В гугл хром слетает adblock при включении или перезагрузке компьютера(серая мозайка со смайликом) и раз в 3-4 для устанавливаются непонятные расширения.
похожую проблему нашёл тут http://virusinfo.info/showthread.php?t=188126
В гугл хром слетает adblock при включении или перезагрузке компьютера(серая мозайка со смайликом) и раз в 3-4 для устанавливаются непонятные расширения.
похожую проблему нашёл тут http://virusinfo.info/showthread.php?t=188126
Уважаемый(ая) Selewka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
подскажите как загрузить вложение с блокнотом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепляю вложения
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe',''); QuarantineFile('C:\Users\Серёга\AppData\Local\Microsoft\Extensions\extsetup.exe',''); QuarantineFile('C:\Users\Серёга\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FA3AAD89-D710-4E01-BAC9-1C1047886635.exe',''); DeleteFile('C:\Users\Серёга\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FA3AAD89-D710-4E01-BAC9-1C1047886635.exe','32'); DeleteFile('C:\Users\Серёга\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','0E157F61-8DFC-484C-BDA9-31E828D7A7E5'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A0E157F61-8DFC-484C-BDA9-31E828D7A7E5','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результат загрузки
Файл сохранён как 160426_165008_quarantine_571f7210cf466.zip
Размер файла 1372222
MD5 d549a9ee5c4425d028af4b4b9739c240
Файл закачан, спасибо!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал всё также как в последнем пункте но при попытке загрузить файл пишет - Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Новые логи долго ждать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ПО КРАСНОЙ КНОПКЕ "Прислать запрошенный карантин" не выходит пишет "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен" переименовал и попробовал ещё раз пишет тоже самое.
Как их загрузить ещё раз?
Я новые логи прошу прикрепить к сообщению, а не карантин отправлять по ссылке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Архив
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: FF Extension: SmartBrowser™ - C:\Users\Серёга\AppData\Roaming\Mozilla\Firefox\Profiles\styxfyu0.default\Extensions\[email protected] [2016-04-19] [not signed] CHR Extension: (Smart Browser™) - C:\Users\Серёга\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-04-16] CHR Extension: (Smart Browser™) - C:\Users\Серёга\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-04-16] 2016-03-19 20:28 - 2016-04-08 23:08 - 00000000 __SHD C:\Users\Все пользователи\KRB Updater Utility 2016-03-19 20:28 - 2016-04-08 23:08 - 00000000 __SHD C:\ProgramData\KRB Updater Utility 2016-03-19 20:28 - 2016-03-19 20:31 - 00000000 ____D C:\Users\Серёга\AppData\Roaming\ImageCropResize C:\Users\Серёга\AppData\Local\Temp\elevator3039884058914743472.exe C:\Users\Серёга\AppData\Local\Temp\elevator3882752240251211394.exe Task: {2FD58178-8EC4-4BB4-9FAD-8C1815F93E4B} - \Microsoft\Windows\A0E157F61-8DFC-484C-BDA9-31E828D7A7E5 -> No File <==== ATTENTION Task: {4F424144-D5D6-41F7-B809-41639512B470} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION Task: {4F98CF07-C496-45B8-A9DD-60946E337C70} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION Task: {60AA800C-B3BA-4F70-BB13-1F5ADFFE8240} - \Microsoft\Windows\AC9AA730A-5110-4EA6-8FAD-A1E31B13CFB9 -> No File <==== ATTENTION Task: {6B50E4C6-D240-41AC-BBBE-8AAB1D88E83D} - \Microsoft\extsetup -> No File <==== ATTENTION Task: {9D1E4726-6929-4B1A-A440-BEC52E255846} - \Microsoft\SafeBrowser -> No File <==== ATTENTION Task: {D01A8FC8-1C4D-4708-9192-14948342ED74} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION Task: {ED032FEA-EDC8-48A5-B3E0-9FD9A69395D0} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну на протяжении 3-4 дней всё нормально, adblock не слетал.
Спасибо!
Уважаемый(ая) Selewka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.