Доброго времени суток, не могу удалить расширение pageliner из Google Chrome, помогите пожалуйста
Логи во вложении.
Заранее спасибо)
Доброго времени суток, не могу удалить расширение pageliner из Google Chrome, помогите пожалуйста
Логи во вложении.
Заранее спасибо)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тёма Шаров, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Алена\AppData\Roaming\UrlControl_\url_opener.exe',''); QuarantineFile('C:\Users\Алена\AppData\Local\rightchose\regCheck.vbs',''); DeleteFile('C:\Users\Алена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regCheck.lnk'); DeleteFile('C:\Users\Алена\AppData\Local\rightchose\regCheck.vbs','32'); DeleteFile('C:\Users\Алена\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\MzIzNTM0Mzc=.job','32'); DeleteFile('C:\Users\Алена\AppData\Roaming\UrlControl_\url_opener.exe','32'); DeleteFile('C:\Windows\Tasks\UrlControl.job','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
скрипты выполнил
Расширение осталось, логи во вложении, архив карантин пустой и не загружается по ссылке Прислать запрошенный карантин
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Выполнил сканирование, нашел 2 угрозы, логи во вложении
Удалите всё найденное в Adwcleaner.
+
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Удалил в adwcleaner, после перезагрузки расширение осталось
Просканировал, логи во вложении
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\Policies\Explorer: [] HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: E - E:\DVDSetup.exe HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {5a168b15-8d47-11e6-8e65-002215233e6b} - E:\DVDSetup.exe HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {c4cc26ca-8d4b-11e6-9cc6-4ccc6a2adf6f} - G:\Autoplay.exe -auto HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {cb0e70ac-8d50-11e6-b331-4ccc6a2adf6f} - H:\SETUP.EXE HKU\S-1-5-21-3562968213-920470521-2930294083-1000\...\MountPoints2: {d27e4b81-8d49-11e6-b155-4ccc6a2adf6f} - F:\Setup.exe HKLM\...\Providers\kwjsndob: C:\Program Files (x86)\Youtube AdBlock\local64spl.dll GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction - Chrome <======= ATTENTION CHR HKU\S-1-5-21-3562968213-920470521-2930294083-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File CHR Extension: (PageLiner) - C:\Users\Алена\AppData\Local\Google\Chrome\User Data\Default\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-12-28] Task: {3BDBDBE1-36DB-4BFA-8846-A53C22B48E32} - \Current Root Helper -> No File <==== ATTENTION Task: {58DBF067-7DA6-4000-9C22-94E439F2BF1F} - \RunTime Root Helper -> No File <==== ATTENTION Task: {C0E74C1C-CC7C-4193-A281-3862CEB5633E} - \PBot -> No File <==== ATTENTION FirewallRules: [{0D18A1E4-CB81-4FBE-9433-BBCC0478C503}] => C:\Program Files\UBar\ubar.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Расширение пропало, спасибо, лог во вложении
Уважаемый(ая) Тёма Шаров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
