Проблема в следующем: после каждой перезагрузки ПК слетает ad block/ad block plus в Google Chrome. Вероятно это вызвано обновлением mail агента(которым я пользуюсь), но точно после чего это началось сказать не могу.
Printable View
Проблема в следующем: после каждой перезагрузки ПК слетает ad block/ad block plus в Google Chrome. Вероятно это вызвано обновлением mail агента(которым я пользуюсь), но точно после чего это началось сказать не могу.
Уважаемый(ая) [B]Dellit[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
QuarantineFile('C:\Users\Resa\AppData\Local\Microsoft\E45398E33D5E173C065874096DD8E5DF\883AD3F064486C5C67180A3F92C510E0.exe','');
QuarantineFile('C:\Users\Resa\AppData\Local\Adobe\PPAPI\033C337B-4DF8-49E6-8EA3-97489ABC7F6C\14C42D04-2A9F-4AE8-A591-7A43ED0C8A92.exe','');
TerminateProcessByName('c:\users\resa\appdata\roaming\nssm.exe');
QuarantineFile('c:\users\resa\appdata\roaming\nssm.exe','');
DeleteFile('c:\users\resa\appdata\roaming\nssm.exe','32');
DeleteFile('C:\Users\Resa\AppData\Local\Adobe\PPAPI\033C337B-4DF8-49E6-8EA3-97489ABC7F6C\14C42D04-2A9F-4AE8-A591-7A43ED0C8A92.exe','32');
DeleteFile('C:\Users\Resa\AppData\Local\Microsoft\E45398E33D5E173C065874096DD8E5DF\883AD3F064486C5C67180A3F92C510E0.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','033C337B-4DF8-49E6-8EA3-97489ABC7F6C');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','C510E029F3A08176C5C684460F883AD3SB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qnycuxfofz','command');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\C510E029F3A08176C5C684460F883AD3','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\C510E029F3A08176C5C684460F883AD3SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A033C337B-4DF8-49E6-8EA3-97489ABC7F6C','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\C510E029F3A08176C5C684460F883AD3','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\C510E029F3A08176C5C684460F883AD3SB','64');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Проблема ушла. Карантин отправил, повторный скан выкладываю.
[LIST=1][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
прикладываю. Я только до этого уже проводил скан с помощью этой утилиты и удалил кое что-то, что очевидно было нежелательным ПО.
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Остался только майл агент(и видимо пришло время заменить клиент на альтернативный), им я пользуюсь.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Лог прилагаю
Второй лог не нужен?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\resa\appdata\local\adobe\ppapi\033c337b-4df8-49e6-8ea3-97489abc7f6c\14c42d04-2a9f-4ae8-a591-7a43ed0c8a92.exe - [B]Trojan.NSIS.ExtenBro.a[/B][*] c:\users\resa\appdata\local\microsoft\e45398e33d5e173c065874096dd8e5df\883ad3f064486c5c67180a3f92c510e0.exe - [B]not-a-virus:AdWare.Win32.ExtBro.g[/B][/LIST][/LIST]