-
Junior Member
- Вес репутации
- 58
Самостоятельно добавляются расширения для Google Chrome
Доброго дня!
Постоянно добавляются расширения для Google Chrome.
Жена где то налазала, конечно утверждает что ничего не делала. Но результат "на лице"...
virusinfo_syscheck.zip
hijackthis.log
Одного боюсь, что зараза которая пролезла могла учетные данные попереть...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Monolith, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
ProxyServer = 192.168.2.1:3128 - это знакомо?
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 58
Еще раз доброго дня!
Благодарю за скорый ответ.
По первому вопросу:
MD5 карантина: A6031DA95EBDD3D1FB3716ED3827CACF
Размер файла: 56933700 байт
"ProxyServer = 192.168.2.1:3128" - тут все нормально. Это я сам делал для работы.
После первого запуска в синий экран бахнулся, успел только прочитать про какой то tdi.sys
После второго все прошло успешно, карантин приложил.
Повторные логи прикладываю:
hijackthis.log
virusinfo_syscheck.zip
Лог программы проверки линков...
Check_Browsers_LNK.log
А так же лог AdwCleaner
AdwCleaner[R0].txt
З.Ы. Подход у Вас стал прям радикальный "смерть всякой заразе!" Раньше только двумя утилитами обходились ...
Первые 10 минут - полет нормальный.
-
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-