Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Слетает adblock [not-a-virus:Downloader.NSIS.Browex.c ] (заявка № 182558)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33

    Thumbs up Слетает adblock [not-a-virus:Downloader.NSIS.Browex.c ]

    Здравствуйте, после каждой перезагрузки компьютера удаляется adblock(значок пазла "Веб страница не найдена") и подобные ему программы
    Удалял браузер(chrome), удалял расширения, проверял компьютер на вирусы, как итог - ничего
    Никаких вредоносных программ вроде бы не установлено
    Система: Windows 8.1 professional/x64/
    Вложения Вложения
    Последний раз редактировалось Никита Макеев; 25.04.2015 в 13:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Никита Макеев, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Program Files (x86)\Common Files\AppDownloads\{B677CADF-AAF4-483A-96B0-3E5506BF742D}.exe', '');
     QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '');
     QuarantineFile('C:\Users\Никита\appdata\local\microsoft\extensions\extsetup.exe', '');
     QuarantineFile('C:\Users\Никита\appdata\local\microsoft\extensions\safebrowser.exe', '');
     QuarantineFileF('C:\ProgramData\KRB Updater Utility\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0);
     QuarantineFileF('C:\Users\Никита\AppData\Local\Microsoft\Extensions\', '*', true, '', 0, 0);
     DeleteFile('C:\Windows\system32\Tasks\extsetup', '64');
     DeleteFile('C:\Users\Никита\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility', '64');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32');
     DeleteFile('C:\Users\Никита\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '64');
     DeleteFileMask('C:\ProgramData\KRB Updater Utility\', '*', true);
     DeleteFileMask('C:\Users\Никита\AppData\Local\Microsoft\Extensions\', '*', true);
     DeleteDirectory('C:\ProgramData\KRB Updater Utility\');
     DeleteDirectory('C:\Users\Никита\AppData\Local\Microsoft\Extensions\');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - - - - -Добавлено - - - - -

    + Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
    Код:
    C:\Users\Никита\AppData\Local\Chrome\Extension\gighmmpiobklfepjocnamgkkbiglidom

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    Вот, спасибо за ответ, всё сделал до последнего пункта
    что делать с последним кодом? в AVZ его нельзя выполнить, в advcleaner'е тоже вроде
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Никита Макеев Посмотреть сообщение
    что делать с последним кодом?
    что именно не понятно во фразе:
    Цитата Сообщение от regist Посмотреть сообщение
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    кажется отправил, в текстовом виде, как понял

  8. #7

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    Ничего не понятно
    дан код, который я не понимаю куда вписывать, вообще не понимаю какую папку и в какой архив что архивировать

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Никита Макеев Посмотреть сообщение
    не понимаю какую папку
    в поле код как раз и указан путь к папке, которую надо заархивировать.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    C:\Users\Никита\AppData\Local\Chrome\Extension\gig hmmpiobklfepjocnamgkkbiglidom
    странно, нет в local папки chrome, а сами, почему-то 2 файла находились по пути:
    C:\Users\Никита\AppData\Local\Google\Chrome\User Data\DFLTUSER\Local Storage
    отправил их
    извиняюсь за недопонимание

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    сделал
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Chrome dev build
    удалите Хром с зачисткой настроек и установите стабильную версию.

    + вот эти все расширения вам знакомы? Сами ставили
    Код:
    CHR Profile: C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default
    CHR Extension: (Google Slides) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-11]
    CHR Extension: (Magic Actions for YouTube™) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2015-04-26]
    CHR Extension: (Google Drive) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-11]
    CHR Extension: (YouTube) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-11]
    CHR Extension: (Log out confirmation) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpoemdlgjmjoakeoefgcepdfoaknbdfe [2015-04-11]
    CHR Extension: (Advanced Font Settings) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\caclkomlalccbpcdllchkeecicepbmbm [2015-04-11]
    CHR Extension: (Get Styles) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\cammakhaipbljopbkbbffhachjekcfki [2015-04-11]
    CHR Extension: (Adblock Plus) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-04-26]
    CHR Extension: (Google Search) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-11]
    CHR Extension: (Search by Image (by Google)) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-04-11]
    CHR Extension: (Дополнительные настройки ВКонтакте) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhgiahomjkabjdodlemhnhbnbfcomam [2015-04-23]
    CHR Extension: (Google Tasks (by Google)) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-26]
    CHR Extension: (ZenMate Security & Privacy VPN) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2015-04-11]
    CHR Extension: (ВКонтакте AdBlock) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\fegphonjfcoifcbaplcapgffpplmifap [2015-04-23]
    CHR Extension: (Google Sheets) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-11]
    CHR Extension: (Фон ВКонтакте) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmopikahpohdfccohchaailaejpkbobg [2015-04-23]
    CHR Extension: (VkOpt) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2015-04-11]
    CHR Extension: (VK color changer) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmdenoijfejikcljfggmiijccnmdifjj [2015-04-23]
    CHR Extension: (Google RU) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba [2015-04-11]
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-11]
    CHR Extension: (VKD) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnppoapkllmphlngblmeohbgkdagphob [2015-04-23]
    CHR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-04-26]
    CHR Extension: (vkZvuk) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgdniegdoedpnhojjocdlhmkamngdhgj [2015-04-11]
    CHR Extension: (Google Wallet) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-11]
    CHR Extension: (Visual Bookmarks) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2015-04-11]
    CHR Extension: (Click&Clean App) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-04-11]
    CHR Extension: (Gmail) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-11]

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    сбросил, удалил, абсолютно всё(и расширения), установил с официального сайта, попробовал установить adblock, перезагрузил, захожу - "веб страница не найдена"
    да, вроде бы все расширения мои, правда мало знакомы:
    Log out confirmation
    Click&Clean App

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Никита Макеев Посмотреть сообщение
    сбросил, удалил, абсолютно всё(и расширения)
    нужно не сбросить, а удалить Хром. У вас стоит тестовая сборка в которой совсем не обязано нормально работать.
    Удаляйте полностью Хром. Ставьте стабильную версию, если проблема останется тогда продолжим.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    удалял и через панель управления, и через uninstall tool с очисткой реестра, проблема осталась при последующей перезагрузке
    скачивал chrome на официальном сайте google

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    После деинсталяции убедитесь, что эта папка удалена
    Код:
    C:\Users\Никита\AppData\Local\Google\
    Потом скачивайте отсюда https://www.google.ru/chrome/browser/desktop/index.html
    Устанавливайте. Если проблема останется, то свежие логи Farbar Recovery Scan Tool.

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    оттуда и устанавливал, проблема осталась
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) [
    B]SmartAdverts for Google Chrome™[/B] (HKLM-x32\...\SmartAdvertsGC) (Version: 0.8 - )
    такую программу сами устанавливали?
    советую её деинсталировать.

    2)
    FF Extension: SocialLife for Firefox™ - C:\Users\Никита\AppData\Roaming\Mozilla\Firefox\Pr ofiles\gcrod1ls.default\Extensions\[email protected] [2015-04-26]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-04-11]
    OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-04-23]
    OPR Extension: (SL Google Chrome™) - C:\Users\Никита\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-04-26]
    Эти расширения сами ставили? Они вам знакомы?

    3) Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    Task: {0046CD7C-7C98-43D5-88A0-B30E994C88C0} - System32\Tasks\extsetup => C:\Users\Никита\AppData\Local\Microsoft\Extensions\extsetup.exe
    Task: {02512792-0FF7-4308-8217-60785C9DBDF8} - System32\Tasks\KRB Updater Utility => C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe
    Task: {BD76DAD5-6A50-48A1-ADD6-0AD972BD3D9D} - System32\Tasks\Safebrowser => C:\Users\Никита\AppData\Local\Microsoft\Extensions\safebrowser.exe [2015-04-25] ()
    HKU\S-1-5-21-4240289786-2225444371-1449521416-1001\...\Run: [AdobeBridge] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-4240289786-2225444371-1449521416-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Никита\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-27]
    2015-04-25 13:17 - 2015-04-25 13:30 - 00000080 _____ () C:\Users\Никита\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦2015-04-11 19:40 - 2015-04-26 11:55 - 00003318 _____ () C:\Windows\System32\Tasks\Safebrowser
    2015-04-11 19:40 - 2015-04-26 11:54 - 00003312 _____ () C:\Windows\System32\Tasks\extsetup
    2015-04-11 19:40 - 2015-04-26 11:54 - 00000000 _____ () C:\Users\Никита\AppData\Roaming\smw_inst
    2015-04-10 22:15 - 2015-04-10 22:15 - 00003300 _____ () C:\Windows\System32\Tasks\KRB Updater Utility
    C:\Users\Никита\AppData\Local\Temp\ZaxarSetup.4.001.33.exe
    
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    25.04.2015
    Сообщений
    10
    Вес репутации
    33
    нет, не знакомы, удалил все эти расширения, включая программу
    SA for Google Chrome™ установился автоматически после перезагрузки

    - - - - -Добавлено - - - - -

    всё, спасибо большое за помощь!
    видимо B]SmartAdverts for Google Chrome™[/B] (HKLM-x32\...\SmartAdvertsGC) (Version: 0.8 - ) именно эта программа и удаляла adblock и подобные ему программы
    после деинсталляции и очередной попытки установить адблок(естественно перезагрузил) всё осталось на месте
    тему можно закрывать
    Вложения Вложения

  • Уважаемый(ая) Никита Макеев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 23.03.2015, 20:20
    2. Карантин D684326885C3272E924639FB15BB03A5 [not-a-virus:UDS:AdWare.NSIS.Agent.if, not-a-virus:HEUR:AdWare.Win32.Ex= tBro.gen]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 17.03.2015, 04:16
    3. Карантин E45AD4866C83318B8C437BFDDBC12A96 [not-a-virus:UDS:AdWare.NSIS.Agent.if, not-a-virus:Downloader.Win32.Age= nt.dgwb]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 17.03.2015, 04:16
    4. Карантин 5BAF13FB62A13F6537DAFCD552749F9F [not-a-virus:UDS:AdWare.NSIS.Agent.if, not-a-virus:Downloader.Win32.Age= nt.dgwb]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 17.03.2015, 04:04
    5. Ответов: 5
      Последнее сообщение: 13.03.2015, 13:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01167 seconds with 20 queries