При запуске браузера Chrome к сохраненным страницам добавляется эта гадость:
"http://2inf.net/"
Реестр чистил, поиском по диску С все с этой гадостью удалил.
AVP Tool и Dr.Web CureIt ничего не нашли.
Помогите избавиться от этой гадости.
При запуске браузера Chrome к сохраненным страницам добавляется эта гадость:
"http://2inf.net/"
Реестр чистил, поиском по диску С все с этой гадостью удалил.
AVP Tool и Dr.Web CureIt ничего не нашли.
Помогите избавиться от этой гадости.
Уважаемый(ая) wert12, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe',''); DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ofqkojbupn'); DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте логи RSIT
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправил.
Логи Rsit и ещё один прикрепил.
- Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
- По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
- Прикрепите эти отчеты в вашей теме.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот:
Расширения
удалите в Хромеdbhjdbfgekjfcfkkfjjmlmojhbllhbho
Без имени
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема ушла.
Больше эта бяка не появляется.
Но как убедиться, что лечение закончено?
Проблема пока больше не проявляется, но в какой-то момент Хром сам перезагрузился и одно расширение пропало, а вместо него самопроизвольно стало другое и появились новые папки с новыми закладками рекламного характера. Я не знаю связано ли это с проблемой или это вина Хром'а, но вот так произошло.
Можно как-то убедиться, что проблема решена?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот пожалуйста:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:Startup: C:\Users\Александр\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk ShortcutTarget: Safebrowser.lnk -> C:\Users\Александр\AppData\Local\Microsoft\Extensions\safebrowser.exe () CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 2014-12-24 08:57 - 2014-12-24 08:57 - 00003536 _____ () C:\Windows\System32\Tasks\extsetup 2014-12-24 08:57 - 2014-12-24 08:57 - 00003336 _____ () C:\Windows\System32\Tasks\Safebrowser 2014-12-24 08:57 - 2014-12-24 08:57 - 00000000 _____ () C:\Users\Александр\AppData\Roaming\smw_inst 2014-12-22 12:29 - 2014-12-22 12:29 - 00000000 ____D () C:\Users\Александр\AppData\Local\Поиcк в Интeрнете 2014-12-22 12:28 - 2014-12-22 12:42 - 00000000 ____D () C:\Users\Александр\AppData\Local\SystemDir 2014-12-08 00:57 - 2014-12-08 00:57 - 00000000 __SHD () C:\Users\Александр\AppData\Local\EmieUserList 2014-12-08 00:57 - 2014-12-08 00:57 - 00000000 __SHD () C:\Users\Александр\AppData\Local\EmieSiteList 2014-12-08 00:57 - 2014-12-08 00:57 - 00000000 __SHD () C:\Users\Александр\AppData\Local\EmieBrowserModeList Task: {96550ED8-CB18-4098-93D0-C0CFB40C09E8} - \nethost task No Task File <==== ATTENTION Task: {C5C02CBE-903F-495A-A808-D2810B5ECEB5} - \Kbupdater Utility No Task File <==== ATTENTION Task: {4586302A-1494-4AC7-9B5B-E7CF8C5212AD} - System32\Tasks\extsetup => C:\Users\Александр\AppData\Local\Microsoft\Extensions\extsetup.exe [2014-12-24] () Task: {6AD1B0A9-13B0-49D5-A1E8-54F1A9CA605F} - System32\Tasks\Safebrowser => C:\Users\Александр\AppData\Local\Microsoft\Extensions\safebrowser.exe [2014-12-23] () C:\Users\Александр\AppData\Local\Microsoft\Extensions EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В главном окне программы нажмите на кнопку "Проверить"
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
- По окончанию сканирования нажмите на кнопку "Отчет".
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот:
- Запустите повторно FixerBro by glax24.
Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
- По окончанию удаления нажмите на кнопку "Отчет"
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот:
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Первоначальная проблема ушла и больше не появлялась, но теперь постоянно слетают расширения в браузере Хром. Может это и не следствие бывшей проблемы, а проблемы браузера, но факт есть.
Что говорят логи? Проблема удалена?
Плохого не видно.Что говорят логи?
Их постоянно включать приходится?но теперь постоянно слетают расширения в браузере Хром
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) wert12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.