Показано с 1 по 15 из 15.

Не могу удалить расширение Хром "Акционные купоны" (ID: balhbiilgifenhadkgpaelhojcdkjndn) (заявка № 196733)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8

    Thumbs up Не могу удалить расширение Хром "Акционные купоны" (ID: balhbiilgifenhadkgpaelhojcdkjndn)

    Здравствуйте!


    Расширение подменяет ссылки на рекламные. Установилось оно вместе с комплектом программ Mail.ru, когда я скачал шрифт вот с этого сайта: fonts4web.ru - там был exe архив, который при распаковке установил кучу программ. Все эти программы я удалил вручную, а вирусная программа в Хроме осталась. "Акционные купоны" (ID: balhbiilgifenhadkgpaelhojcdkjndn).


    Отключить его невозможно, написано "Установлено в соответствии с корпоративным правилом."


    Находил по ID папку, удалял, но она восстанавливается. Пытался по ID зачищать записи в реестре, но это тоже не помогает. Запускал adwcleaner_5.032, он находит его, пишет, что удалил, но расширение не удаляется.
    Последний раз редактировалось regist; 04.02.2016 в 19:04. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Денис Болвинов, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8
    Все действия из инструкции проделал.
    Добавил файлы во вложение к теме
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.45, обновите базы и переделайте логи.

    + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    +
    Цитата Сообщение от Денис Болвинов Посмотреть сообщение
    Запускал adwcleaner_5.032
    лог также прикрепите.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8
    К сожалению не получается загрузить карантинный файл через форму... постоянно сбрасывается связь..
    Выложил его на яндекс-диск: https://yadi.sk/d/OSH4mD_hoKCEp
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    элементы-яндекса-погода/omehaopbmkbpcpbgldgooblpgehpldfl
    https://chrome.google.com/webstore/d...gooblpgehpldfl
    Сами ставили?

    Программы Mail.ru и Zona используете?

    + жду
    Цитата Сообщение от regist Посмотреть сообщение
    Логи сделаны версией 4.43. Скачайте актуальную версию AVZ: 4.45, обновите базы и переделайте логи.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8
    Да яндекс-погоду и закладки сам ставил. Использую Облако mail.ru, больше ничего из их продуктов. Zona - использую.

    Файл прикрепляю.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8
    Сделал, файлы во вложении
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    daum.net/ - этот сайт вам знаком?

    Код:
    FF Extension: Поиск@Mail.Ru - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-31]
    FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
    FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-15]
    FF HKLM-x32\...\Firefox\Extensions: [isend@www.bluesoleil.com] - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com
    FF Extension: BlueSoleil Extension - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com [2015-11-07] [not signed]
    FF HKU\S-1-5-21-1615470295-1238710437-2371752756-1000\...\Firefox\Extensions: [dmpluginff@westbyte.com] - C:\Program Files (x86)\Download Master\distribution\bundles\dmpluginff@westbyte.com
    FF Extension: Download Master Plugin - C:\Program Files (x86)\Download Master\distribution\bundles\dmpluginff@westbyte.com [2016-01-28]
    FF HKU\S-1-5-21-1615470295-1238710437-2371752756-1000\...\Firefox\Extensions: [dmmm@westbyte.com] - C:\Program Files (x86)\Download Master\distribution\bundles\dmmm@westbyte.com
    FF Extension: Download Master Media Monitor - C:\Program Files (x86)\Download Master\distribution\bundles\dmmm@westbyte.com [2016-01-28]
    FF HKU\S-1-5-21-1615470295-1238710437-2371752756-1000\...\Firefox\Extensions: [dmbarff@westbyte.com] - C:\Program Files (x86)\Download Master\distribution\bundles\dmbarff@westbyte.com
    FF Extension: Download Master Toolbar - C:\Program Files (x86)\Download Master\distribution\bundles\dmbarff@westbyte.com [2016-01-28]
    FF HKU\S-1-5-21-1615470295-1238710437-2371752756-1000\...\Firefox\Extensions: [dmremote@westbyte.com] - C:\Program Files (x86)\Download Master\distribution\bundles\dmremote@westbyte.com
    FF Extension: Download Master Remote Download - C:\Program Files (x86)\Download Master\distribution\bundles\dmremote@westbyte.com [2016-01-28]
    
    Chrome: 
    =======
    CHR Extension: (Torrent Search) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [2015-09-07]
    CHR Extension: (Документы Google) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-08]
    CHR Extension: (Диск Google) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
    CHR Extension: (Акционные купоны.) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\balhbiilgifenhadkgpaelhojcdkjndn [2016-02-04]
    CHR Extension: (Звонки Skype) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2015-11-06]
    CHR Extension: (YouTube) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
    CHR Extension: (Nimbus Screenshot and Screencast) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpconcjcammlapcogcnnelfmaeghhagj [2015-12-09]
    CHR Extension: (Adblock Plus) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-02-04]
    CHR Extension: (Google Search) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
    CHR Extension: (HTML Editor) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\dacmeeeegjoaddfondbeaaafohldgfof [2015-09-07]
    CHR Extension: (Download Master) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\dljdacfojgikogldjffnkdcielnklkce [2015-09-07]
    CHR Extension: (Fotor Extension) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\eicdknplohdampjgndodmhblklhhnkbn [2015-09-07]
    CHR Extension: (Календарь Google) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-13]
    CHR Extension: (Google Таблицы) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-07]
    CHR Extension: (Редактирование файлов Office) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbkeegbaiigmenfmjfclcdgdpimamgkj [2016-01-04]
    CHR Extension: (Pablo) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpibnlcombjoeejlongmihndgkpnjjo [2015-12-18]
    CHR Extension: (Google*Документы офлайн) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
    CHR Extension: (Avast Online Security) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-02-03]
    CHR Extension: (YG Indices) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjoclfjgidmihcjlmimheopdnbppkdgi [2015-12-15]
    CHR Extension: (VkOpt) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb [2015-09-21]
    CHR Extension: (Facebook Invite All) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\inmmhkeajgflmokoaaoadgkhhmibjbpj [2015-11-09]
    CHR Extension: (Download Facebook Album!) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcheapnmfbmcccnbjhhkmleoiljgpmkl [2016-02-04]
    CHR Extension: (friGate CDN - доступ к сайтам) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2015-12-16]
    CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-07]
    CHR Extension: (ColorPick Eyedropper) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohcpnigalekghcmgcdcenkpelffpdolg [2015-09-07]
    CHR Extension: (Sidekick by HubSpot) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiiaigjnkhngdbnoookogelabohpglmd [2016-02-04]
    CHR Extension: (Элементы Яндекса: Погода) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\omehaopbmkbpcpbgldgooblpgehpldfl [2016-02-04]
    CHR Extension: (Визуальные закладки) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2016-01-19]
    CHR Extension: (Gmail) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-08]
    CHR Extension: (Простой Яндекс-переводчик) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\pngjopgaaomoofnpfhgfopkkegcpkjhc [2016-02-02]
    CHR HKLM\...\Chrome\Extension: [cocpghbdppojfnfpjhmlcfkljjjfpika] - C:\Program Files (x86)\IVT Corporation\BlueSoleil\TransSend\Chrome\TS_Chrome.crx [2014-07-23]
    эти расширения все вам знакомы? Сами ставили и используете?

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8
    daum.net - да, это daum-плеер, корейский проигрыватель видео.

    FF Extension:

    Поиск@Mail.Ru - это установилось с вирусом
    BlueSoleil - по всей видимости от драйвера блютуз, но я его сам не ставил
    Download Master - я использую как программу в хроме

    CHR Extension:

    Акционные купоны. - это вредоносное расширение

    Google Search, Платежная система Интернет-магазина Chrome - эти не ставил, но, судя по всему, они встроенные
    BlueSoleil - это от драйвера блютуза

    - - - - -Добавлено - - - - -

    Остальное всё ставил сам

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    7-Zip 9.20 - надо бы обновить.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    start
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1615470295-1238710437-2371752756-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    FF Extension: No Name - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [not found]
    FF Extension: No Name - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yahooprotected@gmail.com [not found]
    FF Extension: No Name - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
    FF Extension: Поиск@Mail.Ru - C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-01-31]
    CHR Extension: (Акционные купоны.) - C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\balhbiilgifenhadkgpaelhojcdkjndn [2016-02-04]
    OPR Extension: (Quick Searcher) - C:\Users\Denis\AppData\Roaming\Opera Software\Opera Stable\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-31]
    
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Проверьте проблему.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    04.02.2016
    Сообщений
    7
    Вес репутации
    8
    Расширение пропало! Ура! Большое спасибо!
    Лог прикрепляю!
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Удалите папку C:\FRST со всем содержимым.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 08.02.2016, 01:03
  2. Ответов: 9
    Последнее сообщение: 28.09.2014, 13:39
  3. не могу удалить расширение в гугле
    От BERKUT1982 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 20.09.2014, 21:35
  4. не могу удалить фаилы с расширение lst
    От анатолий волков в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.11.2011, 00:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00624 seconds with 17 queries