помогите удалить GetSearch из Chrome [not-a-virus:AdWare.Win32.Agent.jjrk ]

**DenisVIRUS** · 28.09.2015, 18:06

Появилась поисковая система GetSeacher не поможете

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 28.09.2015, 18:07

Уважаемый(ая) DenisVIRUS, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**DenisVIRUS** · 28.09.2015, 18:57

ПОМОГИТЕ

**thyrex** · 28.09.2015, 19:33

Сделайте

**DenisVIRUS** · 28.09.2015, 19:42

все сделал

**thyrex** · 28.09.2015, 21:40

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\ОЛЕГ\appdata\local\microsoft\extensions\safebrowser.exe','');
 QuarantineFile('C:\Users\216C~1\AppData\Local\Temp\start.exe','');
 QuarantineFile('C:\Users\ОЛЕГ\AppData\Local\Balance Video\Bin\BalanceVideo.dll','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\C','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010091','command');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010091\gmsd_ru_005010091.exe','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
 DeleteFile('C:\Users\ОЛЕГ\AppData\Local\Kometa\kometaup.exe','32');
 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
 DeleteFile('C:\ProgramData\Program status\scheck.exe','32');
 DeleteFile('C:\Users\ОЛЕГ\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sCloudStatusCheck','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
 DeleteFile('C:\Users\ОЛЕГ\AppData\Local\Mail.ru\Sputnik\ptls\spt_tmp_n.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Windows\Tasks\temp_a1fc2b94-bb35-40fa-80e0-547f5b7ccc15-1-6.job','32');
 DeleteFile('C:\Windows\system32\Tasks\5432e15e-8b38-4917-9568-a8baef47582c','64');
 DeleteFile('C:\Windows\system32\Tasks\temp_a1fc2b94-bb35-40fa-80e0-547f5b7ccc15-1-6','64');
 DeleteFile('C:\Users\216C~1\AppData\Local\Temp\start.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\WdfHG','64');
 DeleteFile('C:\Users\ОЛЕГ\appdata\local\microsoft\extensions\safebrowser.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

**DenisVIRUS** · 29.09.2015, 12:48

У меня не выполняется 3 скрипт доходит почти до конца и программа вылетает

**thyrex** · 29.09.2015, 21:24

Ну так стандартный скрипт №2 выполните

**DenisVIRUS** · 30.09.2015, 16:41

ВОТ

**thyrex** · 30.09.2015, 20:32

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

**DenisVIRUS** · 01.10.2015, 20:05

все сделал

**thyrex** · 02.10.2015, 06:37

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\ОЛЕГ\AppData\Roaming\jNGC1LJGvMlEvCyiWAspRU
2015-03-31 11:14 - 2015-03-31 11:14 - 0005655 _____ () C:\Users\ОЛЕГ\AppData\Roaming\X1TygJ3jMuy5tNUUua75oXciDz
2015-04-03 16:49 - 2015-04-03 16:49 - 1577472 _____ () C:\Users\ОЛЕГ\AppData\Roaming\X1TygJ3jMuy5tNUUua75oXciDz.exe
Task: {1D92720C-FD6F-44C2-8E28-B7B3F03F4DAB} - \5432e15e-8b38-4917-9568-a8baef47582c -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

**DenisVIRUS** · 03.10.2015, 11:30

вот

**thyrex** · 03.10.2015, 22:17

Проблема решена?

**DenisVIRUS** · 04.10.2015, 13:22

рЕШЕНА НО ПОЯВИЛАСЬ ДРУГАЯ УДАЛИЛСЯ CHROME И НЕ УСТАНАВЛИВАЕТСЯ

**thyrex** · 04.10.2015, 15:25

Скрипты не удаляли Хром

**DenisVIRUS** · 04.10.2015, 20:20

Ну а что тогда делать не подскажете?

- - - - -Добавлено - - - - -

СКРИНШОТ

- - - - -Добавлено - - - - -

у меня никаких окон chome нету

**mike 1** · 11.10.2015, 18:04

Переустановите браузер с полным удалением профиля.

**CyberHelper** · 11.10.2015, 18:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\users\олег\appdata\local\balance video\bin\balancevideo.dll - not-a-virus:AdWare.Win32.Agent.jjrk

помогите удалить GetSearch из Chrome [not-a-virus:AdWare.Win32.Agent.jjrk ] (заявка № 190602)

Опции темы