Junior Member
Вес репутации
32
Avast периодически блокирует Chrome http://vk.ijmelto.ru/index.xml?
Та же проблема, что и здесь http://virusinfo.info/showthread.php?t=191121
Просканено сFarbar Recovery Scan Tool , файлы прилагаю. Что можно сделать?
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vubo , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Для начала, по правилам , надо было сделать логи AVZ и HijackThis.
Ладно, последовательность действий такая.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Startup: C:\Users\Валерия\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WizIQ Desktop.lnk [2014-02-23]
ShortcutTarget: WizIQ Desktop.lnk -> C:\Program Files (x86)\WizIQ Desktop\WizIQ Desktop.exe (No File)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1845737096-2663242744-2455635743-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1845737096-2663242744-2455635743-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP3BE940D2-F8F9-4AE3-9B60-F85C3803BE66&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1845737096-2663242744-2455635743-1001 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1414582995&from=amt&uid=WDCXWD5000LPVX-22V0TT0_WD-WX61E63KVM92KVM92
BHO-x32: FlowSurf -> {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} -> C:\Program Files (x86)\Flowsurf\FlowSurf.dll [2014-04-22] (FlowSurf Inc.)
FF SearchPlugin: C:\Users\Валерия\AppData\Roaming\Mozilla\Firefox\Profiles\wafdn6g8.default\searchplugins\yahoo-avast.xml [2014-11-08]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystartsearch.xml [2014-10-29]
FF HKLM-x32\...\Firefox\Extensions: [jid1-tofUlNEIFlkUIA@jetpack] - C:\Program Files (x86)\Flowsurf\jid1-tofUlNEIFlkUIA@jetpack => not found
FF HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\...\Firefox\Extensions: [{8a1a43a3-ee9f-4fff-9c5c-b3063ee1f0e0}] - C:\Program Files (x86)\Re-markit-soft\157.xpi => not found
CHR HomePage: Default -> hxxp://baltysya.ru/?utm_source=startpage03&utm_content=ceacbb0e3f6c2dcd4ee77273dc8641fb
CHR Extension: (Поделиться ВКонтакте) - C:\Users\Валерия\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-04-28]
CHR HKU\S-1-5-21-1845737096-2663242744-2455635743-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://tninewy.ru/index.xml
Task: {F3F96FE3-EE29-43B1-9762-8047733923F6} - System32\Tasks\fsupdate => C:\Program Files (x86)\Flowsurf\fsupd.exe [2014-04-15] () <==== ATTENTION
Task: {F564F1F4-5156-4F2D-B61F-974FEBE482FB} - System32\Tasks\Re-markit Update => C:\Program Files (x86)\Re-markit-soft\ReMar.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files (x86)\Re-markit-soft\ReMar.exe <==== ATTENTION
C:\Program Files (x86)\Flowsurf
AlternateDataStreams: C:\ProgramData\TEMP:472FBBAF
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupApproved\pwpfmsyohh" /f
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Затем - логи по правилам.
Junior Member
Вес репутации
32
Спасибо! По-моему, помогло. Прикрепляю логи. Подскажите, что это было?? Пароли из хрома могли быть украдены?
Вложения
Логи AVZ и HijackThis жду.
Это было расширение Поделиться ВКонтакте . Пароли в VK смените на всякий случай.
Junior Member
Вес репутации
32
Запускаю AVZ, проверяю, программа падает. При этом Аваст отключаю. Можно логи аваста прислать?
Сообщение от
vubo
Запускаю AVZ, проверяю, программа падает.
Запустите только 2 стандартный скрипт "Скрипт сбора информации для раздела "Помогите" virusinfo.info". Если не пройдет, переименуйте avz.exe произвольно и снова попробуйте запустить.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.