Показано с 1 по 11 из 11.

Воскрешающиеся расширения в google chrome (заявка № 201184)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    08.06.2016
    Сообщений
    5
    Вес репутации
    29

    Воскрешающиеся расширения в google chrome

    Добрый день!
    Поймал гавно от мэйла, вместе с торрент файлом, видимо еще и это было приложено, всё от мэйла почистил, а с этой бедой не могу справится... на данный момент постоянно появляется расширение WAYSTYLE до этого было PROSHOP.

    Chrome переустанавливал, но в свойствах ярлыка почему то отображается "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --load-extension="C:\Program Files (x86)\Common Files\{C579F32E-BE35-0E31-0861-558F1CFFF9E3}" что мне кажется странным, при удалении расширения в хроме и его перезапуске появляется снова(

    при удалении --load-extension="C:\Program Files (x86)\Common Files\{C579F32E-BE35-0E31-0861-558F1CFFF9E3}" перестает возникать расширении, но после перезагрузки путь переписывается снова и расширение опять встает на место.

    UPD в C:\Program Files (x86)\Common Files\{C579F32E-BE35-0E31-0861-558F1CFFF9E3} был найден exe uninstal, запустил и чудо произошло... в хроме ничего не появляется после перехагрузки.

    Заранее балагодарен.
    Алексей.
    Вложения Вложения
    Последний раз редактировалось Лешка Бабурин; 08.06.2016 в 17:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Лешка Бабурин, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteAVUpdate;
     QuarantineFileF('c:\users\алексей\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
     QuarantineFile('C:\Users\алексей\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\Users\алексей\AppData\Local\Adobe\PPAPI\802B155D-4391-45EC-8CCE-3E920C028624\880C2F66-1FFA-467F-9110-29D9DD30050E.exe', '');
     DeleteFile('C:\Users\алексей\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\Users\алексей\AppData\Local\Adobe\PPAPI\802B155D-4391-45EC-8CCE-3E920C028624\880C2F66-1FFA-467F-9110-29D9DD30050E.exe', '32');
     DeleteFile('C:\Users\алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
     DeleteService('ZAM');
     DeleteFileMask('c:\users\алексей\appdata\local\microsoft\extensions', '*', true);
     DeleteFileMask('c:\users\алексей\appdata\local\adobe\ppapi', '*', true);
     DeleteDirectory('c:\users\алексей\appdata\local\adobe\ppapi');
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SafeBrowser" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A802B155D-4391-45EC-8CCE-3E920C028624" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK by Dragokas & regist.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    08.06.2016
    Сообщений
    5
    Вес репутации
    29
    adw
    # AdwCleaner v5.119 - Отчёт создан 08/06/2016 в 18:11:02
    # Обновлено 30/05/2016 by Xplode
    # База данных : 2016-06-07.1 [Сервер]
    # Операционная система : Windows 7 Professional Service Pack 1 (X64)
    # Пользователь : alexey - АЛЕКСЕЙ-HP
    # Запущено из : C:\Users\алексей\Desktop\AVZ\adwcleaner_5.119.exe
    # Настройка : Сканировать
    # помощь : http://toolslib.net/forum

    ***** [ Службы ] *****


    ***** [ Папки ] *****

    Папка Найдено : C:\Users\алексей\AppData\Local\Nichrome
    Папка Найдено : C:\Users\алексей\AppData\Local\Orbitum
    Папка Найдено : C:\Users\алексей\AppData\Local\Nichrome
    Папка Найдено : C:\Users\алексей\AppData\Local\Orbitum

    ***** [ Файлы ] *****

    Файл Найдено : C:\Users\алексей\AppData\Local\Microsoft\Extension s\extsetup.exe
    Файл Найдено : C:\Users\алексей\AppData\Local\Microsoft\Extension s\extsetup.exe

    ***** [ DLL ] *****


    ***** [ WMI ] *****


    ***** [ Ярлыки ] *****


    ***** [ Запланированные задания ] *****

    Задание Найдено : Microsoft\SafeBrowser

    ***** [ Реестр ] *****



    Check Browsers' LNK by Alex Dragokas & regist ver. 2.1.0.7 ( Beta )

    OS: x64 Windows 7 (Pro), 6.1.7601, Service Pack: 1 (SM=SingleUserTS, PT=Workstation)
    Time: 08.06.2016 - 18:12
    Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM - c_866.nls (ok), ANSI - c_1251.nls (ok)
    Elevated: Yes
    User: alexey (group: Administrator) on АЛЕКСЕЙ-HP


    * Подозрительные объекты будут отмечены префиксом >>>

    ================================================== =========================
    (((((( БРАУЗЕРНЫЕ ярлыки ))))))
    ================================================== =========================

    [_____________ Подозрительные ( >>> ВЫСОКИЙ риск <<< ) _________________]

    >>> [HTTP] "C:\Users\алексей\AppData\Roaming\Microsoft\Intern et Explorer\Quick Launch\Mail.Ru.lnk" -> ["C:\Windows\System32\rundll32.exe" =>> url,FileProtocolHandler "hxxp://vvv.mail.ru/cnt/20775012?gp=811008"]

    [_________________________ Цель не существует __________________________]

    >>> "C:\Users\алексей\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Start Tor Browser.lnk" -> ["C:\Users\алексей\Desktop\Tor Browser\Browser\firefox.exe"]

    [================================================== =======================]
    (((((( Прочие ярлыки ))))))
    ================================================== =========================

    [___________________ Подозрительные ( низкий риск ) ____________________]

    -[HTTP] "C:\Users\Public\Desktop\4G Wi-Fi-роутер «Билайн».lnk" -> ["C:\Program Files (x86)\4G Hostless Modem\4G Wi-Fi hotspot Beeline\LaunchWebUI.exe" =>> hxxp://m.home/]
    -[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4G Wi-Fi-роутер «Билайн»\4G Wi-Fi-роутер «Билайн».lnk" -> ["C:\Program Files (x86)\4G Hostless Modem\4G Wi-Fi hotspot Beeline\LaunchWebUI.exe" =>> hxxp://m.home/]

    [_________________________ Цель не существует __________________________]

    >>> "C:\Users\алексей\Desktop\ABBYY FineReader 11.0.102.583 Pro Portable by punsh\ABBYY FineReader\ABBYYFineReader11Portable - Ярлык.lnk" -> ["C:\Users\алексей\Downloads\ABBYY FineReader 11.0.102.583 Pro Portable by punsh\ABBYY FineReader\ABBYYFineReader11Portable.exe"]
    >>> "C:\ProgramData\Hewlett-Packard\HP Setup\launchreg.lnk" -> ["C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RunOnceHPTCS.exe" =>> MODE=REGISTRATION URL=ReminderPage.html]
    >>> "C:\ProgramData\Hewlett-Packard\HP Setup\NativeClient\launchreg.lnk" -> ["C:\Program Files (x86)\Hewlett-Packard\HP Setup\NativeClient\hptcs.exe" =>> MODE=REGISTRATION]

    [================================================== =======================]
    (((((( Интернет-ярлыки ))))))
    ================================================== =========================

    [_____________________________ Избранное _______________________________]

    - "C:\Users\алексей\Favorites\Links\Интернет.url " -> hxxp://akorko.ru/?utm_source=favorites03&utm_content=60419d4dee8f53 469c2e0e6cee74ecad&utm_term=9AD8A7DA0A40F2162AA86F 70985D8507&utm_d=20160531

    [____________________ Статистика ___________________]

    Найдено угроз: 5
    Режим запуска: "/twice"
    Перечислено файлов: 11879 (папок: 1758, ярлыков: 213)
    Затрачено времени: 6 сек. (поиск: 5 сек.)

    - - - - -Добавлено - - - - -

    после очистки adw
    # помощь : http://toolslib.net/forum

    ***** [ Службы ] *****


    ***** [ Папки ] *****

    [-] Папка Удалено : C:\Users\алексей\AppData\Local\Nichrome
    [-] Папка Удалено : C:\Users\алексей\AppData\Local\Orbitum
    [#] Папка Удалено : C:\Users\алексей\AppData\Local\Nichrome
    [#] Папка Удалено : C:\Users\алексей\AppData\Local\Orbitum

    ***** [ Файлы ] *****

    [-] Файл Удалено : C:\Users\алексей\AppData\Local\Microsoft\Extension s\extsetup.exe
    [#] Файл Удалено : C:\Users\алексей\AppData\Local\Microsoft\Extension s\extsetup.exe

    ***** [ DLLs ] *****


    ***** [ WMI ] *****


    ***** [ Ярлыки ] *****


    ***** [ Запланированные задания ] *****

    [-] Задание Удалено : Microsoft\SafeBrowser

    ***** [ Реестр ] *****

    [-] Ключ Удалено : HKCU\Software\Mobogenie3
    [-] Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\ASPackage

    ***** [ Веб браузеры ] *****


    *************************

    :: Ключи "Tracing" удалены
    :: Настройки Winsock очищены

    *************************

    C:\AdwCleaner\AdwCleaner[C1].txt - [3958 байт] - [07/06/2016 14:21:20]
    C:\AdwCleaner\AdwCleaner[C2].txt - [2202 байт] - [08/06/2016 10:07:00]
    C:\AdwCleaner\AdwCleaner[C3].txt - [1847 байт] - [08/06/2016 18:14:19]
    C:\AdwCleaner\AdwCleaner[S1].txt - [4168 байт] - [07/06/2016 14:19:33]
    C:\AdwCleaner\AdwCleaner[S2].txt - [2069 байт] - [08/06/2016 10:03:54]
    C:\AdwCleaner\AdwCleaner[S3].txt - [1308 байт] - [08/06/2016 10:11:31]
    C:\AdwCleaner\AdwCleaner[S4].txt - [2182 байт] - [08/06/2016 18:09:47]
    C:\AdwCleaner\AdwCleaner[S5].txt - [2260 байт] - [08/06/2016 18:11:02]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2303 байт] ##########
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    ВСЕ логи, пожалуйста, вложениями.
    Потом, в AdwCleaner я просил сделать только лог, а не очистку делать.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    08.06.2016
    Сообщений
    5
    Вес репутации
    29
    сорян
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    08.06.2016
    Сообщений
    5
    Вес репутации
    29
    сделано
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    S2 ZAMSvc; "C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe" /service [X]
    S1 ZAM_Guard; \??\C:\windows\System32\drivers\zamguard64.sys [X]
    2016-06-08 10:18 - 2016-06-08 15:37 - 00036654 _____ C:\windows\ZAM_Guard.krnl.trace
    2016-06-08 10:18 - 2016-06-08 15:11 - 00050560 _____ C:\windows\ZAM.krnl.trace
    2016-05-31 13:14 - 2016-06-02 12:41 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-06-02 12:42 - 2015-09-15 10:06 - 00000000 ____D C:\ProgramData\boost_interprocess
    2015-09-17 20:35 - 2015-09-17 20:35 - 6420480 _____ () C:\Program Files (x86)\GUTFEF3.tmp
    2015-10-12 11:49 - 2015-10-12 11:49 - 0000000 _____ () C:\Users\алексей\AppData\Local\{02B3FD1B-D045-4BA8-95C2-8361D82F7BA1}
    Task: {C091A948-802C-426A-8957-2789601F908A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-06] (AVAST Software)
    C:\Program Files\Common Files\AV\avast! Antivirus
    Task: {FB1F05AE-BDDA-41B1-8ED8-AA7048CDD6DF} - System32\Tasks\Microsoft\extsetup => C:\Users\алексей\AppData\Local\Microsoft\Extensions\extsetup.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    08.06.2016
    Сообщений
    5
    Вес репутации
    29
    проблема решена.
    Спасибо.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.

  • Уважаемый(ая) Лешка Бабурин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сторонние расширения в браузере Google Chrome
      От SpriteSpirit в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 27.04.2016, 19:09
    2. Ответов: 17
      Последнее сообщение: 18.09.2015, 13:44
    3. Ответов: 7
      Последнее сообщение: 09.07.2015, 20:56
    4. Ответов: 5
      Последнее сообщение: 14.12.2014, 16:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01596 seconds with 20 queries