Удаляет все расширения в Google Chrome, прошу Вашей помощи. Help plese.
Удаляет все расширения в Google Chrome, прошу Вашей помощи. Help plese.
Последний раз редактировалось Леша Васильев; 01.12.2015 в 19:02.
Уважаемый(ая) Леша Васильев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\david\AppData\Local\Microsoft\Extensions\extsetup.exe', ''); QuarantineFile('C:\Program Files (x86)\Common Files\A85485E9-8C90-4CAD-BDA9-BF7FF6C6D640\66B19190-E238-4E26-97A3-F5D592B355C0.exe', ''); QuarantineFile('C:\Users\david\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\59821746-FD8D-4F93-AAED-DC9E736585F8\F0D28475-CEDC-4742-8155-E481036B2B9B.exe', ''); DeleteFile('C:\Users\david\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\59821746-FD8D-4F93-AAED-DC9E736585F8\F0D28475-CEDC-4742-8155-E481036B2B9B.exe', '32'); DeleteFile('C:\Program Files (x86)\Common Files\A85485E9-8C90-4CAD-BDA9-BF7FF6C6D640\66B19190-E238-4E26-97A3-F5D592B355C0.exe', '32'); DeleteFile('C:\Users\david\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFileMask('C:\Users\david\AppData\Local\Microsoft\Extensions', '*', true); DeleteFileMask('C:\Program Files (x86)\Common Files\A85485E9-8C90-4CAD-BDA9-BF7FF6C6D640', '*', true); DeleteFileMask('C:\Users\david\AppData\Roaming\Adobe\NativePlugin', '*', true); DeleteDirectory('C:\Users\david\AppData\Local\Microsoft\Extensions'); DeleteDirectory('C:\Program Files (x86)\Common Files\A85485E9-8C90-4CAD-BDA9-BF7FF6C6D640'); DeleteDirectory('C:\Users\david\AppData\Roaming\Adobe\NativePlugin'); ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (david)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\59821746-FD8D-4F93-AAED-DC9E736585F8" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\66B19190-E238-4E26-97A3-F5D592B355C0" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A59821746-FD8D-4F93-AAED-DC9E736585F8" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A66B19190-E238-4E26-97A3-F5D592B355C0" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SafeBrowser" /F', 0, 15000, true); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вот отчёты.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Extension: SmartBrowser™ - C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-11-29] [not signed] CHR StartupUrls: Default -> "hxxps://www.google.ru/#newwindow=1&q=%D0%BA%D0%B0%D0%BA+%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C+%D1%81%D0%BF%D1%8F%D1%89%D0%B8%D0%B9+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%3F","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422877503&from=face&uid=ST320LT020-9YG142_W0Q6SXF1XXXXW0Q6SXF1","hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422877559&from=face&uid=ST320LT020-9YG142_W0Q6SXF1XXXXW0Q6SXF1","hxxp://mail.ru/cnt/10445?gp=openpart","hxxp://www.istartsurf.com/?type=hp&ts=1424808429&from=face&uid=ST500DM002-1BD142_Z3TA409QXXXXZ3TA409Q","hxxp://www.istartsurf.com/?type=hppp&ts=1424808444&from=face&uid=ST500DM002-1BD142_Z3TA409QXXXXZ3TA409Q","hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://www.mystartsearch.com/?type=hp&ts=1428170082&from=cmi&uid=ST500DM002-1BD142_Z3TA409QXXXXZ3TA409Q","hxxp://mail.ru/cnt/10445?gp=openpart1","hxxp://mail.ru/cnt/10445?gp=mp4","hxxp://www.istartsurf.com/?type=hp&ts=1441495390&z=0d29d3d0748afdfdf49886fg5z3z8g7z4tcwfofw7e&from=face&uid=WDCXWD5000BPVT-55HXZT4_WD-WX61E82JA311JA311","hxxp://www.mystartsearch.com/?type=hp&ts=1441624304&z=b85eeb2f93aeca1b6544c2fg9z5z3g6qeo5zbgaqeg&from=cmi&uid=WDCXWD5000BPVT-55HXZT4_WD-WX61E82JA311JA311" OPR Extension: (Smart Browser™) - C:\Users\david\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-11-04] OPR Extension: (Smart Browser™) - C:\Users\david\AppData\Roaming\Opera Software\Opera Stable\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae [2015-11-24] OPR Extension: (Smart Browser™) - C:\Users\david\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2015-11-27] OPR Extension: (ShopStyle) - C:\Users\david\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2015-11-29] OPR Extension: (Smart Browser™) - C:\Users\david\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2015-11-21] 2015-11-28 21:58 - 2015-11-28 21:58 - 00000000 ____D C:\Program Files (x86)\GUMB696.tmp 2015-11-29 12:19 - 2015-11-29 18:35 - 00000000 ____D C:\Users\david\AppData\Local\Kometa 2015-11-29 12:19 - 2015-11-29 18:35 - 00000000 ____D C:\Users\david\AppData\Local\Amigo 2015-11-28 22:05 - 2015-11-28 22:05 - 00000000 _____ C:\Users\david\AppData\Roaming\smw_inst 2015-12-03 19:43 - 2015-09-13 14:03 - 00000430 _____ C:\Windows\system32\Drivers\etc\hosts.ics Task: {76AA6F58-4DFA-4CF0-B7A7-AD65BBDF3FF0} - System32\Tasks\Games\UpdateCheck_S-1-5-21-979698769-3635784912-2087513747-1000 Task: {B336E99D-B6E5-43FC-83D4-9A341FC6B1E8} - System32\Tasks\Microsoft\SafeBrowser => C:\Users\david\AppData\Local\Microsoft\Extensions\extsetup.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Вот Fixlog
- - - - -Добавлено - - - - -
Проблема походу решилась, спасибо огромное!
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Отсюда скачайте.
WBR,
Vadim
Вот
Рекомендуется устанавливать обновления автоматически.Автоматическое обновление отключено
Дата установки обновлений: 2015-09-06 05:25:28
Java и продукты Adobe нужно либо обновлять автоматически, либо не использовать вообще. Через уязвимости в этих программах взламываются и заражаются системы в массовых масштабах.Java 8 Update 60 v.8.0.600.27 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
Adobe Flash Player 19 NPAPI v.19.0.0.207 Внимание! Скачать обновления
Браузеры также обязательно иметь актуальной версии.Yandex v.15.9.2403.3043 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Google Chrome v.46.0.2490.86 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Леша Васильев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.