Добрый день, при работе в Хроме, Аваст периодически выдает сообщение о вирусе.
Добрый день, при работе в Хроме, Аваст периодически выдает сообщение о вирусе.
Уважаемый(ая) ignis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
acestream удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Positive Finds\Extensions\30c85a3d-1d96-4589-b63f-91fb7ef45a41.dll',''); QuarantineFile('C:\Program Files (x86)\albrechto\updatealbrechto.exe',''); DeleteService('Update albrechto'); SetServiceStart('Update Mgr PositiveFinds', 4); DeleteService('Update Mgr PositiveFinds'); SetServiceStart('Service Mgr PositiveFinds', 4); DeleteService('Service Mgr PositiveFinds'); TerminateProcessByName('c:\users\elenaclement\appdata\roaming\acestream\engine\ace_engine.exe'); TerminateProcessByName('c:\users\elenaclement\appdata\roaming\acestream\updater\ace_update.exe'); QuarantineFile('c:\program files (x86)\common files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe',''); QuarantineFile('c:\programdata\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe',''); DeleteFile('c:\programdata\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe','32'); DeleteFile('c:\program files (x86)\common files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe','32'); DeleteFile('c:\users\elenaclement\appdata\roaming\acestream\updater\ace_update.exe','32'); DeleteFile('c:\users\elenaclement\appdata\roaming\acestream\engine\ace_engine.exe','32'); DeleteFile('C:\Program Files (x86)\albrechto\updatealbrechto.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceStream'); DeleteFile('C:\Program Files (x86)\Positive Finds\Extensions\30c85a3d-1d96-4589-b63f-91fb7ef45a41.dll','32'); DeleteFile('C:\Users\elenaclement\appdata\roaming\acestream\engine\lib\ctools.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин загрузил, логи сделал.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [] => [X] SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2503} URL = http://www.default-search.net/search?sid=503&aid=114&itype=n&ver=13986&tm=573&src=ds&p={searchTerms} Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File CHR HKU\S-1-5-21-775526713-1565779376-2714770639-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [Not Found] OPR Extension: (AS Magic Player) - C:\Users\elenaclement\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2014-12-26] C:\Users\elenaclement\AppData\Local\Temp\nsa738E.exe C:\Users\elenaclement\AppData\Local\Temp\nse51AD.exe C:\Users\elenaclement\AppData\Local\Temp\nsf7C85.exe C:\Users\elenaclement\AppData\Local\Temp\nsfBA63.exe C:\Users\elenaclement\AppData\Local\Temp\nsfC2ED.exe C:\Users\elenaclement\AppData\Local\Temp\nsiA806.exe C:\Users\elenaclement\AppData\Local\Temp\nsk785F.exe C:\Users\elenaclement\AppData\Local\Temp\nsqBEE7.exe C:\Users\elenaclement\AppData\Local\Temp\nst569D.exe C:\Users\elenaclement\AppData\Local\Temp\nsu973A.exe C:\Users\elenaclement\AppData\Local\Temp\nsu9DA1.exe C:\Users\elenaclement\AppData\Local\Temp\nsz4BC3.exe C:\Users\elenaclement\AppData\Local\Temp\nszA2A1.exe C:\Users\elenaclement\AppData\Local\Temp\OptimizerPro.exe C:\Users\elenaclement\AppData\Local\Temp\Optimizer_Pro.exe C:\Users\elenaclement\AppData\Local\Temp\ubiFDE1.tmp.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Судя по всему осталась. Страницы Интрернета загружаються по несколько минут.
Антивирус как ведет себя?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Антивирус молчит. Возможно уже вопрос не в вирусах. Проверил жесткий диск на скорость чтения-записи. Довольно низкие показатели. В любом случае - спасибо за помощь.
В логах порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\positive finds\extensions\30c85a3d-1d96-4589-b63f-91fb7ef45a41.dll - not-a-virus:AdWare.Win32.Agent.hlyw ( DrWEB: Trojan.Yontoo.1735 )
Уважаемый(ая) ignis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.