не удаляется расширение из Google Chrome

Printable View

26.12.2016, 23:13
Тёма Шаров

Вложений: 1

не удаляется расширение из Google Chrome

Доброго времени суток, не могу удалить расширение pageliner из Google Chrome, помогите пожалуйста
Логи во вложении.
Заранее спасибо)
26.12.2016, 23:14
Info_bot

Уважаемый(ая) [B]Тёма Шаров[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
27.12.2016, 02:10
mrak74

Здравствуйте !!!

[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт в AVZ[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Алена\AppData\Roaming\UrlControl_\url_opener.exe','');
QuarantineFile('C:\Users\Алена\AppData\Local\rightchose\regCheck.vbs','');
DeleteFile('C:\Users\Алена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk');
DeleteFile('C:\Users\Алена\AppData\Local\rightchose\regCheck.vbs','32');
DeleteFile('C:\Users\Алена\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32');
DeleteFile('C:\Windows\Tasks\MzIzNTM0Mzc=.job','32');
DeleteFile('C:\Users\Алена\AppData\Roaming\UrlControl_\url_opener.exe','32');
DeleteFile('C:\Windows\Tasks\UrlControl.job','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
27.12.2016, 22:25
Тёма Шаров

Вложений: 1

скрипты выполнил
Расширение осталось, логи во вложении, архив карантин пустой и не загружается по ссылке Прислать запрошенный карантин
27.12.2016, 22:59
mrak74

[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
27.12.2016, 23:03
Тёма Шаров

Вложений: 1

Выполнил сканирование, нашел 2 угрозы, логи во вложении
27.12.2016, 23:54
mrak74

Удалите всё найденное в Adwcleaner.

+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
28.12.2016, 00:06
Тёма Шаров

Вложений: 1

Удалил в adwcleaner, после перезагрузки расширение осталось
Просканировал, логи во вложении
28.12.2016, 01:06
mrak74

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: E - E:\DVDSetup.exe
HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {5a168b15-8d47-11e6-8e65-002215233e6b} - E:\DVDSetup.exe
HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {c4cc26ca-8d4b-11e6-9cc6-4ccc6a2adf6f} - G:\Autoplay.exe -auto
HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {cb0e70ac-8d50-11e6-b331-4ccc6a2adf6f} - H:\SETUP.EXE
HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {d27e4b81-8d49-11e6-b155-4ccc6a2adf6f} - F:\Setup.exe
HKLM\...\Providers\kwjsndob: C:\Program Files (x86)\Youtube AdBlock\local64spl.dll
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-3562968213-920470521-2930294083-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
CHR Extension: (PageLiner) - C:\Users\Алена\AppData\Local\Google\Chrome\User Data\Default\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-12-28]
Task: {3BDBDBE1-36DB-4BFA-8846-A53C22B48E32} - \Current Root Helper -> No File <==== ATTENTION
Task: {58DBF067-7DA6-4000-9C22-94E439F2BF1F} - \RunTime Root Helper -> No File <==== ATTENTION
Task: {C0E74C1C-CC7C-4193-A281-3862CEB5633E} - \PBot -> No File <==== ATTENTION
FirewallRules: [{0D18A1E4-CB81-4FBE-9433-BBCC0478C503}] => C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
[/CODE]

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
28.12.2016, 18:42
Тёма Шаров

Вложений: 1

Расширение пропало, спасибо, лог во вложении