В хроме устанавливается расширение Smart Browser и отключается Adblock. Многократные попытки удаления не помогают. Такие программы как Чистилка или Dr.Web Cureit ничего не находят.
Система 64-разрядная Windows 7
В хроме устанавливается расширение Smart Browser и отключается Adblock. Многократные попытки удаления не помогают. Такие программы как Чистилка или Dr.Web Cureit ничего не находят.
Система 64-разрядная Windows 7
Последний раз редактировалось Александр Звягинцев; 25.08.2015 в 17:09.
Уважаемый(ая) Александр Звягинцев, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделано
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('E:\Users\AdministratorPK\appdata\local\microsoft\extensions\extsetup.exe', ''); DeleteFile('E:\Users\AdministratorPK\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFile('E:\Program Files (x86)\iWebar\abe09857-822c-4d8c-aba0-0e86de7ced09-1-6.exe', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-1-6.job', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-1-7.job', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-11.job', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-5.job', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-5_user.job', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-6.job', '32'); DeleteFile('E:\Windows\Tasks\abe09857-822c-4d8c-aba0-0e86de7ced09-7.job', '32'); DeleteFile('E:\Windows\Tasks\eca8a255-7611-4e1d-930a-6ebbe74633c7-1-6.job', '32'); DeleteFile('E:\Windows\Tasks\eca8a255-7611-4e1d-930a-6ebbe74633c7-1-7.job', '32'); DeleteFile('E:\Windows\Tasks\eca8a255-7611-4e1d-930a-6ebbe74633c7-11.job', '32'); DeleteFile('E:\Windows\Tasks\eca8a255-7611-4e1d-930a-6ebbe74633c7-5.job', '32'); DeleteFile('E:\Windows\Tasks\eca8a255-7611-4e1d-930a-6ebbe74633c7-5_user.job', '32'); DeleteFile('E:\Windows\Tasks\eca8a255-7611-4e1d-930a-6ebbe74633c7-7.job', '32'); DeleteFile('E:\Windows\Tasks\Lyrics-Pal Update.job', '32'); DeleteFileMask('E:\Users\AdministratorPK\appdata\local\microsoft\extensions', '*', true); DeleteDirectory('E:\Users\AdministratorPK\appdata\local\microsoft\extensions'); DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}'); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-5_user" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "abe09857-822c-4d8c-aba0-0e86de7ced09-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-1-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-1-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-11" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-5_user" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-6" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "eca8a255-7611-4e1d-930a-6ebbe74633c7-7" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Lyrics-Pal Update" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AEC65F5FC-2CF0-44CC-9542-4DA05638D265" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\EC65F5FC-2CF0-44CC-9542-4DA05638D265" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SafeBrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SafeBrowser" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ShopperPro" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ShopperProJSUpd" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_333133353430343930382d375055574132506c572a4a45" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WordShark Auto Updater 1.10.0.17 Core" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WordShark Auto Updater 1.10.0.17 Pending Update" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'EC65F5FC-2CF0-44CC-9542-4DA05638D265'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Вот они
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если есть почта на Mail.Ru и/или используете программы от этого портала уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминаются Mail.Ru.
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Проблема решена. Спасибо)
Запустите AdwCleaner и нажмите Uninstall.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Александр Звягинцев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.