Удаляется AdBlock Plus

Сам по себе, после перезагрузки компьютера, удаляется блокировщик рекламы в браузере (так же стояла взломанная Advanced SystemCare Pro 8.4.0.811 Final и тоже удаляется без предупреждения, это так, к сведению). Проверял систему Kaspersky Virus Removal Tool, нашел 1 угрозу, после перезагрузки системы перепроверял - чисто, Dr.Web Curelt также запускал - чисто. Вот решил тему создать, т.к. не нахожу решения своей проблемы. Кстати, браузер стандартный хром, а вот в Maxthon, там adblock встроенный, сейчас не удаляется, хотя раньше тоже удалялся сам по себе (хром пробовал удалять, чистить и ставить свежий, расширения тоже все "левые" почищены).

К теме прикрепляю только два файла, без [B]virusinfo_syscure.zip[/B], т.к. у меня система 64-разрядная, если нужно будет, сделаю тоже.

Уважаемый(ая) [B]Дмитрий Москалёв[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\Users\Дмитрий\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]

скрипты выполнил, карантин отправил, новые логи загрузил.

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

сделал как просили, ничего пока что не удалял, жду вашего решения и ответа. Заранее благодарен за уже оказанное внимание и помощь :)


apd. Выполнял ваши выше указанные рекомендации, но adblock из хрома не удалял и не устанавливал, он просто битый висел, сейчас смотрю, работает светится, может обновился сам? проверю что будет после нескольких перезагрузок со временем и отпишу.

Удалите в МВАМ все, [B]кроме[/B]
[CODE]HackTool.Agent, C:\Users\Public\Desktop\АКТИВАТОРЫ\Windows Loader 2.2.1 by Daz\Windows Loader.exe, , [83ef84fde4a75ed8410b0813629f2fd1],
HackTool.Agent, C:\Users\Public\Desktop\АКТИВАТОРЫ\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [4929fa872467de5803495ebd837ea65a],
RiskWare.Tool.CK, C:\Users\Дмитрий\Desktop\Perfomance\Keygen.rar, , [92e0b1d0eaa1e4521be448a541bf6898],
RiskWare.Tool.CK, C:\Users\Дмитрий\Desktop\Perfomance\Keygen\Keygen.PerformanceTest.exe, , [254dceb3f596b48296692dc0a45ce61a],
PUP.Optional.Delta.ShrtCln, C:\Users\Дмитрий\Downloads\Unlocker1-9-2.exe, , [482afa87c8c39f9760dd6e221ce426da],
RiskWare.Tool.CK, C:\Windows\Setup\Scripts\data\w7lxe.exe, , [1c566918ef9c7bbbcb64b37ac93b817f],
RiskWare.Tool.HCK, D:\FinalWire AIDA64 5.50.3600 + Portable\keygen\chili-keygen.exe, , [a6ccf68b1675eb4b6982cf059c658779],
RiskWare.Tool.CK, D:\UltraISO Premium Edition v9.5.3.2901 Final Ml_Rus\Retail\Keygens\Keygen-ZWT\keygen.exe, , [343ef38e444794a2c882774c738de51b],
PUP.Optional.InstallCore, D:\[R.G. Mechanics] Grand Theft Auto V\setup.exe, , [4a2895eca0eb72c4e09b153854ad3ec2],
PUP.Optional.InstallCore, D:\[R.G. Mechanics] The Elder Scrolls V - Skyrim - Legendary Edition\setup.exe, , [343ea2df7f0c01354833301dcb360cf4], [/CODE]

Перепроверил и удалил все кроме списка выше, проблема решена. несколько ребутов компьютера и adblock по прежнему на месте, благодарю за помощь. Хотя на каком этапе решилась проблема я не понял, adblock появился сам и прекратил удаляться после сканирования mbam, но ведь я просто просканировал чтобы выслать вам логи и абсолютно нечего не удалял.

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.

сделано.

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (Smart Browser™) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-10-23]
OPR Extension: (Smart Browser) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\iabeihobmhlgpkcgjiloemdbofjbdcic [2015-11-21]
OPR Extension: (Smart Browser™) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2015-11-12]
OPR Extension: (Smart Browser™) - C:\Users\Дмитрий\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2015-11-02]
Task: {2530FCBD-C14A-4C28-8039-EA4C9F35B5E0} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {2FF55200-2DEF-4A99-A1C8-6DA90690F016} - \extsetup -> No File <==== ATTENTION
Task: {7A73B30A-E84C-4E4F-81DD-295FC155DCD1} - System32\Tasks\Microsoft\Windows\1AB085D2-33ED-40FE-8A1E-E7B8B54EF88F => C:\Program Files (x86)\Common Files\834B46B6-98D6-4E55-B147-5ADFDF5F78B5\1AB085D2-33ED-40FE-8A1E-E7B8B54EF88F.exe <==== ATTENTION
Task: {968E2196-F0B2-4487-95DE-AA354078F612} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {B22A595C-75DA-4584-ABD5-EC8F184C3D93} - \SafeBrowser -> No File <==== ATTENTION
Task: {D92D6C11-8132-424C-B9EA-7DE0AEA146AD} - \Microsoft\Windows\20D2CC38-BF79-45C9-9D7F-950FFF9033A3 -> No File <==== ATTENTION
Task: {E13A8F5B-C455-42BA-AF3D-60115CA820D1} - \Microsoft\Windows\A20D2CC38-BF79-45C9-9D7F-950FFF9033A3 -> No File <==== ATTENTION
Task: {E95794AB-9C29-431F-8E5A-FC975ECD9F00} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {F41DD77F-178F-4DB1-9791-1AA588BE5386} - \nethost task -> No File <==== ATTENTION
ShortcutWithArgument: C:\Users\Дмитрий\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://resimu.ru/?utm_source=startlink03&utm_term=DB030E3CA72FFE1BA6685C7274B54132" <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\23529118.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\2FA41CB9.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\36156717.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\23529118.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\2FA41CB9.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\36156717.sys => ""="Driver"
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

сделано

Проблема решена?

проблема решена. adblock в хроме на месте уже 5-й день. благодарю Вас за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]