После перезагрузки ПК слетает AdBlock

[Vasek111]

Не так давно появилась проблема: при запуске и перезагрузке компьютера слетают блокировщик рекламы (AdBlock). Проблема актуальная для Google Chrome. Проверил компьютер на вирусы программами: AVG - результат нулевой, AdwCleaner - несколько подозрительных файлов нашел, но проблема так и не решена. Пробовал Malwarebytes - тоже много чего удалил подозрительного, но без результатов. Проблема актуальна.

[Info_bot]

Уважаемый(ая) Vasek111, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\48236551852D6F023DD4EE089485A832\DF844C68D6B382D2D4D9E9C113C3DA8C.exe', '');
 QuarantineFile('C:\ProgramData\kPUQMeIsMo\QjmHhMyXW5.bat', '');
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\0ABA45BB-F510-4B6B-9CCC-72CCA650E39E\12817404-E318-4736-907D-8039E045C879.exe', '');
 QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\FlylinkDC_Update\8814_4', '');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\48236551852D6F023DD4EE089485A832\DF844C68D6B382D2D4D9E9C113C3DA8C.exe', '32');
 DeleteFile('C:\ProgramData\kPUQMeIsMo\QjmHhMyXW5.bat', '32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\0ABA45BB-F510-4B6B-9CCC-72CCA650E39E\12817404-E318-4736-907D-8039E045C879.exe', '32');
 DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\FlylinkDC_Update\8814_4', '32');
 DeleteFileMask('c:\users\андрей\appdata\local\microsoft\48236551852d6f023dd4ee089485a832', '*', true);
 DeleteDirectory('c:\users\андрей\appdata\local\microsoft\48236551852d6f023dd4ee089485a832');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\C3DA8C311C9E9D4D2D283B6D86DF844C" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\C3DA8C311C9E9D4D2D283B6D86DF844CSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A0ABA45BB-F510-4B6B-9CCC-72CCA650E39E" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\C3DA8C311C9E9D4D2D283B6D86DF844C" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\C3DA8C311C9E9D4D2D283B6D86DF844CSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "RunAsStdUser Task" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'C3DA8C311C9E9D4D2D283B6D86DF844CSB');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger.

Сделайте лог Malwarebytes AdwCleaner.

[Vasek111]

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме. это сделал, при загрузке пишет: "Результат загрузки Ошибка загрузки. Данный файл уже был загружен"

- - - - -Добавлено - - - - -

CollectionLog-2017.05.22-13.31.zip

- - - - -Добавлено - - - - -

AdwCleaner[S1].txt

[Vvvyg]

Уведомление

Отключите до перезагрузки антивирус

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\48236551852D6F023DD4EE089485A832\DF844C68D6B382D2D4D9E9C113C3DA8C.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\B3FB41BB-6A79-47CC-BD07-775B138EF172\4C57FED4-0A24-4E12-9F24-5BC69D30926E.exe', '');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe', '');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\48236551852D6F023DD4EE089485A832\DF844C68D6B382D2D4D9E9C113C3DA8C.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\B3FB41BB-6A79-47CC-BD07-775B138EF172\4C57FED4-0A24-4E12-9F24-5BC69D30926E.exe', '32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Macromedia\Realtek HD\rthdcpl.exe', '32');
 DeleteFileMask('c:\users\андрей\appdata\local\microsoft\48236551852d6f023dd4ee089485a832', '*', true);
 DeleteFileMask('c:\program files (x86)\common files\b3fb41bb-6a79-47cc-bd07-775b138ef172', '*', true);
 DeleteFileMask('c:\users\андрей\appdata\roaming\macromedia\realtek hd', '*', true);
 DeleteDirectory('c:\users\андрей\appdata\local\microsoft\48236551852d6f023dd4ee089485a832');
 DeleteDirectory('c:\program files (x86)\common files\b3fb41bb-6a79-47cc-bd07-775b138ef172');
 DeleteDirectory('c:\users\андрей\appdata\roaming\macromedia\realtek hd');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\C3DA8C311C9E9D4D2D283B6D86DF844CSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A4C57FED4-0A24-4E12-9F24-5BC69D30926E" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\C3DA8C311C9E9D4D2D283B6D86DF844CSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'C3DA8C311C9E9D4D2D283B6D86DF844CSB');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[Vasek111]

выполнил

[Vvvyg]

Удалите Java(TM) 6 Update 3, это давно устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 131.

Проблема решена?

[Vasek111]

Да, полностью решена)
Спасибо за помощь!

[Vvvyg]

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены