-
Выполните скрипт uVS
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NECFMKPLPMINFJAGBLFABGGOMDPAAKAN\1.2.0.3_0\ПОИСК ЯНДЕКСA
delall 127.0.0.1:80
delref HTTP://YANDEX.RU/?CLID=2101081
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_1\ПОИСК MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BPGANGMFFJCOFIKNIBCMFJIONICOHFGJ\4.0.4_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL\1.2.0.1_1\ПОИСК И СТАРТОВАЯ – ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.1.13_1\СОВЕТНИК ЯНДЕКС.МАРКЕТА
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDFNIAGGACDFPENLIFEOHJKEMHOIKOJH\1.2_0\СРОЧНОЕ ОБНОВЛЕНИЕ CHROME
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBJEIEKAHKLBGBFCCOHIPINHGAADIJAD\1.2.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AHDFLLKGGODKGLJBKDIGCDNGFIECGMFE\2.0.5_0\TECHNOPORTAL - ПОИСК ЛУЧШИХ ЦЕН НА ТОВАРЫ
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSBAR-2-1.4.535-2.OEX
bl 74EECE7BF05B3428952311F800E99391 1414924
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSBAR-2-1.4.535-2.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSFOTKI-1.1.115-1.OEX
bl 6744759110F0212C41F45F9C632CDAFD 212894
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSFOTKI-1.1.115-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSKARTY-1.1.107-1.OEX
bl D78C26E60DFBFB4A38EA7401C4A96B29 129051
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSKARTY-1.1.107-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOCHTA-2-1.1.107-1.OEX
bl DC0ED23C3DFCB4FE09B0328F28367DA3 151674
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOCHTA-2-1.1.107-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOGODA-1.1.106-1.OEX
bl 925761B2F64D83294132051294A5EACC 119276
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IANDEKSPOGODA-1.1.106-1.OEX
zoo %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IAPEREVODCHIK-1.0.87-1.OEX
bl 88D441B033638F7CF25E69BB698901A0 129866
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\IAPEREVODCHIK-1.0.87-1.OEX
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\3.7.21_0\SUPERMEGABEST
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHNIFEBBAFONOFDNBIMIAEJAHCFIFMEC\1.2.7_0\TEAMO.RU
delall HTTP://YANDEX.RU/?CLID=2101081
regt 27
czoo
restart
свежий образ автозапуска прикрепите.
- - - - -Добавлено - - - - -
7-Zip 9.15 beta - после выпуска этой версии уже несколько лет прошло. Обновить бы стоило, тем более что это бета.
Unity Web Player - если не нужен, также деинсталируйте.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 61
лечение
Сделал новый образ автозапуска. После перезагрузки и запуска Chrome продолжают появляться сообщения что добавлены различные (поиск, стартовые страницы...) расширения от mail, yandex. Что это?
Спасибо!
-
- Сделайте лог полного сканирования MBAM.
- - - - -Добавлено - - - - -
+ выполните такой скрипт в uVS
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall 127.0.0.1:80
delref D:\GAMES\BARBIE(TM) FASHION SHOW(TM)\BARBIEFASHION.EXE
delref {5852F5ED-8BF4-11D4-A245-0080C6F74284}\[CLSID]
delref {1DAD3AF3-EF2F-4F64-AC4B-11789189FCB6}\[CLSID]
delall {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delall {C93F72A2-2162-4BBA-A07A-F13663C297A6}\[CLSID]
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE6\BIN\JP2SSV.DLL
delall %SystemDrive%\USERS\АЛЕКСАНДР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ACHBNJFNCLOGJCMJLLGDJGDGMPFJIEJK\1.0.6_0\ANGRY PANDA - УХОД ОТ БЛОКИРОВКИ
restart
и проверьте проблему.
- - - - -Добавлено - - - - -
+ Skype Click to Call - советую деинсталировать.
Последний раз редактировалось regist; 20.12.2015 в 22:41.
-
-
Junior Member
- Вес репутации
- 61
лечение
Сделал!
немного ранее запустил инструмент очистки Chrome и вроде проблема решилась, код присланный Вами выполнил
-
Папку
Код:
C:\Users\Александр\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\
удалите вручную.
MBAM деинсталируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
