Удаляется все блокираторы рекламы (адблок, аддгвард) после перезагрузки компьютера

[kir9mba]

Помогите Пожалуйста!Заранее спасибо!

[Info_bot]

Уважаемый(ая) kir9mba, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[kir9mba]

Попробывал сделать AvZ , на 76% выдало ошибку мол Возникшая проблема привила к прекращению работы программы....куда копать?

- - - - -Добавлено - - - - -

Ребята помогите...уже не раз пробую сканировать АВЗ, все снез унтивирус(аваст) вырубил, инет уронил, АВЗ до конца не проходит...(((

- - - - -Добавлено - - - - -

Вот скрин с ошибкой АВЗ и хайджек лог все сделал...

[Vvvyg]

Делайте только 2-й стандартный скрипт в AVZ.

[kir9mba]

Делайте только 2-й стандартный скрипт в AVZ.

все сделал вот логи

[Vvvyg]

Антивирус от Zemana сами устанавливали?

Обновите базы AVZ ("Файл" -> "Обновление баз").

Выполните скрипт в AVZ:

Код:

begin
ExecuteAVUpdate;
 QuarantineFileF('c:\programdata\microsoft\adobe\flash player\ebc255ed-08c9-4448-9c4b-3e5fd74c09dd', '*', true, '', 0 , 0);
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EBC255ED-08C9-4448-9C4B-3E5FD74C09DD\4DE901DB-796C-4CDF-9D06-381D880F17B4.exe', '');
 QuarantineFile('C:\Users\Михаил\AppData\Local\Microsoft\390061ECE05CC161BA563DCB4EDE2941\792EAC03FF8AAB139B687AF0D92B5661.exe', '');
 QuarantineFile('C:\Users\Михаил\AppData\Local\Temp\Temp1_L2_Interlude_Client_ncsoft.zip\setup.exe', '');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\EBC255ED-08C9-4448-9C4B-3E5FD74C09DD\4DE901DB-796C-4CDF-9D06-381D880F17B4.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Local\Microsoft\390061ECE05CC161BA563DCB4EDE2941\792EAC03FF8AAB139B687AF0D92B5661.exe', '32');
 DeleteFile('C:\Users\Михаил\AppData\Local\Temp\Temp1_L2_Interlude_Client_ncsoft.zip\setup.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\2B56619D0FA786B931BAA8FF30792EAC" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\2B56619D0FA786B931BAA8FF30792EACSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\2B56619D0FA786B931BAA8FF30792EAC" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\2B56619D0FA786B931BAA8FF30792EACSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AEBC255ED-08C9-4448-9C4B-3E5FD74C09DD" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{26EFBE45-8634-4760-98A6-E19A4CCFF96B}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'EBC255ED-08C9-4448-9C4B-3E5FD74C09DD');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[kir9mba]

Да земаму ставил сам и он не устанавливается,а просто открывается и проверяет....присылаю лог и архив с карантином выслал!

[Vvvyg]

присылаю лог и архив с карантином выслал!

Куда выслали? В карантине не вижу. Кнопка "Прислать запрошенный карантин" вверху.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[kir9mba]

Результат загрузки

Ошибка загрузки. Данный файл уже был загружен

Пишет вот так вот когда пытаюсь загрузить архив с карантином!?что мб такое? куки и кеш почистил...


установил гугл и все расширения поставил, перезагрузился, вроде полет нормальный не слетели! Спасибо огромное! Попробывал еще раз загрузить карантин но только через гугл,результат тот же пишет что файл уже загружен, как быть? и еще вопрос вы спрашивали по поводу земамы - ее удалить?Из за нее у меня начались проблемы?или дело было в другом!?

[Vvvyg]

Не парьтесь по поводу карантина, он пуст, значит.

Я просил именно AdwCleaner[C1].txt - зачем переименовали?

Что с проблемой?

[kir9mba]

Не парьтесь по поводу карантина, он пуст, значит.

Я просил именно AdwCleaner[C1].txt - зачем переименовали?

Что с проблемой?

Извиняюсь,значит не так вас понял...просто сохранил на рабочий стол в тхт файле! Проблема разрешилась!Спасибо!Гугл восстановил...дак это вирусы были?и еще что по поводу земамы? и что конкретно посоветуете использовать чтобы вновь не расскрывались такие последствия с браузерами и интернетом!?

[Vvvyg]

Zemana, раз пользуетесь - пусть остаётся. Толку, правда, от этого, как видим, мало

Проанализируйте свои действия перед тем, как подцепили заразу, она не сама залезла в систему. Что-то скачали и запустили: мод/кряк/патч... Время создания одного зловреда 21.07.2016 20:27, другого 05.08.2016 21:22 - вспоминайте, что делали в эти вечера.

Система Windows 7 Ultimate, стало быть, пиратская, наверняка не обновляется, что снижает уровень безопасности.

В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный". Это хоть как-то оградит от запуска разных мусорных программ.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[kir9mba]

Вот файл! Windows вроде нормальная раньше обновлялась, а теперь уже давно не обновляется...не знаю и почему(((...дак советуете авас использовать дальше?

[Vvvyg]

Автоматическое обновление отключено
Дата установки обновлений: 2015-07-24 18:47:31

Microsoft Silverlight v.5.1.40416.0 Внимание! Скачать обновления

Обновите, или вовсе удалите.

Java(TM) 6 Update 43 v.6.0.430 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-i586.exe).

Только будьте уверены, что Java вообще нужна.

Mozilla Firefox 47.0.1 (x86 ru) v.47.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Браузеры всегда надо держать обновлёнными.

[kir9mba]

Спасибо понял!все переустановлю! вот ток не разобрался в авасте как поставить умеренный режим и дипскрин как включить!?

[Vvvyg]

Может, что-то изменилось в 12-й версии, в настройках покопайтесь. А может, и нет таких уже.

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.