Доброго времени суток, с какой- то программой установилось много ненужного хлама, появились ярлыки на рабочем столе: Aliexpress, Новости, Black Desert, Star Conflict. В Chrome после перезагрузки системы расширения AdBlock и AdBlock+ удаляются, Adguard тоже удаляется. Пробовал AdwCleaner, не помогает, Anti-Malware тоже ничего. Помогите пожалйста решить проблему!!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kornerblvst, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот логи
Обновите базы AVZ ("Файл" -> "Обновление баз").
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFileF('c:\users\дима\appdata\local\microsoft\extensions', '*', true, '', 0 , 0); QuarantineFile('C:\Users\Дима\AppData\Local\Temp\39D14C90-52273B44-5B9497A0-AFD2DB02\FYFp1GBycBm.exe', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\FAE213E5-FB8A-4386-B2FE-AD74FFAC1C13.exe', ''); QuarantineFile('C:\Users\Дима\AppData\Local\Microsoft\Extensions\extsetup.exe', ''); DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\FAE213E5-FB8A-4386-B2FE-AD74FFAC1C13.exe', '32'); DeleteFile('C:\Users\Дима\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Driver', '32'); DeleteFile('C:\Users\Дима\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk'); DeleteFileMask('c:\program files (x86)\common files\adobe\ooba\pdapp\ppapi', '*', true); DeleteFileMask('c:\users\дима\appdata\local\microsoft\extensions', '*', true); DeleteDirectory('c:\program files (x86)\common files\adobe\ooba\pdapp\ppapi'); ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Дима)" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '13FBF24D-B844-4E18-B54D-EA886F0EFB3C'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Запрошенные файлы прикрепил
Отключите до перезагрузки антивирус и удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Вот
Проблема решена?
WBR,
Vadim
Да Вадим! Огромное Вам спасибо. Я бы и не додумался что антивирус надо отключать, теперь адв клинер говорит что всё чисто, а до этого находил одни и те же файлы даже после очистки. Всё супер, спасибо ещё раз и удачи вам!
Такой вот антивирус, и сам не ловит, и другим удалить не даёт
Очистите кэш и cookies-файлы браузеров.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
WBR,
Vadim
Понял, сделаю! Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kornerblvst, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
