Гугл хром атакуют вредоносные сайты

[stalkker]

Помогите!
Все логи не могу добавить, пишет, что превышен предел. (The following errors occurred:virusinfo_syscure.zip: 20.1 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>).
Удалить ранее вложенные логи тоже не могу, так как там нет такой функции, а сами они не удаляются, хотя и написано, что будут удалены в течении часа.

[Info_bot]

Уважаемый(ая) stalkker, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите вложения, из старых тем.

[stalkker]

Спасибо!
Вот логи:

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe');
 TerminateProcessByName('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe');
 QuarantineFile('C:\Program Files (x86)\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll', '');
 QuarantineFile('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe', '');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe', '');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe', '');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe', '');
 QuarantineFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe', '');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\3\plugin.exe', '32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\5\plugin.exe', '32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugins\2\plugin.exe', '32');
 DeleteFile('c:\programdata\87737dd0-ad90-4193-bd48-336966b8d777\plugincontainer.exe', '32');
 DeleteFile('c:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777\updater.exe', '32');
 DeleteFile('C:\Program Files (x86)\Record Page\Extensions\2335267c-dbba-4dd5-a9d0-c4db8e6a75a4.dll', '32');
 DeleteFileMask('C:\Program Files (x86)\Record Page', '*', true);
 DeleteFileMask('C:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Record Page');
 DeleteDirectory('C:\program files (x86)\common files\87737dd0-ad90-4193-bd48-336966b8d777');
 DelBHO('{2335267c-dbba-4dd5-a9d0-c4db8e6a75a4}');
ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[stalkker]

Пожалуйста.

[Vvvyg]

Удалите карантин из вложений! Если файл quarantine.zip не загружается, как нужно, не надо его крепить к теме!

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.

Затем нажмите Очистить (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[stalkker]

Кажется все хорошо, спасибо!

[Vvvyg]

Файл AdwCleaner[S0].txt нужен.
И зачем удалили вложения, относящиеся к этой теме? Теперь непонятно, что было, почему скрипт выписан...

[stalkker]

Файл AdwCleaner[S0].txt нужен.
И зачем удалили вложения, относящиеся к этой теме? Теперь непонятно, что было, почему скрипт выписан...

Извините, не разобрался, что надо удалить.
Вот логи заново.
И еще момент. При повторном сканировании adwcleaner появляется ссылка на файл C:\Users\Evgeny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjndloejlcbpkholmagjbddfkj mmploh хотя я его уже удалял.

[Vvvyg]

А вот quarantine.zip, хоть он и пустой, во вложения не нужно.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).

[stalkker]

Сделал

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: No Name - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta98\ff [not found]
FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home850\ff [not found]
FF Extension: No Name - C:\ProgramData\Aimersoft\Video Converter Ultimate\[email protected] [not found]
FF Extension: No Name - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Evgeny\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
Task: {60A87FD6-8884-4D6C-871A-598A57F59DCB} - \Driver Booster SkipUAC (Evgeny) No Task File <==== ATTENTION
C:\Users\Evgeny\Desktop\Игровой центр@Mail.Ru.lnk
C:\Users\Evgeny\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[stalkker]

Никаких вредоносных сайтов не наблюдаю.

[Vvvyg]

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

[stalkker]

Спасибо!

[stalkker]

Сайты не вылазят, но гугл стал очень медленно реагировать. Яндекс реагирует как прежде, а гугл сильно стал тормозить. и иногда в поиске гугла в ответ на запрос вылетает сообщение: "We're sorry...

... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

See Google Help for more information."

[Vvvyg]

Очистите кэш и cookies-файлы.
Отключите расширения, если не поможет.

[stalkker]

Все ясно, большое спасибо!