Доброго времени суток. После запуска скачанного экзешника поустанавливалось множество программ и расширений в браузерах, после очистки осталась проблема с удалением адблока после перезагрузки (решилась сама после нового обновления браузера) и проблема с неактивностью пункта "просмотреть код" или "инструменты разработчика".
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) voix, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Common Files\Adobe\OOBA\PDApp\PPAPI\AB59FD9D-B300-4E0C-9997-99667282A45F.exe',''); QuarantineFile('C:\Users\Un\AppData\Local\Screenpic\screenpic.exe',''); QuarantineFile('C:\Users\Un\AppData\Local\Microsoft\Extensions\extsetup.exe',''); DeleteFile('C:\Users\Un\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Discord','command'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetupSB','32'); DeleteFile('C:\Program Files\Common Files\Adobe\OOBA\PDApp\PPAPI\AB59FD9D-B300-4E0C-9997-99667282A45F.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A79904DBD-FC37-4B6C-A6C8-24E932892675','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetupSB','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: ProxyServer: [S-1-5-21-3299587901-1727625646-1621943899-1000] => 104.156.239.154:3128 AutoConfigURL: [S-1-5-21-3299587901-1727625646-1621943899-1000] => 104.156.239.154:3128 Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll No File FF Extension: (SmartBrowser™) - C:\Users\Un\AppData\Roaming\Mozilla\Firefox\Profiles\0ej9ykij.default\Extensions\[email protected] [2016-11-07] [not signed] OPR Extension: (Smart Browser™) - C:\Users\Un\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-10-23] OPR Extension: (Smart Browser™) - C:\Users\Un\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-10-02] OPR Extension: (SearchYou) - C:\Users\Un\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2016-11-07] OPR Extension: (Smart Browser™) - C:\Users\Un\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-10-08] OPR Extension: (Smart Browser™) - C:\Users\Un\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-11-04] OPR Extension: (Smart Browser™) - C:\Users\Un\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-11-01] 2016-12-03 17:42 - 2016-12-03 17:42 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignb427a4ebe1bfe535 2016-12-03 17:30 - 2016-12-03 17:30 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignd4490d5e77007dd3 2016-12-03 17:22 - 2016-12-03 17:22 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsigna347887bdbb2cb41 2016-12-03 17:22 - 2016-12-03 17:22 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign7592044c197ce6e9 2016-12-02 23:22 - 2016-12-02 23:22 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignd667b580d9dd2be7 2016-12-02 23:19 - 2016-12-02 23:19 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign611a0001546c6fb1 2016-12-02 23:18 - 2016-12-02 23:18 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign18ddf650b2859e0d 2016-12-02 23:17 - 2016-12-02 23:17 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign977630d284fad40a 2016-12-02 23:14 - 2016-12-02 23:14 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignd54ce9745fa95315 2016-12-02 23:14 - 2016-12-02 23:14 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign81e25c371aa1bce3 2016-12-02 23:13 - 2016-12-02 23:13 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign883e9e3038563f07 2016-12-02 23:12 - 2016-12-02 23:12 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignbee0150031ff4107 2016-12-02 23:12 - 2016-12-02 23:12 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign3cae3fa07f7272d9 2016-12-02 23:11 - 2016-12-02 23:11 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignb820b86671434d9e 2016-12-02 23:11 - 2016-12-02 23:11 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign9322d8088bf6b0d5 2016-12-02 23:10 - 2016-12-02 23:10 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign0ae9cdeb09698b7c 2016-12-02 23:09 - 2016-12-02 23:09 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign72468ec6a7518a24 2016-12-02 23:09 - 2016-12-02 23:09 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign5a016cdae43c2ce7 2016-12-02 23:08 - 2016-12-02 23:08 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign0e749c65d24688a7 2016-12-02 23:07 - 2016-12-02 23:07 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign11a62a970a53bcd5 2016-12-02 23:06 - 2016-12-02 23:06 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign36cc12aa6df28c56 2016-12-02 23:05 - 2016-12-02 23:05 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignfbd870f87e1cebe1 2016-12-02 19:47 - 2016-12-02 19:47 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsigncdfed15b686061b5 2016-12-02 19:47 - 2016-12-02 19:47 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignac1e50470d01d316 2016-12-02 13:38 - 2016-12-02 13:38 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign307a4851c7a1e35d 2016-12-01 11:44 - 2016-12-01 11:44 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign824d4c0140407f2f 2016-12-01 11:43 - 2016-12-01 11:43 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignfb223907885772ea 2016-12-01 11:43 - 2016-12-01 11:43 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign27e1e72e4d400792 2016-12-01 11:42 - 2016-12-01 11:42 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign7d7ba8853db494e4 2016-12-01 11:41 - 2016-12-01 11:41 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsigna38580c6ed1ec9ad 2016-12-01 11:41 - 2016-12-01 11:41 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign8c544f0ad3def87c 2016-11-30 17:24 - 2016-11-30 17:24 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignbaef40d19721daff 2016-11-30 17:23 - 2016-11-30 17:23 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign0bbfff87987678c6 2016-11-30 16:58 - 2016-11-30 16:58 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign457245586370b005 2016-11-30 16:56 - 2016-11-30 16:56 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignff824e68216aaa86 2016-11-30 16:41 - 2016-11-30 16:41 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignd5cfddf588809cb2 2016-11-30 16:40 - 2016-11-30 16:40 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignc7a7e163f349b186 2016-11-30 16:40 - 2016-11-30 16:40 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign8a139d8dd0521f93 2016-11-30 16:39 - 2016-11-30 16:39 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignb7d203e1624c859e 2016-11-30 16:39 - 2016-11-30 16:39 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign88f758c93f9cacc7 2016-11-30 16:36 - 2016-11-30 16:36 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign7db0e206afe0756a 2016-11-30 16:34 - 2016-11-30 16:34 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign40fb729b288e1e33 2016-11-30 16:31 - 2016-11-30 16:31 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsignd777205ec895d356 2016-11-30 16:28 - 2016-11-30 16:28 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign34c94073ca9a1740 2016-11-30 16:26 - 2016-11-30 16:26 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign05bfe1202b5da540 2016-11-30 16:25 - 2016-11-30 16:25 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign99dcf22c9b4ec102 2016-11-30 16:25 - 2016-11-30 16:25 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign475fe28fc0b12ed4 2016-11-30 16:20 - 2016-11-30 16:20 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign7e10d3030987d410 2016-11-30 16:03 - 2016-11-30 16:03 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign5e8261a99271f983 2016-11-30 15:58 - 2016-11-30 15:58 - 00000000 ____D C:\Users\Un\AppData\Local\Tempzxpsign1c4221d72f5d6efd Task: {0B06CBB8-6B75-4198-94F3-D6E67B93A91D} - \Microsoft\extsetup -> No File <==== ATTENTION Task: {0F628176-FC41-45A6-83DB-8A324C832A0A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION Task: {267D0944-86CF-4EE7-B4E9-BCB8BD8A72C6} - \Microsoft\Windows\extsetupSB -> No File <==== ATTENTION Task: {34D40AA7-9B99-4D03-9A57-7864D15C6E54} - \Microsoft\Windows\A79904DBD-FC37-4B6C-A6C8-24E932892675 -> No File <==== ATTENTION Task: {3E098D18-5A3F-4C16-87C7-498F4DA8B78E} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION Task: {41E66836-D647-4CAC-B450-9909A5F63B59} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION Task: {6C8E542D-AFB1-485F-8EF2-2F2178E07BED} - \Microsoft\extsetupSB -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано. Проблема все еще существует.
Сомнительно, что проблема связана с вирусами
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению, не помогло. Буду искать дальше. Благодарю за помощь.
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\adobe\ooba\pdapp\ppapi\ab59fd9d-b300-4e0c-9997-99667282a45f.exe - not-a-virus:Downloader.NSIS.Agent.afp
- c:\users\un\appdata\local\microsoft\extensions\ext setup.exe - not-a-virus:AdWare.Win32.ExtBro.g
Уважаемый(ая) voix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
