Пропадает расширение AdBlock в Google Chrome после перезагрузки ПК. Наверху, справа от адресной строки, серый значок. При нажатии на него пишет:
Файл не найден
Возможно, он был перемещен или удален.
ERR_FILE_NOT_FOUND
Пропадает расширение AdBlock в Google Chrome после перезагрузки ПК. Наверху, справа от адресной строки, серый значок. При нажатии на него пишет:
Файл не найден
Возможно, он был перемещен или удален.
ERR_FILE_NOT_FOUND
Уважаемый(ая) Роман Пашкевич, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\program files (x86)\google\update\googleupdate.exe',''); QuarantineFile('C:\Users\Roman\AppData\Local\Packages\Realtek HD\rthdcpl.exe',''); QuarantineFile('C:\Users\Roman\AppData\Local\Microsoft\Extensions\extsetup.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\ADDBD996-2340-4AD7-BAF7-088B26F2C79A\044159C9-F321-4FC2-B9F9-CCD1DB9ABD9F.exe',''); DeleteFile('C:\Users\Roman\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\ADDBD996-2340-4AD7-BAF7-088B26F2C79A\044159C9-F321-4FC2-B9F9-CCD1DB9ABD9F.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ADDBD996-2340-4AD7-BAF7-088B26F2C79A'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\extsetup','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\SafeBrowser','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\AADDBD996-2340-4AD7-BAF7-088B26F2C79A','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetup','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SafeBrowser','64'); DeleteFile('C:\Users\Roman\AppData\Local\Packages\Realtek HD\rthdcpl.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал. Новые логи во вложении.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи приложил.
Проблема похоже исправилась. Во всяком случае уже 2 перезагрузки AdBlock не удаляется.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: Task: {020D111C-3CBE-4132-BDFA-3E070A13AB5A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {1E9B43B2-2EF7-4996-9DCC-6D155988D394} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {26328E94-C7F6-44AA-B6A2-A3E991354DE3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {2679D2F5-EA11-4902-953F-AB9A81F1CBA5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {369CF9A3-8F43-48EE-B002-6DF04ED9543E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {47549DFB-299C-4C92-8CDD-4AAAB9161766} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {4D7329AF-900E-448E-81AF-F10339B5D01C} - \Microsoft\extsetup -> No File <==== ATTENTION Task: {685D9579-1EA7-4C3F-BDA6-BC2FD3F16CC4} - \Microsoft\SafeBrowser -> No File <==== ATTENTION Task: {8CF6D025-99D7-4D50-940B-0C137E339582} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {8D5E8070-6F00-4DFD-A78C-6145ED80B1EC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {BA8B854E-57C8-4D54-BB7A-1D54B7F1E918} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {C45B1AFB-8DF9-422D-B28B-108D6899EBEC} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION Task: {CE911969-96F1-46E2-B594-F5113CAEBACD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {D324008F-5CD1-4486-858F-8BD6C1608812} - \Microsoft\Windows\AADDBD996-2340-4AD7-BAF7-088B26F2C79A -> No File <==== ATTENTION Task: {DD7AD851-0064-4836-8423-1759F1DC16EA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {E92808D3-643E-4DD5-96EE-A7470A53891D} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION Task: {F3019A39-C393-4ECB-9510-C1E709E22413} - \Realtek HD Audio -> No File <==== ATTENTION OPR Extension: (Google Sheets) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\bapebekcapehfapcilombbgepgedmnmn [2016-06-24] OPR Extension: (Smart Browser™) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\gamgcdlfhmmigjmbffodgkpglbnejkjm [2016-05-11] OPR Extension: (Smart Browser™) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2016-05-24] OPR Extension: (Smart Browser™) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\mefhakmgclhhfbdadeojlkbllmecialg [2016-06-07] OPR Extension: (Smart Browser™) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-04-30] C:\Users\Roman\AppData\Local\Temp\libeay32.dll C:\Users\Roman\AppData\Local\Temp\msvcr120.dll C:\Users\Roman\AppData\Local\Temp\sqlite3.dll Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог во вложении. Проблема больше не воспроизводится. АдБлок работает.
Спасибо!
Порядок. Закрываем тему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\microsoft\macromed\flash player\addbd996-2340-4ad7-baf7-088b26f2c79a\044159c9-f321-4fc2-b9f9-ccd1db9abd9f.exe - not-a-virus:Downloader.NSIS.Agent.afp
- c:\users\roman\appdata\local\packages\realtek hd\rthdcpl.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.aqo
Уважаемый(ая) Роман Пашкевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.