Показано с 1 по 8 из 8.

Приложения блокирующие рекламу в Google Chrome становятся не активными, но антивирус вирусов не находит (заявка № 201265)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    11.06.2016
    Сообщений
    4
    Вес репутации
    29

    Приложения блокирующие рекламу в Google Chrome становятся не активными, но антивирус вирусов не находит

    Здравствуйте! Не так давно столкнулся с одной проблемой - с установкой одной программы, (не заметил галочку и мелкий шрифт) установилась куча мусора и майловские программы. С этим сталкивался не раз и с большинством проблем справился, но кое что так и не смог исправить. Теперь в Google Chrome после перезагрузки компьютера программы, блокирующие рекламы (AdBlock, AdGuard и др.) становятся неактивными (значок пазла, при нажатии на который выходит сообщение - файл не найден). Соответственно, теперь на большинстве сайтов вижу кучу рекламы, и такое чувство, что какой то вирус делает её количество ещё больше. Ни переустановка хрома, ни антивирусные программы, не помогают - после перезагрузки всё появляется заново. Также, существует проблема с входом в социальную сеть ВКонтате - после ввода логина и пароля, появляется поля для ввода кода "двухфазной аутентификации", но не успеваю я ввести код, как происходит переадресация на главную страницу, либо на страницу с ошибочным вводом логина и пароля. Сканировал компьютер через Dr. Web и AntiMalwarebytes - находили от 2 до 150 вирусов, удаляли, но после перезагрузки, они выдавали такой же результат.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Денис Войнов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Users\Денис\AppData\Local\Kometa\kometaup.exe', '');
     QuarantineFile('C:\Users\Денис\AppData\Roaming\newSI_2\s_inst.exe', '');
     QuarantineFile('C:\Users\Денис\AppData\Roaming\newSI_8\s_inst.exe', '');
     QuarantineFile('C:\Users\Денис\AppData\Roaming\newSI_9\s_inst.exe', '');
     QuarantineFile('C:\Users\Денис\AppData\Local\PPTAssist\notify.exe', '');
     QuarantineFile('C:\Users\Денис\AppData\Local\PPTAssist\assistupdate.exe', '');
     QuarantineFile('C:\Program Files (x86)\TXQQBrowser\Update\19D5124BB72A000CEDEA8DF6CE763ACA\Update\BrowserUpdate.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\Driver', '');
     QuarantineFile('C:\Users\Денис\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFile('C:\Users\Денис\AppData\Local\Hostinstaller\840616535_monster.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\IObit', '');
     QuarantineFile('C:\Users\Денис\AppData\Roaming\luckysearches\UninstallManager.exe', '');
     DeleteFile('C:\WINDOWS\Tasks\newSI_2.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\newSI_8.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\newSI_9.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Денис.job', '64');
     DeleteFile('C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Денис.job', '64');
     DeleteFile('C:\Users\Денис\AppData\Local\Kometa\kometaup.exe', '32');
     DeleteFile('C:\Users\Денис\AppData\Roaming\newSI_2\s_inst.exe', '32');
     DeleteFile('C:\Users\Денис\AppData\Roaming\newSI_8\s_inst.exe', '32');
     DeleteFile('C:\Users\Денис\AppData\Roaming\newSI_9\s_inst.exe', '32');
     DeleteFile('C:\Users\Денис\AppData\Local\PPTAssist\notify.exe', '32');
     DeleteFile('C:\Users\Денис\AppData\Local\PPTAssist\assistupdate.exe', '32');
     DeleteFile('C:\Program Files (x86)\TXQQBrowser\Update\19D5124BB72A000CEDEA8DF6CE763ACA\Update\BrowserUpdate.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Driver', '32');
     DeleteFile('C:\Users\Денис\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
     DeleteFile('C:\Users\Денис\AppData\Local\Hostinstaller\840616535_monster.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
     DeleteFile('C:\Users\Денис\AppData\Roaming\luckysearches\UninstallManager.exe', '32');
     DeleteFileMask('c:\users\денис\appdata\local\kometa', '*', true);
     DeleteFileMask('c:\users\денис\appdata\roaming\newsi_2\', '*', true);
     DeleteFileMask('c:\users\денис\appdata\roaming\newsi_8\', '*', true);
     DeleteFileMask('c:\users\денис\appdata\roaming\newsi_9\', '*', true);
     DeleteFileMask('c:\users\денис\appdata\local\pptassist', '*', true);
     DeleteFileMask('c:\program files (x86)\txqqbrowser', '*', true);
     DeleteFileMask('c:\program files (x86)\iobit', '*', true);
     DeleteFileMask('c:\users\денис\appdata\local\microsoft\extensions', '*', true);
     DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
     DeleteFileMask('c:\users\денис\appdata\local\hostinstaller', '*', true);
     DeleteFileMask('c:\users\денис\appdata\roaming\luckysearches', '*', true);
     DeleteDirectory('c:\users\денис\appdata\local\kometa');
     DeleteDirectory('c:\users\денис\appdata\roaming\newsi_2\');
     DeleteDirectory('c:\users\денис\appdata\roaming\newsi_8\');
     DeleteDirectory('c:\users\денис\appdata\roaming\newsi_9\');
     DeleteDirectory('c:\users\денис\appdata\local\pptassist');
     DeleteDirectory('c:\program files (x86)\txqqbrowser');
     DeleteDirectory('c:\program files (x86)\iobit');
     DeleteDirectory('c:\program files (x86)\kinoroom browser');
     DeleteDirectory('c:\users\денис\appdata\local\hostinstaller');
     DeleteDirectory('c:\users\денис\appdata\roaming\luckysearches');
     ExecuteFile('schtasks.exe', '/delete /TN "Browser Updater Task(Core)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Денис)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KRBLNKRUN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_8" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "newSI_9" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PPTAssistantNotifyTask_Денис" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "PPTAssistantUpdateTask_Денис" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Денис" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{6281735F-FC19-4FED-804F-958C392D4A15}" /F', 0, 15000, true);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Кроме уже установленных, отметьте галочками также "90 Days Files".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  6. #4
    Junior Member (OID) Репутация
    Регистрация
    11.06.2016
    Сообщений
    4
    Вес репутации
    29
    Сделал всё, как вы сказали
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Удалите Cezurity Antivirus, совершенно бесполезен, к тому же при установленном Kaspersky Endpoint Security.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-2470431809-4094961212-2080918277-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=820473
    URLSearchHook: HKU\S-1-5-21-2470431809-4094961212-2080918277-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    SearchScopes: HKLM -> DefaultScope {CA655AFB-9E02-4B97-9374-2E8822332518} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=97625A62-AA9F-4682-93EF-89C9D2773662&pid=500&query={searchTerms}&sc=ie
    SearchScopes: HKLM -> {CA655AFB-9E02-4B97-9374-2E8822332518} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=97625A62-AA9F-4682-93EF-89C9D2773662&pid=500&query={searchTerms}&sc=ie
    SearchScopes: HKLM-x32 -> DefaultScope {CA655AFB-9E02-4B97-9374-2E8822332518} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=97625A62-AA9F-4682-93EF-89C9D2773662&pid=500&query={searchTerms}&sc=ie
    SearchScopes: HKLM-x32 -> {CA655AFB-9E02-4B97-9374-2E8822332518} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=97625A62-AA9F-4682-93EF-89C9D2773662&pid=500&query={searchTerms}&sc=ie
    SearchScopes: HKU\S-1-5-21-2470431809-4094961212-2080918277-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B50C5D11F-E2C9-43CB-82B5-5745B0A31562%7D&gp=820483
    SearchScopes: HKU\S-1-5-21-2470431809-4094961212-2080918277-1000 -> {CA655AFB-9E02-4B97-9374-2E8822332518} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=97625A62-AA9F-4682-93EF-89C9D2773662&pid=500&query={searchTerms}&sc=ie
    SearchScopes: HKU\S-1-5-21-2470431809-4094961212-2080918277-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B50C5D11F-E2C9-43CB-82B5-5745B0A31562%7D&gp=820483
    BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Денис\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-05-20] (Mail.Ru)
    BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
    FF HKLM-x32\...\Firefox\Extensions: [{28597842-047F-4DA4-AD2F-0C4B6661F891}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{BCEFBA12-8628-4374-9020-05680A42FBA8}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{534B808E-30E5-4EC9-B4FF-69D596B06F3E}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{B31195B6-0C05-4DF4-86C7-33068DC9B97E}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{B0A4918E-63FB-4C2B-A69A-CA803F57F298}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{A384DFB6-34AC-4719-92E2-0037FBB1522C}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{D7FBABCC-F4F9-4B82-87FE-60AAA9D986E5}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{3849AC86-F794-4594-9A21-77DC7D533994}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{F740E291-B9EF-47BC-8285-D8D79BE39133}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF HKLM-x32\...\Firefox\Extensions: [{C280A1E3-7B28-4EEC-9E53-3AA844B0ADFA}] - C:\Users\Денис\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\[email protected] => not found
    FF Extension: No Name - C:\Users\ [] [not signed]
    CHR Extension: (NetHome) - C:\Program Files (x86)\Common Files\{FF081639-83E8-DE04-FEB7-F80FA1B55D3A} [2016-06-11]
    OPR Extension: (Smart Browser™) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-05-20]
    OPR Extension: (Smart Browser™) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhmpnibiagopmobamhlgaghkojlcjnfn [2016-06-10]
    OPR Extension: (Smart Browser™) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\gamgcdlfhmmigjmbffodgkpglbnejkjm [2016-06-10]
    OPR Extension: (SyncCurrently) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\mefhakmgclhhfbdadeojlkbllmecialg [2016-06-11]
    OPR Extension: (Smart Browser™) - C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-05-23]
    S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S2 LogWatch; G:\CA_LIC\LogWatNT.exe [X]
    U0 NS; no ImagePath
    2016-06-10 23:43 - 2016-06-11 00:09 - 00000000 ____D C:\Users\Денис\AppData\Local\Kometa
    2016-05-04 09:31 - 2016-05-04 09:35 - 00000000 __SHD C:\ProgramData\KRB Updater Utility
    2016-05-04 09:31 - 2016-05-04 09:31 - 00000000 ____D C:\Users\Денис\AppData\Roaming\Awesomium
    2016-05-04 09:31 - 2016-05-04 09:31 - 00000000 ____D C:\Users\Денис\AppData\Local\Поиcк в Интeрнете
    2016-05-03 17:05 - 2016-05-04 13:03 - 00000000 ____D C:\ProgramData\69B6DBD2-8E05-476F-B662-CF8D235FD499
    2016-04-28 18:16 - 2016-04-28 18:17 - 00000000 ____D C:\ProgramData\uckt
    2016-04-26 10:21 - 2016-04-26 10:21 - 00000000 ____D C:\Users\Денис\AppData\Roaming\WinZiper
    2016-04-26 10:21 - 2016-04-26 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
    2016-04-26 10:20 - 2016-06-10 19:09 - 00000001 _____ C:\WINDOWS\SysWOW64\en.html
    2016-04-26 10:20 - 2016-04-26 10:20 - 00000000 ____D C:\Program Files (x86)\QQBrowser
    2016-04-18 21:46 - 2016-04-18 21:46 - 00000000 ____D C:\Users\Денис\AppData\Roaming\kingsoft
    2016-04-18 21:35 - 2016-04-18 21:46 - 00000000 ____D C:\ProgramData\kingsoft
    2016-04-18 21:35 - 2016-04-18 21:35 - 00000000 ____D C:\Users\Все пользователи\Windows Update
    2016-04-18 21:34 - 2016-04-18 21:37 - 00000000 ____D C:\Users\Денис\AppData\Roaming\cpuminer
    2016-04-18 21:34 - 2016-04-18 21:34 - 00001634 _____ C:\ProgramData\webad.xml
    2016-04-18 21:34 - 2016-04-06 01:37 - 00114176 _____ C:\ProgramData\hp.exe
    2016-04-18 21:31 - 2016-04-18 21:30 - 00001172 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2016-04-18 21:28 - 2016-04-18 21:28 - 00000000 ____D C:\Users\Денис\AppData\Roaming\HamsterSoft
    2016-04-18 21:28 - 2016-04-18 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft
    2016-04-18 21:26 - 2016-05-28 11:16 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
    2016-04-16 21:24 - 2016-04-18 22:32 - 00000000 ____D C:\Users\Денис\AppData\Local\Unity
    2014-11-15 01:06 - 2014-11-15 01:06 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2014-11-09 12:52 - 2014-11-09 12:52 - 0000231 _____ () C:\Users\Денис\AppData\Roaming\del.bat
    2015-03-21 13:53 - 2015-07-31 17:47 - 0099384 _____ () C:\Users\Денис\AppData\Roaming\inst.exe
    2015-04-15 10:28 - 2015-04-15 10:28 - 0613255 _____ () C:\Users\Денис\AppData\Local\nsyC95F.tmp
    2015-02-25 20:39 - 2015-02-25 20:39 - 0000016 _____ () C:\ProgramData\mntemp
    Task: {0D49AF4E-326D-458F-9F31-1D70628023A8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {0F0B05EF-415C-4A89-9489-35FDDB04890D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {15629CDA-5E17-4D14-A416-7DF1AA966261} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
    Task: {17881E04-84B8-4A1D-A9A7-2A449713397C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {195590CA-0B2F-4258-95FF-61F37F0DD662} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {27603BF8-E187-4BB2-AC32-9BD2016443B3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {2C533C4D-526E-4F35-AF0C-C8A52F0A125C} - System32\Tasks\GlaryInitialize 5 => D:\Program files\Glary Utilities 5\Initialize.exe
    Task: {32BBCE64-FA70-47B7-BCFF-36E4CFF6B7E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {4A3EC628-FFAA-4299-8059-02C839E5774B} - \Microsoft\Windows\A0B6AEFC4-4768-48D7-9405-4C08EA16065E -> No File <==== ATTENTION
    Task: {5DE3A9D7-320F-498C-822A-7650D0A1F60E} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e2816d8f6ee9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: {5EF1C563-7230-427D-9709-405A16330A28} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {6E4312AB-C17E-4A1F-A198-20C315B98807} - \SystemMonitor2016 -> No File <==== ATTENTION
    Task: {941EF9C9-BAA4-43A7-AE48-6657469496E8} - System32\Tasks\PPTAssistantNotifyTask_Денис => C:\Users\Денис\AppData\Local\PPTAssist\notify.exe <==== ATTENTION
    Task: {7C196A9D-C601-4147-AD51-4FC798AE3CA8} - System32\Tasks\VKSaverUpdate => C:\ProgramData\VKSaver\VKSaver.exe <==== ATTENTION
    Task: {9F2CA486-11AC-4D3F-8C7A-E595EFC5E045} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
    Task: {A73EA4E0-8FB3-4A97-990F-BA60CFF85F48} - System32\Tasks\PPTAssistantUpdateTask_Денис => C:\Users\Денис\AppData\Local\PPTAssist\assistupdate.exe <==== ATTENTION
    Task: {AA16EB77-0A68-4B88-AAB0-1B61434640AF} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e2816e3cc872 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: {C6692AD4-4CCE-4885-9ADC-6565D37EC415} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {CA73346F-E043-40D5-80B4-6E52EB168C0D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {D6A441A0-05EA-4E26-8961-987DC97F54E1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {F69F543C-05ED-42F1-9AC9-F822B4998B41} - \SystemMonitor2016 -> No File <==== ATTENTION
    Task: {FB437ADF-94FA-47AB-B899-450DD7CBA8BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {FCAF3F18-506C-42D8-81E1-A52670144195} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: C:\WINDOWS\Tasks\GDS.job => C:\Users\�����\AppData\Roaming\GDS.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\GlaryInitialize 5.job => D:\Program files\Glary Utilities 5\Initialize.exe
    Task: C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Денис.job => C:\Users\5=8A\AppData\Local\PPTAssist\notify.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Денис.job => C:\Users\5=8A\AppData\Local\PPTAssist\assistupdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
    Task: C:\WINDOWS\Tasks\XAVNJJZY.job => C:\Users\�����\AppData\Roaming\XAVNJJZY.exe <==== ATTENTION
    ShortcutWithArgument: C:\Users\Денис\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Common Files\{FF081639-83E8-DE04-FEB7-F80FA1B55D3A}"
    ShortcutWithArgument: C:\Users\Денис\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4797cf1b980acbb8\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Common Files\{FF081639-83E8-DE04-FEB7-F80FA1B55D3A}"
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Program Files (x86)\Common Files\{FF081639-83E8-DE04-FEB7-F80FA1B55D3A}"
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup" /f
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    11.06.2016
    Сообщений
    4
    Вес репутации
    29
    После перезагрузки приложения, блокирующие рекламу снова стали не активными, но зато больше не появляется странное расширение "Nethome". Замечаю, что компьютер, особенно браузеры работают очень заторможено. Удалятся ли снова приложения или нет, после перезагрузки, попробую узнать завтра, пока всё нормально, но бывало, что и на следующие сутки всё повторялось. Больше проблем пока не заметил.

    - - - - -Добавлено - - - - -

    Всё стало только хуже - компьютер работает очень медленно, игры не запускаются (лицензия стим), меню пуск не работает, браузеры (Microsoft Edge и Google Chrome не работают,. Подскажите пожалуйста, что делать?
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    WBR,
    Vadim

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Денис Войнов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 08.12.2015, 17:40
    2. Ответов: 7
      Последнее сообщение: 01.10.2014, 17:39
    3. Ответов: 9
      Последнее сообщение: 23.08.2014, 08:44
    4. При работе окна становятся не активными.
      От askoban в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.10.2013, 21:52
    5. Ответов: 15
      Последнее сообщение: 07.12.2009, 19:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00299 seconds with 20 queries