pup.optional.kometa [not-a-virus:Downloader.NSIS.Agent.afp]

[ezenin]

Anti-MalWare находит после каждой загрузки pup.optional.kometa. Но первоисточник найти не могу никакими средствами. После каждой перезагрузки в ярлык Хрома дописывается установка расширения "Комета" или подобных, которые показывают кучу рекламы на сайтах.

[Info_bot]

Уважаемый(ая) ezenin, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[ezenin]

Вот такая ерунда в ярлык прописывается:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --load-extension="C:\Program Files (x86)\Common Files\{53CFB195-30AC-4591-9BED-E1F08B155910}"

Удалять всё бесполезно. Так как после перезагрузки всё вернётся на круги своя

- - - - -Добавлено - - - - -

Так же иногда Касперский находит угрозу "UDS: DangerousObject.Multi.Generic" по адресу C:\Users\CORP\AppData\Local\Temp\nsy7D30.tmp\Alpha sGetMIA.dll

Лечение не помогает. После перезагрузки всё возвращается на место

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\a.kurakin.CORP\AppData\Local\Adobe\PPAPI\2856F41E-E452-488E-A0C7-5F490B86E626\74918BE6-429E-4711-85E8-C394C74228E8.exe','');
 QuarantineFile('C:\Users\a.kurakin.CORP\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 DeleteFile('C:\Users\a.kurakin.CORP\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','64');
 DeleteFile('C:\Users\a.kurakin.CORP\AppData\Local\Adobe\PPAPI\2856F41E-E452-488E-A0C7-5F490B86E626\74918BE6-429E-4711-85E8-C394C74228E8.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A2856F41E-E452-488E-A0C7-5F490B86E626','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Обновите базы AVZ

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[ezenin]

Готово

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[ezenin]

готово

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
OPR Extension: (News Tab) - C:\Users\a.kurakin.CORP\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjacjjdnoddnpbbcjilcajfhhbdhkpgk [2016-04-15]
Task: {0F19EED0-D61F-4ED8-BCF4-F139E9BD2BD1} - \Microsoft\extsetup -> No File <==== ATTENTION
Task: {524B6EE8-E314-4EB7-91DE-9C4DA4D90330} - \Microsoft\Windows\A2856F41E-E452-488E-A0C7-5F490B86E626 -> No File <==== ATTENTION
Task: {53307F12-1E0D-4970-AA51-67737225B186} - \Microsoft\SafeBrowser -> No File <==== ATTENTION
Task: {7F6B6D78-5483-44C0-86FA-02A319BFF545} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {C1F4F403-8F96-4F5A-B0E3-E27B415817F9} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[ezenin]

Готово

[thyrex]

Что с проблемой?

[ezenin]

Что с проблемой?

C хромом теперь всё нормально, на взгляд непрофессионала. Следую вашим инструкциям

[thyrex]

Тогда закончим

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\a.kurakin.corp\appdata\local\adobe\ppapi\ 2856f41e-e452-488e-a0c7-5f490b86e626\74918be6-429e-4711-85e8-c394c74228e8.exe - not-a-virus:Downloader.NSIS.Agent.afp