Скачивая торрент-файл, недоглядел и открыл файл .exe. Ну и потом полезла всякая дрянь - ссылки на рабочем столе, расширения в браузерах, установленные программы, левая реклама на сайтах, открытия левых страниц и т.д. Однажды так уже было, я поудалял всё лишнее и было нормально, сейчас же проблему в одно лицо устранить не получилось.
Программы деинсталлировал.
Расширения поудалял.
Куки и кэш почистил.
Авастом сканировал (в том числе и браузеры).
ADWCleaner'ом почистил.
Тем не менее, проблема остаётся. Заметил особенность - когда сейчас захожу в расширения, то ссылка из chrome://extensions/ автоматом меняется на chrome-extension://lbmokakipianlpbhcacgheileggjpmee/html/ch.html
ADWCleaner нашёл файлы и папки с таким же именем, поудалял, при скане компьютера после перезагрузки ничего не нашёл, но после запуска Хрома всё началось заново.
Плюс к этому проблема нарисовалась и на ноуте, где Хром синхронизирован, но там она исчерпывается вышеуказанной проблемой с ссылкой расширений и папкой, найденной ADWCleaner'ом, никаких новых расширений, программ или чего-то ещё не было.
И на ПК, и на ноуте Win 7, судя по всему, 64-разрядная, так как при выполнении первого пункта инструкции по оформлении запроса AVZ не закончил работу, отключившись (поэтому только два лога).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Виталий Винар, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
hitmanpro - удалите.
MBAM раз установили, то тоже прикрепите. Надеюсь ничего в нём не удаляли?
hitmanpro у меня нигде в расширениях нет - по-видимому, из-за того, что меняется ссылка на расширения Хрома, я его не вижу, только стандартные гуглорасширения и пара тех, которые стоят уже давно и в которых я уверен.
Что такое МВАМ, я не в курсе, но точно ничего не удалял, только ADWCleaner'ом удалял (на всякий случай прикрепил и первый лог, там было больше найденных вещей).
А, что-то такое припоминаю, вроде прошлый раз, когда была такая проблема, устанавливал, но потом снёс. Установил заново, проверил, лог прикрепил.
Что касается расширения, то оно:
1). стоит уже почти год;
2). отключено уже месяца три-четыре как;
3). сейчас удалил на всякий случай, но ничего не изменилось.
Последний раз редактировалось Виталий Винар; 03.01.2016 в 23:44.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
О, вроде как прорвало - наконец-то осталась нормальная ссылка для расширений (при запуске Хром спросил, хочу ли я запустить отключенное мной расширение Mail.ru, я ответил, что нет), я там удалил весь невидимый до этого левак, и теперь пока что ни рекламы, ни каких-то новых расширений. ADWCleaner тоже молчит.
Огромное спасибо вам!
P.S. Два вопроса:
1. В чём в итоге была проблема-то, чтобы в дальнейшем попробовать подобный путь, а то у меня и ребёнок 5-летний за компом иногда сидит и нажимает чёрти что.
2. Auslogics можно обратно установить?
это потенциально нежелательная программа, так что не рекомендую использовать. От неё могут быть проблемы с работой системы. Можете сами поискать по фразе "Auslogics BoostSpeed (Program.Unwanted.539)"
3) папку C:\FRST удалите.
4) Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Да не хотелось по мелочам беспокоить, если опять то же самое (тем более, что финансово отблагодарить не имею возможности), но раз уж настаиваете...
А какую программу тогда посоветуете вместо Auslogics, чтобы чистить компьютер без особых заморочек (т.к. уровень пользователя у меня достаточно низкий, Auslogics был удобен тем, что там только 1 кнопку нажать нужно было)? Уж извините за назойливость.
Да не хотелось по мелочам беспокоить, если опять то же самое
внешне может выглядеть также, а там быть совсем другое. Да и набор программ и т.д. у вас может измениться.
Сообщение от Виталий Винар
А какую программу тогда посоветуете вместо Auslogics, чтобы чистить компьютер без особых заморочек (т.к. уровень пользователя у меня достаточно низкий, Auslogics был удобен тем, что там только 1 кнопку нажать нужно было)? Уж извините за назойливость.
в подобных случаях только специальный деинсталятор поможет (либо вручную надо разбираться там вычищать, автоматические чистильщики этого не вычистят).
Сообщение от Виталий Винар
Чтобы улучшить производительность системы.
На производительность системы автоматическая чистка реестра в основном не влияет, вот такой популярный миф .
Если очень хочется поставить какой-нибудь чистильщик, то лучше поставьте CCleaner, только при установке обращайте внимание на галочки.