-
Junior Member
- Вес репутации
- 37
Гугл хром атакуют вредоносные сайты
Помогите!
Все логи не могу добавить, пишет, что превышен предел. (The following errors occurred:virusinfo_syscure.zip: 20.1 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>).
Удалить ранее вложенные логи тоже не могу, так как там нет такой функции, а сами они не удаляются, хотя и написано, что будут удалены в течении часа.
Последний раз редактировалось stalkker; 29.05.2015 в 11:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) stalkker, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Удалите вложения, из старых тем.
-
-
Junior Member
- Вес репутации
- 37
-
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe');
TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe');
TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe');
TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe');
TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe');
QuarantineFile('C:\Program Files (x86)\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll', '');
QuarantineFile('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe', '');
QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe', '');
QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe', '');
QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe', '');
QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe', '');
DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe', '32');
DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe', '32');
DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe', '32');
DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe', '32');
DeleteFile('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe', '32');
DeleteFile('C:\Program Files (x86)\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll', '32');
DeleteFileMask('C:\Program Files (x86)\Record Page', '*', true);
DeleteFileMask('C:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777', '*', true);
DeleteDirectory('C:\Program Files (x86)\Record Page');
DeleteDirectory('C:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777');
DelBHO('{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4}');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 37
-
Удалите карантин из вложений! Если файл quarantine.zip не загружается, как нужно, не надо его крепить к теме!
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
-
-
Junior Member
- Вес репутации
- 37
Кажется все хорошо, спасибо!
-
Файл AdwCleaner[S0].txt нужен.
И зачем удалили вложения, относящиеся к этой теме? Теперь непонятно, что было, почему скрипт выписан...
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
Vvvyg
Файл AdwCleaner[S0].txt нужен.
И зачем удалили вложения, относящиеся к этой теме? Теперь непонятно, что было, почему скрипт выписан...
Извините, не разобрался, что надо удалить.
Вот логи заново.
И еще момент. При повторном сканировании adwcleaner появляется ссылка на файл C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkj mmploh хотя я его уже удалял.
-
А вот quarantine.zip, хоть он и пустой, во вложения не нужно.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
-
-
Junior Member
- Вес репутации
- 37
-
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: No Name - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta98\ff [not found]
FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff [not found]
FF Extension: No Name - C:\ProgramData\Aimersoft\Video Converter Ultimate\[email protected] [not found]
FF Extension: No Name - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
Task: {60A87FD6-8884-4D6C-871A-598A57F59DCB} - \Driver Booster SkipUAC (Evgeny) No Task File <==== ATTENTION
C:\Users\Evgeny\Desktop\Игровой центр@Mail.Ru.lnk
C:\Users\Evgeny\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 37
Никаких вредоносных сайтов не наблюдаю.
-
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 37
-
Junior Member
- Вес репутации
- 37
Сайты не вылазят, но гугл стал очень медленно реагировать. Яндекс реагирует как прежде, а гугл сильно стал тормозить. и иногда в поиске гугла в ответ на запрос вылетает сообщение: "We're sorry...
... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
See Google Help for more information."
-
Очистите кэш и cookies-файлы.
Отключите расширения, если не поможет.
-
-
Junior Member
- Вес репутации
- 37
Все ясно, большое спасибо!