Показано с 1 по 16 из 16.

Удаляется adblock из chrome после перезагрузки [Trojan.NSIS.Agent.qj ] (заявка № 203261)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2

    Удаляется adblock из chrome после перезагрузки [Trojan.NSIS.Agent.qj ]

    Вообщем раньше, после перезагрузки компьютера, ярлык хрома переписывался другим, с параметрами запуска какого-то расширения, точно не помню какого. Параметры запуска удалил, вроде норм, но есть одно "но" - удаляется адблок (как обычный, так и плюс), точнее не удаляется, а перестает работать и вместо иконки адблока, появляется иконка пазла. Удаляешь пазл, устанавливаешь по новой абдлок и все норм, до следующей перезагрузки.
    Прошу помочь решить данную проблему.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) zamerazer, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
     QuarantineFile('C:\Users\zmrz\AppData\Local\Microsoft\Extensions\extsetup.exe','');
     QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\D7C2D303-C2C0-43E4-B2B3-CEB8AD71E82E\F9FE8AAF-5560-4257-B55C-4855E6B3DC09.exe','');
     DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\D7C2D303-C2C0-43E4-B2B3-CEB8AD71E82E\F9FE8AAF-5560-4257-B55C-4855E6B3DC09.exe','32');
     DeleteFile('C:\Users\zmrz\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','D7C2D303-C2C0-43E4-B2B3-CEB8AD71E82E');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AD7C2D303-C2C0-43E4-B2B3-CEB8AD71E82E','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. mike 1 получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2
    Прислал запрошенный карантин. Логи прикреплены.
    После перезагрузки ablock не удалился.
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    1. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    2. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    3. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    4. Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. mike 1 получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2
    Лог AdwCleaner

    Нажимать на "Очистить" пока ненужно? Или можно удалить найденное в AdwCleaner?
    Вложения Вложения
    Последний раз редактировалось zamerazer; 21.08.2016 в 01:30. Причина: примечание

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    1. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    2. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
    3. Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. mike 1 получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2
    Лог AdwCleaner после очистки

    Следуя по аналогии подобных тем, чтобы время не терять, прикрепляю логи FRST
    Вложения Вложения
    Последний раз редактировалось zamerazer; 21.08.2016 в 01:50. Причина: дополнение

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского)
    Это старье уже давно снято с поддержки. К нему базы уже не выпускают. Обновляйтесь до версии 2017.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR Extension: (Chrome Media Router) - C:\Users\zmrz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-19]
      OPR Extension: (Smart Browser™) - C:\Users\zmrz\AppData\Roaming\Opera Software\Opera Stable\Extensions\aeajehgeohhgjbhhbicilpenjfcbfnpg [2016-06-25]
      OPR Extension: (Google Sheets) - C:\Users\zmrz\AppData\Roaming\Opera Software\Opera Stable\Extensions\bapebekcapehfapcilombbgepgedmnmn [2016-06-14]
      OPR Extension: (Link Web) - C:\Users\zmrz\AppData\Roaming\Opera Software\Opera Stable\Extensions\gamgcdlfhmmigjmbffodgkpglbnejkjm [2016-07-25]
      OPR Extension: (Smart Browser™) - C:\Users\zmrz\AppData\Roaming\Opera Software\Opera Stable\Extensions\mefhakmgclhhfbdadeojlkbllmecialg [2016-06-19]
      OPR Extension: (Smart Browser™) - C:\Users\zmrz\AppData\Roaming\Opera Software\Opera Stable\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-06-13]
      Task: {EC81E6D3-C677-4FFE-B143-C9B9AC2EF2F4} - \Microsoft\Windows\AD7C2D303-C2C0-43E4-B2B3-CEB8AD71E82E -> No File <==== ATTENTION
      C:\Program Files (x86)\Common Files\{33E52C17-0584-3820-7E52-6008DA03FA56}
      EmptyTemp:
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  14. mike 1 получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2
    Вот.

    Архив upload.zip на рабочем столе не появился
    Вложения Вложения

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Антивирус обновили?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. mike 1 получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2
    Чтобы его обновть, нужно удалить старый, а старый не хочет удалятся - заполняется полоска прогресса деинсталяции и висит так. Даже через утилиту kaspersky lab products remover - абсолютно такая же ерунда. Минут 30 висело окно деинсталяции и мое терпение закончилось.

    upd:С пятой попытки, все-таки удалось обновиться.
    Последний раз редактировалось zamerazer; 21.08.2016 в 18:55. Причина: обновил

  19. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  20. mike 1 получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    20.08.2016
    Сообщений
    14
    Вес репутации
    2
    Ну по сути, проблема исчезла после первых действий - я во втором посте об этом написал.
    Проблем не наблюдаю. Спасибо!

  22. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  23. mike 1 получил(а) благодарность за это сообщение от


  24. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,561
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\microsoft\adobe\flash player\d7c2d303-c2c0-43e4-b2b3-ceb8ad71e82e\f9fe8aaf-5560-4257-b55c-4855e6b3dc09.exe - Trojan.NSIS.Agent.qj
      2. c:\users\zmrz\appdata\local\microsoft\extensions\e xtsetup.exe - not-a-virus:AdWare.JS.Agent.et


  • Уважаемый(ая) zamerazer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 18
      Последнее сообщение: 05.08.2016, 21:53
    2. Ответов: 6
      Последнее сообщение: 22.07.2016, 21:18
    3. Ответов: 14
      Последнее сообщение: 18.07.2016, 16:17
    4. Ответов: 10
      Последнее сообщение: 23.06.2016, 13:40
    5. Ответов: 7
      Последнее сообщение: 04.03.2016, 20:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00733 seconds with 22 queries