Если поставить adbloc на Google Chrome, то он стоит до первой перезагрузки браузера, а потом слетает или на месте значка стоит пазл. Также не удаляется расширение SocialLife Suit for Google Chrome. Вернее удаляется, только появляется снова.
Если поставить adbloc на Google Chrome, то он стоит до первой перезагрузки браузера, а потом слетает или на месте значка стоит пазл. Также не удаляется расширение SocialLife Suit for Google Chrome. Вернее удаляется, только появляется снова.
Уважаемый(ая) [B]Bilbo[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\Users\Кирилл\appdata\local\microsoft\extensions\safebrowser.exe','');
QuarantineFile('C:\Users\Кирилл\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe','');
DeleteFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\extsetup','32');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu');
DeleteFile('C:\Windows\system32\Tasks\nethost task','32');
DeleteFile('C:\Users\Кирилл\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{513AC9EF-EBAA-4CC8-A76A-15C5593CD1AD}','32');
DeleteFile('C:\Windows\system32\Tasks\{92AB92EE-5FA5-4104-AC81-7BF7AB761733}','32');
DeleteFile('C:\Users\Кирилл\appdata\local\microsoft\extensions\safebrowser.exe','32');
ExecuteSysClean;
ExecuteRepair(2);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserslnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Все сделал. adbloc не слетает и вирусная шняга в chrome больше не появляется! Спасибо огромное вам!
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Как и просили.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
Startup: C:\Users\Кирилл\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk
ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{513AC9EF-EBAA-4CC8-A76A-15C5593CD1AD}.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {2CA3EBC9-5DA5-4B14-A3DC-E6D5CC9858DA} URL = http://websearch.ask.com/redirect?client=ie&tb=ALSV5&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=aus001&apn_uid=CAAE1F71-80D4-4F2B-84C4-D1C5B6DE80DC&apn_sauid=F6379EC5-676B-441A-8BD1-CB828C03095A
SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c784d7f59d1a69f0f42d6e778aa9173c&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c784d7f59d1a69f0f42d6e778aa9173c&text=
Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: SocialLife for Firefox™ - C:\Users\Кирилл\AppData\Roaming\Mozilla\Firefox\Profiles\lymrcqo1.default\Extensions\[email protected] [2015-03-04]
FF HKLM\...\Firefox\Extensions: [{33674A65-CA0B-4719-84E6-4D2F06D96D76}] - C:\Users\Кирилл\AppData\Roaming\Mozilla\Firefox\Profiles\lymrcqo1.default\extensions\[email protected]
CHR Extension: (Currency Converter) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndokegkpdlafochibjpgjglkcamdpip [2015-03-15]
CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-03-13]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-03-19]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-25]
OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-03-22]
2015-03-25 21:29 - 2015-03-25 21:29 - 00000000 ____D () C:\Program Files\Common Files\{A9908965-8EC5-4216-8845-8246C2D380BE}
2015-03-06 09:48 - 2015-03-25 21:29 - 00000000 _____ () C:\Users\Кирилл\AppData\Roaming\smw_inst
2015-03-04 20:27 - 2015-03-06 16:33 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-04 20:27 - 2015-03-06 16:33 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-03-04 20:18 - 2015-03-11 03:00 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Kometa
2015-03-04 19:24 - 2015-03-04 19:25 - 00000000 ____D () C:\Users\Все пользователи\KRB Updater Utility
2015-03-04 19:24 - 2015-03-04 19:25 - 00000000 ____D () C:\ProgramData\KRB Updater Utility
2015-03-04 19:09 - 2015-03-04 19:09 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Вoйти в Интeрнет
2015-03-04 19:00 - 2015-03-04 19:00 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Поиcк в Интeрнете
Task: {70001A35-86A1-48B6-BAF4-BCA27FFB5FD4} - \nethost task No Task File <==== ATTENTION
Task: {97D355EE-95E2-4AE1-BF6C-0B75992939D6} - \{92AB92EE-5FA5-4104-AC81-7BF7AB761733} No Task File <==== ATTENTION
Task: {99D27D73-436A-48AD-9F0D-60547319712D} - \{513AC9EF-EBAA-4CC8-A76A-15C5593CD1AD} No Task File <==== ATTENTION
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Готово.
Что с проблемой?
Проблемы больше нет. Спасибо огромное за помощь!
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Сделано.
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Java 7 Update 45 v.7.0.450 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u76-windows-i586.exe^[/b][/color]
Java SE Development Kit 7 Update 45 v.1.7.0.450 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jdk-7u76-windows-i586.exe)^[/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.9.900.170 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_active_x.exe]Скачать обновления[/url][/b][/color] -[color=red][b] [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_17_plugin.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^[/b][/color]
Adobe Shockwave Player + Authorware Web Player v.v12.0.7.148 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
Adobe Reader XI (11.0.04) - Russian v.11.0.04 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Google Chrome v.43.0.2342.2 [b][+][/b]
Mozilla Firefox 26.0 Final
Mozilla Firefox 30.0 (x86 ru) v.30.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
Yandex v.37.0.2062.12521 [color=red][b]Внимание! [url=http://browser.yandex.ru/?from=cont_spec]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]