Показано с 1 по 14 из 14.

Smart Browser, а также что-то не дает работать AVZ (заявка № 197022)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7

    Smart Browser, а также что-то не дает работать AVZ

    Добрый день!
    Попытался вылечить, следуя инструкции, эту погань смарт браузер, убивающую адблок. Перегрузился в безопасный режим, проверил дрвебом, который нашел некий krb updater, вылечил. Перегрузился, скачал AVZ и HiJackThis, при запуске скрипта для сбора сведений работа AVZ была прервана, скриншот прилагаю. HijackThis смог собрать информацию, его лог прилагаю тоже. Увы, AVZ логи сделать не удалось.

    Заранее спасибо за помощь!
    Изображения Изображения
    • Тип файла: jpg cherti.jpg (124.2 Кб, 14 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Qa4lo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Запускали AVZ от имени Администратора по правой кнопке мыши?
    Стандартный скрипт №2 тоже не выполняется в AVZ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7
    Все именно так, с правами администратора. На скриншоте это кстати видно - "AVZ работает с правами администратора"

    Скрипт №2 прерывается с ошибкой, более того, AVZ не может даже выполнить стандартную проверну - выскакивает такая же ошибка, как на скриншоте.....

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    WBR,
    Vadim

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7
    Вадим, благодарю за ответ.
    Образ приложен.
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\0F702056-14BD-4234-A3D2-F824675D87BD\B322F4C8-7E72-4BC8-A886-29B79022182E.EXE
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\{AC39E0C6-DA54-4F11-BD36-3F0FA43E269E}\0.8
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\{AC39E0C6-DA54-4F11-BD36-3F0FA43E269E}
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/...DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/...DONDEMAND%26UC
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\SYSTEM PROFILE\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGG\1.4.4.79\INSTANT CHROME
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\GUEST PROFILE\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGG\1.4.4.79\INSTANT CHROME
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPEEAGHDJMHLAKOJJCGFDHGCEJDAEFMI\4.6.1.170_0\KASPERSKY PROTECTION
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\6.0.2_0\МЕНЕДЖЕР ВИЗУАЛЬНЫХ ЗАКЛАДОК MAIL.RU
    delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MICROSOFTUPDATER\MICROSOFTUPDATER.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  10. Это понравилось:


  11. #8
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7
    Выполнил.

    Вроде бы смарт браузер исчез из списка расширений, но при загрузке системы вышла ошибка (см вложение), а при запуске хрома опять попыталось встать расширение "визуальные закладки mail.ru", я сразу нажал "удалить".AVZ теперь вообще не может запуститься ни при запуске стандартного скрипта №2, ни при нажатии кнопки пуск для проверки - сразу выдает ошибку "программа остановлена", не успев даже начать проверку

    - - - - -Добавлено - - - - -

    Теперь после каждой перезагрузки при запуске хрома вылетает вот такое сообщение несмотря на то, что я каждый раз жму "удалить"
    Последний раз редактировалось Qa4lo; 16.02.2016 в 16:20.

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  13. Это понравилось:


  14. #10
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7
    См. отчеты во вложении.
    Примечание: сбойная программа с "веселым" названием в отчете - это переименованный avz
    Вложения Вложения

  15. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Это понятно. С AVZ проблемы на Windows 10 с последними обновлениями, не обращайте внимания.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-3657223845-3384586737-1803759850-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=801506
    CHR HomePage: Default -> hxxp://dcubege.ru/?utm_content=9d27a40abb724c5b303a232235523bc2&utm_source=startpm&utm_term=96FAED4DC0A3B5DC4907BA83D48D777A
    CHR StartupUrls: Default -> "hxxp://dcubege.ru/?utm_content=9d27a40abb724c5b303a232235523bc2&utm_source=startpm&utm_term=96FAED4DC0A3B5DC4907BA83D48D777A"
    CHR HKU\S-1-5-21-3657223845-3384586737-1803759850-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (GoodBookmark) - C:\Users\ASUS\AppData\Roaming\Opera Software\Opera Stable\Extensions\icejakkhehfppngiieninffokmlkhpib [2016-02-04]
    OPR Extension: (Smart Browser™) - C:\Users\ASUS\AppData\Roaming\Opera Software\Opera Stable\Extensions\ldgfbffkinooeloadekpmfoklnobpien [2016-01-28]
    2016-01-26 12:50 - 2016-01-26 12:50 - 00000000 ____D C:\Users\ASUS\AppData\Local\Вoйти в Интeрнет
    2016-01-26 12:49 - 2016-01-26 12:49 - 00000000 ____D C:\Users\Public\Documents\GenieSoft
    2016-01-26 12:47 - 2016-01-26 12:47 - 00000000 ____D C:\Users\ASUS\AppData\Local\GoodGame Empire
    2016-01-26 12:46 - 2016-01-26 12:46 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Awesomium
    2016-01-26 12:46 - 2016-01-26 12:46 - 00000000 ____D C:\Users\ASUS\AppData\Local\Войны престолов
    2016-01-26 12:42 - 2016-01-27 12:43 - 00000000 ____D C:\Users\ASUS\AppData\LocalLow\Unity
    2016-01-26 12:42 - 2016-01-27 12:43 - 00000000 ____D C:\Users\ASUS\AppData\Local\Unity
    2016-01-26 12:42 - 2016-01-27 12:41 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\MailProducts
    2016-01-26 12:41 - 2016-01-26 12:41 - 00000000 ____D C:\Users\ASUS\AppData\Local\Поиcк в Интeрнете
    Task: {43EE13F2-0088-4940-9329-BAD38D5B9ED4} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
    Task: {66B713BC-5801-4CAB-BE78-BAFCF1A147C2} - \Microsoft\Windows\MicrosoftUpdater -> No File <==== ATTENTION
    Task: {747FD22D-7161-4D23-BD09-1CB8060EA975} - \Microsoft\extsetup -> No File <==== ATTENTION
    Task: {75351805-3EE3-436A-B54E-B98EA19167C5} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
    Task: {7ECF76AE-F932-4229-9EBD-F86D64A92196} - \Microsoft\SafeBrowser -> No File <==== ATTENTION
    Task: {981062E5-2C75-429E-A501-BA20B860F840} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
    FirewallRules: [{603C9B55-0546-4BFA-AB93-2FA3CF7A4AC8}] => (Allow) C:\Program Files\UBar\ubar.exe
    FirewallRules: [{090BD19F-1873-472E-9A47-B5223DA02C1D}] => (Allow) C:\Users\ASUS\AppData\Local\Amigo\Application\amigo.exe
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  16. Это понравилось:


  17. #12
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7
    Проблема, похоже, исчезла, комп перезагрузился без ошибок. Если вы говорите, что в win 10 avz не работает, то проблемой это и не надо считать))

    См. вложение.
    Вложения Вложения

  18. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,588
    Вес репутации
    836
    Пока, и именно после недавних обновлений.

    Обновите Adobe Flash Player 10 Plugin до последней версии, или удалите совсем.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  19. Это понравилось:


  20. #14
    Junior Member Репутация
    Регистрация
    12.02.2016
    Сообщений
    11
    Вес репутации
    7
    Вадим,
    благодарю еще раз за помощь и быстрые ответы! Вы молодец, буду рекомендовать этот форум всем своим друзьям, которые сталкиваются с подобными проблемами!

    Успехов вам и удачи!

  • Уважаемый(ая) Qa4lo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Smart Browser не удаляется.
      От Misha Naumov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2016, 22:14
    2. Smart Browser
      От Борис Буйских в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.12.2015, 19:53
    3. Расширение Smart Browser
      От Lifeshine в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.12.2015, 20:49
    4. smart browser
      От rapierr в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 10.11.2015, 09:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00317 seconds with 17 queries