Chrome - adblock удаляется, реклама открывается сама по себе.

[axeeffect25]

В chrome adblock удаляется после перезагрузки, реклама открывается сама по себе. Пытался почистить сам, но adwcleaner после каждой перезагрузки находит 4 угрозы. логи прилагаю

[Info_bot]

Уважаемый(ая) axeeffect25, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

удалите Zaxar через установку программ в панели управления.

HiJackThis (из каталога автологгера) профиксить

Код:

O2-32 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\..\Run: [Zaxar] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
O4 - HKLM\..\Policies\Explorer\Run: [825AE0420709D3C8941A1386B671FBE3SB] "C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe" /S --safebrowser
O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\55B3A84F-4027-4831-9A22-83AA13E00556\3EAA2D96-AF83-4CB7-9599-466BD5CA596B.exe" /S
O4 - HKLM\..\Policies\Explorer\Run: [extsetupSB] "C:\Users\Ольга\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser
O4-32 - HKLM\..\Policies\Explorer\Run: [825AE0420709D3C8941A1386B671FBE3SB] "C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe" /S --safebrowser
O4-32 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\55B3A84F-4027-4831-9A22-83AA13E00556\3EAA2D96-AF83-4CB7-9599-466BD5CA596B.exe" /S
O4-32 - HKLM\..\Policies\Explorer\Run: [extsetupSB] "C:\Users\Ольга\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - (no file)
O22 - ScheduledTask: (Ready) 825AE0420709D3C8941A1386B671FBE3 - \Microsoft - "C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe" /S --setresetup
O22 - ScheduledTask: (Ready) 825AE0420709D3C8941A1386B671FBE3 - \Microsoft\Windows - "C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe" /S --setresetup
O22 - ScheduledTask: (Ready) 825AE0420709D3C8941A1386B671FBE3SB - \Microsoft - "C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe" /S --safebrowser
O22 - ScheduledTask: (Ready) 825AE0420709D3C8941A1386B671FBE3SB - \Microsoft\Windows - "C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe" /S --safebrowser
O22 - ScheduledTask: (Ready) A9F08D16C-AA73-41FB-8A95-DF462043DDE6 - \Microsoft\Windows - "C:\Users\Ольга\AppData\Local\Adobe\PPAPI\9F08D16C-AA73-41FB-8A95-DF462043DDE6\8A9FAF80-201C-4ED7-AB0A-D1103C970B9D.exe" --getinstall-ppapi-plugin (file missing)
O22 - ScheduledTask: (Ready) InternetD - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://intenetloading.xyz/pinesm
O22 - ScheduledTask: (Ready) extsetupSB - \Microsoft - "C:\Users\Ольга\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser (file missing)
O22 - ScheduledTask: (Ready) extsetupSB - \Microsoft\Windows - "C:\Users\Ольга\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser (file missing)

Удалите ярлык:

Код:

"C:\Users\Ольга\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk"

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Ольга\AppData\Local\Adobe\PPAPI\9F08D16C-AA73-41FB-8A95-DF462043DDE6\8A9FAF80-201C-4ED7-AB0A-D1103C970B9D.exe','');
 QuarantineFile('C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe','');
 QuarantineFile('C:\Users\Ольга\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\55B3A84F-4027-4831-9A22-83AA13E00556\3EAA2D96-AF83-4CB7-9599-466BD5CA596B.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\55B3A84F-4027-4831-9A22-83AA13E00556\3EAA2D96-AF83-4CB7-9599-466BD5CA596B.exe','32');
 DeleteFile('C:\Users\Ольга\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\Users\Ольга\AppData\Local\Microsoft\2BA64E4F4C7DDAC06C4405C3CD4F4BAF\71FBE36B6831A1498C3D907024825AE0.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetD" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\825AE0420709D3C8941A1386B671FBE3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\825AE0420709D3C8941A1386B671FBE3S" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\825AE0420709D3C8941A1386B671FBE3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\825AE0420709D3C8941A1386B671FBE3SB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A9F08D16C-AA73-41FB-8A95-DF462043DDE6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
 DeleteFile('C:\Users\Ольга\AppData\Local\Adobe\PPAPI\9F08D16C-AA73-41FB-8A95-DF462043DDE6\8A9FAF80-201C-4ED7-AB0A-D1103C970B9D.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','825AE0420709D3C8941A1386B671FBE3SB');
 DeleteFileMask('C:\Program Files (x86)\Common Files\55B3A84F-4027-4831-9A22-83AA13E00556', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\55B3A84F-4027-4831-9A22-83AA13E00556');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Подготовьте лог AdwCleaner и приложите его в теме.

[axeeffect25]

Здравствуйте.

zaxar не оказалось в удалении программ. все остальное сделал.

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.