После каждой перезагрузки ПК расширение AdGuard для Яндекс.Браузера удаляется.Dr.Web вирусов не нашел.[ATTACH=CONFIG]679594[/ATTACH]
Printable View
После каждой перезагрузки ПК расширение AdGuard для Яндекс.Браузера удаляется.Dr.Web вирусов не нашел.[ATTACH=CONFIG]679594[/ATTACH]
Уважаемый(ая) [B]hgtf23[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
QuarantineFile('E:\Program Files\Microsoft\Skype for Desktop\locales\api-ms-win-core-file-l1-2-0.exe', '');
QuarantineFile('E:\Users\матвей 5\AppData\Local\Echobit\Evolve\gamesdb.exe', '');
DeleteFile('E:\Program Files\Microsoft\Skype for Desktop\locales\api-ms-win-core-file-l1-2-0.exe', '');
DeleteFile('E:\Users\матвей 5\AppData\Local\Echobit\Evolve\gamesdb.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "{15343FF0-FE58-4894-A05A-3BCDA3365986}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{2394DF2F-9064-4076-A92D-83D33DCC3158}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{9A34EE31-8E3D-4D4B-9F06-BCC993525EFD}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\DC10717D7A79C24FC54BB438ACD98317" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\DC10717D7A79C24FC54BB438ACD983176B" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor Store" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Time Synchronization\SynchronizeTimeNotification" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Time Synchronization\SynchronizeTimeNotificationEF" /F', 0, 15000, true);
DeleteService('4F930748FBD38F76');
DeleteService('4F931C1AE03D00F6');
DeleteService('4F931FF851094276');
DeleteService('4F934657B57CE976');
DeleteService('4F9348BB238A7AF6');
DeleteService('4F934EECF44CC8F6');
DeleteService('4F936D30A1268AF6');
DeleteService('4F936EBDB0AB5DF6');
DeleteService('4F94003008784196');
DeleteService('4F94208036B64496');
DeleteService('4F942D4256623276');
DeleteService('4F94387B9D631FF6');
DeleteService('4F94392EC6C13E16');
DeleteService('4F943DB4093F69F6');
DeleteService('4F9464BDFE410196');
DeleteService('4F9466D639658176');
DeleteService('4F946C22374E5E16');
DeleteService('4F94799400D02296');
DeleteService('4F947D533EF57F16');
DeleteService('4F9499A374E72616');
DeleteService('4F94A1B77875E476');
DeleteService('4F94AF37412A3FF6');
DeleteService('4F94AFF43C8EECF6');
DeleteService('4F94B5CBA3C59A76');
DeleteService('4F94B5CBF4076976');
DeleteService('4F94BB6DAD476676');
DeleteService('4F94C3B08B39BC96');
DeleteService('4F94C46E04709116');
DeleteService('4F94C51DB6875116');
DeleteService('4F94C52DEC1DEC96');
DeleteService('4F94CC933C405C96');
DeleteService('4F94DDDA66FC4B96');
DeleteService('4F94E329A15E7B16');
DeleteService('4F94E32A78404E96');
DeleteService('4F94E69BD36A0396');
DeleteService('4F94E7B99BB009F6');
DeleteService('4F94FA63800C7416');
DeleteService('4F97538E7369B076');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance', 'fAllowToGetHelp', 0);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> [modified] "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\PaintTool SAI\PaintTool SAI Ver. 2.0.lnk" -> ["E:\Users\матвей 5\Desktop\PaintTool SAI\sai2.exe"]
>>> "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{32670C6F-9DC2-4B31-A6F8-3AFD9D701CED}\PlayTasks\0\Играть.lnk" -> ["C:\Games\GTA - San Andreas\gta_sa.exe"]
>>> "E:\Users\Матвей\Desktop\Новая папка\IMG_20171227_191509 - Ярлык.lnk" -> ["E:\Users\Матвей\Desktop\Новая папка\IMG_20171227_191509.jpg"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сприлл - Тайна Бермудского треугольника\Сприлл - Тайна Бермудского треугольника.lnk" -> ["E:\Program Files\Сприлл - Тайна Бермудского треугольника\SprillBermude.exe"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сприлл - Тайна Бермудского треугольника\Uninstall.lnk" -> ["E:\Program Files\Сприлл - Тайна Бермудского треугольника\Uninstall.exe"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Отдохни с Простыми играми!.lnk" -> ["E:\Program Files\Games.Mail.Ru\mail_ru.url"]
>>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Деинсталлировать Русификатор для игры Evoland2.lnk" -> ["E:\GOG Games\Evoland 2\unins001.exe"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicam.lnk" -> ["E:\Program Files\Bandicam\bdcam.exe"]
>>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicam.lnk" -> ["E:\Program Files\Bandicam\bdcam.exe"]
>>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\minecraft.ru.lnk" -> ["E:\minecraft.ru\LStarter.exe"]
>>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk" -> ["E:\ProgramData\BlueStacks\Client\Bluestacks.exe"]
>>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk" -> ["E:\Program Files\BlueStacks\HD-MultiInstanceManager.exe"]
>>> "E:\Users\Матвей\AppData\Local\Microsoft\Windows\GameExplorer\{1AA49FBF-7B4B-4010-8F66-C0C710E71C59}\PlayTasks\0\Играть.lnk" -> ["E:\Program Files\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\gta_sa.exe"]
>>> "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{F0F0EA18-557E-466D-B2EA-274C1FE81E28}\PlayTasks\0\Играть.lnk" -> ["C:\lossantos\gta_sa.exe"]
>>> "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{2E137F75-7AB5-49D4-851C-BD7147335F13}\PlayTasks\0\Играть.lnk" -> ["C:\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\gta_sa.exe"]
>>> "E:\Users\лиза\Desktop\Играть Spore.lnk" -> ["E:\Program Files\Spore\SporebinEP1\SporeApp.exe"]
>>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adguard\AdGuard.lnk" -> ["E:\Program Files\Adguard\Adguard.exe"]
>>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Screen To Video.lnk" -> ["E:\Program Files\Free Screen To Video\FreeScreenVideo.exe"]
>>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 4 - Modern Warfare\Call of Duty 4 - Modern Warfare.lnk" -> ["C:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe"]
>>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["E:\Program Files\Steam\Steam.exe"]
>>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 4 - Modern Warfare\Удалить игру.lnk" -> ["C:\Games\Call of Duty 4 - Modern Warfare\Uninstall\unins000.exe"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Cow\Super Cow.lnk" -> ["E:\Program Files\Super Cow\supercow_eng.exe"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Cow\Супер Корова.lnk" -> ["E:\Program Files\Super Cow\supercow_rus.exe"]
>>> "E:\Users\лиза\Favorites\Links\Интернет.url" -> hxxp://imatiro.ru/?utm_source=favorites03&utm_content=68ebaccd633ae9c8b5aa86b782b375b8&utm_term=CBC63F0D51022CCC3045D7264ADAF3A6&utm_d=20161218
[/CODE]Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [TopResultURLFallback] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtA0ByB0C0E0EyCtCyDtN0D0Tzu0CtAyByBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2146683580 - Funmoods
R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtA0ByB0C0E0EyCtCyDtN0D0Tzu0CtAyByBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2146683580 - Funmoods
R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: [SuggestionsURL_JSON] = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=417&qu={searchTerms}&ft=json - Search Results
R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: [URL] = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} - Search Results
O4 - MSConfig\startupreg: KometaAutoLaunch_C86225C1E225CE44942BB9828C11D242 [command] = E:\Users\матвей 5\AppData\Local\Kometa\Application\kometa.exe --no-startup-window (HKCU) (2018/02/02) (file missing)[/code]
Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL], [B]Ok[/B] после запуска нажимайте с зажатой клавишей Shift.
Готово
Скопируйте текст ниже в окно утилиты ClearLNK и нажмите "Лечить":[CODE]>>> "E:\Users\лиза\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\921209c6589271e9\Orbitum.lnk" -> ["E:\Users\лиза\AppData\Local\Orbitum\Application\orbitum.exe" =>> --profile-directory=Default]
>>> "E:\Users\лиза\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["E:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["E:\Program Files\Google\Chrome\Application\chrome.exe"][/CODE]
Проблема решена?
да,спасибо,проблема решена
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]1[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]6[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
[LIST=3D1][*] e:\program files\microsoft\skype for desktop\locales\api-ms-w=
in-core-file-l1-2-0.exe - [B]not-a-virus:HEUR:AdWare.Win32.Agent.gen[/=
B][*] e:\users\=EC=E0=F2=E2=E5=E9 5\appdata\local\echobit\evolve\=
gamesdb.exe - [B]not-a-virus:HEUR:AdWare.Win32.Agent.gen[/B][/LIST][/LIST]