Расширение Ace Script

**Zloy Duh** · 19.07.2018, 09:50

Вместе с установкой ace stream установилось расширение в Chrome (Ace Script), программу и расширение со временем удалил, но последнее устанавливается автоматически при загрузке системы. Установленный Dr. Web его удаляет, но после перезагрузки он вновь работает.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.07.2018, 09:51

Уважаемый(ая) Zloy Duh, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 19.07.2018, 12:33

Синхронизация Хрома с учеткой в Интернете включена?

**Zloy Duh** · 20.07.2018, 11:35

Сообщение от thyrex

Синхронизация Хрома с учеткой в Интернете включена?

Да, включена

**thyrex** · 20.07.2018, 11:39

Отключите и дальше не включайте, удалите расширение и проверьте проблему

**Zloy Duh** · 21.07.2018, 05:04

Не помогло ни отключение синхронизации, ни выход из учетки.

**Zloy Duh** · 26.07.2018, 03:33

Дальнейших указаний не будет?

**thyrex** · 26.07.2018, 07:05

Сделайте лог МВАМ

**Zloy Duh** · 26.07.2018, 13:58

Лог MLB

**thyrex** · 26.07.2018, 15:06

Поместите в карантин МВАМ все, КРОМЕ

Код:

MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\AAct, Проигнорировано пользователем, [0], [392687],1.0.6075
MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8EB11CE8-19A9-40CA-8D03-375A8486E0C4}, Проигнорировано пользователем, [0], [392687],1.0.6075
MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8EB11CE8-19A9-40CA-8D03-375A8486E0C4}, Проигнорировано пользователем, [0], [392687],1.0.6075

MachineLearning/Anomalous.100%, C:\WINDOWS\AACT.EXE, Проигнорировано пользователем, [0], [392687],1.0.6075
MachineLearning/Anomalous.100%, C:\WINDOWS\SYSTEM32\TASKS\AAct, Проигнорировано пользователем, [0], [392687],1.0.6075
MachineLearning/Anomalous.100%, C:\WINDOWS\AACT_TOOLS\AACT.EXE, Проигнорировано пользователем, [0], [392687],1.0.6075

**Zloy Duh** · 27.07.2018, 01:50

Выполнил, расширение продолжает устанавливаться

**thyrex** · 27.07.2018, 07:49

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**Zloy Duh** · 27.07.2018, 13:06

Логи FRST

**thyrex** · 27.07.2018, 13:23

Не вижу в логах никакого Ace Script.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
Edge Extension: (No Name) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.4.0.0_neutral__c1wakc4j0nefm [not found]
Edge Extension: (Имя) -> EdgeExtension_JanBiniokTampermonkey_gz80c7jhhn2hw => C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.6.5757.0_neutral__gz80c7jhhn2hw [not found]
CHR HKU\S-1-5-21-213326595-2839700033-1344810407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-213326595-2839700033-1344810407-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
2018-07-19 12:47 - 2018-07-19 12:47 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsignd13b9a246c7c6541
2018-07-19 12:47 - 2018-07-19 12:47 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsign8788868ca5263904
2018-07-19 12:47 - 2018-07-19 12:47 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsign7b44d4771bd99241
2018-07-04 14:58 - 2018-07-04 14:58 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsignbda1175b708f8b70
2018-07-04 14:58 - 2018-07-04 14:58 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsign5c6f779519ba4ef3
2018-07-02 15:59 - 2018-07-02 15:59 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsignccdacfb1eabcf74d
2018-07-02 15:39 - 2018-07-02 15:39 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsignf4e2a8fa1eb5256e
2018-07-02 15:36 - 2018-07-02 15:36 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsign8cb3a45079b97eee
2018-07-01 22:48 - 2018-07-01 22:48 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsignc70365b3d61e23bc
2018-07-01 22:48 - 2018-07-01 22:48 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsign86f7d3e6f45e438e
2018-07-01 22:47 - 2018-07-01 22:47 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsignf3a17a23e612d18f
2018-07-01 22:47 - 2018-07-01 22:47 - 000000000 ____D C:\Users\evgen\AppData\Local\Tempzxpsign3f88c4064e75cc8d
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\evgen\Desktop\Camera Roll:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\evgen\Desktop\Camera Roll:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\evgen\Desktop\USB_brief_new.png:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
HKU\S-1-5-21-213326595-2839700033-1344810407-1001\...\StartupApproved\Run: => "AceStream"
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**Zloy Duh** · 27.07.2018, 17:00

FixLog

**thyrex** · 27.07.2018, 18:48

Что сейчас с проблемой?

**Zloy Duh** · 28.07.2018, 03:31

Больше не устанавливается!!!

Спасибо огромное!

**thyrex** · 28.07.2018, 08:18

Удалите МВАМ, и на этом закончим.

Расширение Ace Script (заявка № 219662)

Опции темы