Если поставить adbloc на Google Chrome, то он стоит до первой перезагрузки браузера, а потом слетает или на месте значка стоит пазл. Также не удаляется расширение SocialLife Suit for Google Chrome. Вернее удаляется, только появляется снова.
Если поставить adbloc на Google Chrome, то он стоит до первой перезагрузки браузера, а потом слетает или на месте значка стоит пазл. Также не удаляется расширение SocialLife Suit for Google Chrome. Вернее удаляется, только появляется снова.
Уважаемый(ая) Bilbo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\Кирилл\appdata\local\microsoft\extensions\safebrowser.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe',''); DeleteFile('C:\Users\Кирилл\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\extsetup','32'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidu'); DeleteFile('C:\Windows\system32\Tasks\nethost task','32'); DeleteFile('C:\Users\Кирилл\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{513AC9EF-EBAA-4CC8-A76A-15C5593CD1AD}','32'); DeleteFile('C:\Windows\system32\Tasks\{92AB92EE-5FA5-4104-AC81-7BF7AB761733}','32'); DeleteFile('C:\Users\Кирилл\appdata\local\microsoft\extensions\safebrowser.exe','32'); ExecuteSysClean; ExecuteRepair(2); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все сделал. adbloc не слетает и вирусная шняга в chrome больше не появляется! Спасибо огромное вам!
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Как и просили.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] Startup: C:\Users\Кирилл\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{513AC9EF-EBAA-4CC8-A76A-15C5593CD1AD}.exe (No File) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {2CA3EBC9-5DA5-4B14-A3DC-E6D5CC9858DA} URL = http://websearch.ask.com/redirect?client=ie&tb=ALSV5&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=aus001&apn_uid=CAAE1F71-80D4-4F2B-84C4-D1C5B6DE80DC&apn_sauid=F6379EC5-676B-441A-8BD1-CB828C03095A SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c784d7f59d1a69f0f42d6e778aa9173c&text={searchTerms} SearchScopes: HKU\S-1-5-21-1580980965-2543973069-1356092824-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c784d7f59d1a69f0f42d6e778aa9173c&text= Toolbar: HKLM - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: SocialLife for Firefox™ - C:\Users\Кирилл\AppData\Roaming\Mozilla\Firefox\Profiles\lymrcqo1.default\Extensions\[email protected] [2015-03-04] FF HKLM\...\Firefox\Extensions: [{33674A65-CA0B-4719-84E6-4D2F06D96D76}] - C:\Users\Кирилл\AppData\Roaming\Mozilla\Firefox\Profiles\lymrcqo1.default\extensions\[email protected] CHR Extension: (Currency Converter) - C:\Users\Кирилл\AppData\Local\Google\Chrome\User Data\Default\Extensions\lndokegkpdlafochibjpgjglkcamdpip [2015-03-15] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\baohinapilmkigilbbbcccncoljkdpnd [2015-03-13] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-03-19] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-03-25] OPR Extension: (SocialLife Suit for Google Chrome™) - C:\Users\Кирилл\AppData\Roaming\Opera Software\Opera Stable\Extensions\mclkkofklkfljcocdinagocijmpgbhab [2015-03-22] 2015-03-25 21:29 - 2015-03-25 21:29 - 00000000 ____D () C:\Program Files\Common Files\{A9908965-8EC5-4216-8845-8246C2D380BE} 2015-03-06 09:48 - 2015-03-25 21:29 - 00000000 _____ () C:\Users\Кирилл\AppData\Roaming\smw_inst 2015-03-04 20:27 - 2015-03-06 16:33 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-04 20:27 - 2015-03-06 16:33 - 00000008 __RSH () C:\ProgramData\ntuser.pol 2015-03-04 20:18 - 2015-03-11 03:00 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Kometa 2015-03-04 19:24 - 2015-03-04 19:25 - 00000000 ____D () C:\Users\Все пользователи\KRB Updater Utility 2015-03-04 19:24 - 2015-03-04 19:25 - 00000000 ____D () C:\ProgramData\KRB Updater Utility 2015-03-04 19:09 - 2015-03-04 19:09 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Вoйти в Интeрнет 2015-03-04 19:00 - 2015-03-04 19:00 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Поиcк в Интeрнете Task: {70001A35-86A1-48B6-BAF4-BCA27FFB5FD4} - \nethost task No Task File <==== ATTENTION Task: {97D355EE-95E2-4AE1-BF6C-0B75992939D6} - \{92AB92EE-5FA5-4104-AC81-7BF7AB761733} No Task File <==== ATTENTION Task: {99D27D73-436A-48AD-9F0D-60547319712D} - \{513AC9EF-EBAA-4CC8-A76A-15C5593CD1AD} No Task File <==== ATTENTION EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово.
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблемы больше нет. Спасибо огромное за помощь!
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано.
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления
^Скачайте jre-7u76-windows-i586.exe^
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u76-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.9.900.170 Внимание! Скачать обновления - Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Shockwave Player + Authorware Web Player v.v12.0.7.148 Внимание! Скачать обновления
Adobe Reader XI (11.0.04) - Russian v.11.0.04 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.43.0.2342.2 [+]
Mozilla Firefox 26.0 Final
Mozilla Firefox 30.0 (x86 ru) v.30.0 Внимание! Скачать обновления
Yandex v.37.0.2062.12521 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Bilbo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.