-
Выполните скрипт uVS
[CODE];uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\1.2.0.3_0\ПОИСК ЯНДЕКСA
delall 127.0.0.1:80
delref HTTP://YANDEX.RU/?CLID=2101081
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_1\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPGANGMFFJCOFIKNIBCMFJIONICOHFGJ\4.0.4_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL\1.2.0.1_1\ПОИСК И СТАРТОВАЯ – ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.13_1\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDFNIAGGACDFPENLIFEOHJKEMHOIKOJH\1.2_0\СРОЧНОЕ ОБНОВЛЕНИЕ CHROME
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\1.2.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHDFLLKGGODKGLJBKDIGCDNGFIECGMFE\2.0.5_0\TECHNOPORTAL - ПОИСК ЛУЧШИХ ЦЕН НА ТОВАРЫ
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSBAR-2-1.4.535-2.OEX
bl 74EECE7BF05B3428952311F800E99391 1414924
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSBAR-2-1.4.535-2.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSFOTKI-1.1.115-1.OEX
bl 6744759110F0212C41F45F9C632CDAFD 212894
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSFOTKI-1.1.115-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSKARTY-1.1.107-1.OEX
bl D78C26E60DFBFB4A38EA7401C4A96B29 129051
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSKARTY-1.1.107-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOCHTA-2-1.1.107-1.OEX
bl DC0ED23C3DFCB4FE09B0328F28367DA3 151674
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOCHTA-2-1.1.107-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOGODA-1.1.106-1.OEX
bl 925761B2F64D83294132051294A5EACC 119276
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOGODA-1.1.106-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IAPEREVODCHIK-1.0.87-1.OEX
bl 88D441B033638F7CF25E69BB698901A0 129866
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IAPEREVODCHIK-1.0.87-1.OEX
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\3.7.21_0\SUPERMEGABEST
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHNIFEBBAFONOFDNBIMIAEJAHCFIFMEC\1.2.7_0\TEAMO.RU
delall HTTP://YANDEX.RU/?CLID=2101081
regt 27
czoo
restart
[/CODE]
свежий образ автозапуска прикрепите.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
7-Zip 9.15 beta - после выпуска этой версии уже несколько лет прошло. Обновить бы стоило, тем более что это бета.
Unity Web Player - если не нужен, также деинсталируйте.
-
лечение
Сделал новый образ автозапуска. После перезагрузки и запуска Chrome продолжают появляться сообщения что добавлены различные (поиск, стартовые страницы...) расширения от mail, yandex. Что это?
Спасибо!
-
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ выполните такой скрипт в uVS
[CODE];uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall 127.0.0.1:80
delref D:\GAMES\BARBIE(TM) FASHION SHOW(TM)\BARBIEFASHION.EXE
delref {5852F5ED-8BF4-11D4-A245-0080C6F74284}\[CLSID]
delref {1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}\[CLSID]
delall {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delall {C93F72A2-2162-4BBA-A07A-F13663C297A6}\[CLSID]
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE6\BIN\JP2SSV.DLL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ACHBNJFNCLOGJCMJLLGDJGDGMPFJIEJK\1.0.6_0\ANGRY PANDA - УХОД ОТ БЛОКИРОВКИ
restart[/CODE]
и проверьте проблему.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ Skype Click to Call - советую деинсталировать.
-
лечение
Сделал!
немного ранее запустил инструмент очистки Chrome и вроде проблема решилась, код присланный Вами выполнил
-
Папку
[CODE]C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\[/CODE]
удалите вручную.
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00092 seconds with 10 queries