятся? Или нужно будет ещё какие-то логи собирать?

Ждём ответ на это.

Доброго вечера. Скрипт выполнил, но опера также крашится, при попытке зайти в историю, например,причем независимо от режима загрузки оси. В дополнение выскочило окошко с заголовком оперы, "Не удалось открыть папку профиля пользователя изза недостаточных полномочий. Свяжитесь с администратором этого компьютера". В системе же ошибки 70, событие 36887 так и остались.

Пробовали?

Да. Написал выше, что в обоих режимах крашится

Деинсталлируйте браузер, после деинсталляции удалите возможно оставшиеся папки, относящиеся к Opera.
Перезагрузите компьютер, скачайте и установите браузер.
Других идей у меня нет.

Сделаю. А с ошибкой 70 как быть?

С этим лучше обратиться в системный раздел. Дело не в вирусах.
Ссылку на эту тему можете там указать.