Junior Member
Вес репутации
29
Удаляется Adblock Plus, устанавливаются расширения и вылетает ВКонтакте
Здравствуйте. Удаляется Adblock Plus, устанавливаются расширения и вылетает ВКонтакте, еще был неактивен антивирус Avas, но это я починил, заметил что постоянно создается папка по пути: C:\Program Files (x86)\Common Files со случайным названием, после удаления которой Chrome при запуске не устанавливает расширения
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DNBRTF , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Adobe\Ctfhost\ctfhost.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\B73C740E-1269-416E-9EA7-F943C0640F1A.exe','');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\B73C740E-1269-416E-9EA7-F943C0640F1A.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1878AC00-C89F-4EAC-8720-391AF671F93E');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Adobe\Ctfhost\ctfhost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\CTF Host','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A1878AC00-C89F-4EAC-8720-391AF671F93E','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
29
не могу загрузить:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
архив кстати пустой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
29
Дико извиняюсь, невнимательно прочитал, загрузил новые логи
Куда собственно? Новые логи прикрепляют к очередному сообщению в теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
29
ой ё, я думал через запрошенный карантин
Вложения
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
29
Вложения
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKU\S-1-5-21-239615573-406502103-3770835746-500\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-20] (Microsoft Corporation) <==== ATTENTION
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File
CHR StartupUrls: Default -> "hxxp://www.oursurfing.com/?type=hp&ts=1449982173&z=2685397f532dd8333804d1eg0z2zdt2tabfo7g1m2o&from=wscy2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EJC1289612896","hxxp://www.yoursearching.com/?type=hp&ts=1455443766&z=2dc524a5e3b66de71ce2b1dgbz2w6w4z7z6c4mcq8w&from=free&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EJC1289612896","hxxp://www.yoursearching.com/?type=hp&ts=1456552502&z=dbec5de36b2c0ef5170630dg2zcw0q8w3w7o1z0t8w&from=free&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EJC1289612896","hxxp://www.yoursearching.com/?type=hp&ts=1458151077&z=3ccb42d09c6d269fd23b931gfzawcbcg6wfgdeem0o&from=free&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EJC1289612896","hxxp://www.hohosearch.com/?mode=nnnb&ptid=fss&uid=3687DFC4A5751320F616924165BF7121&v=20160323&ts=AHEpCH0lBH8nAU..","hxxp://www.hohosearch.com/?mode=nnnb&ptid=fss&uid=3687DFC4A5751320F616924165BF7121&v=20160405&ts=AHEqA34tBHQqBU..","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=821648"
OPR Extension: (Smart Browser™) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\gamgcdlfhmmigjmbffodgkpglbnejkjm [2016-05-13]
OPR Extension: (News Tab) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjacjjdnoddnpbbcjilcajfhhbdhkpgk [2016-05-11]
OPR Extension: (Smart Browser™) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\mefhakmgclhhfbdadeojlkbllmecialg [2016-05-13]
OPR Extension: (Smart Browser™) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\ocggccaacacpienfcgmgcihoombokbbj [2016-05-17]
2016-05-18 20:59 - 2016-05-19 01:40 - 00000000 ____D C:\Users\Администратор\AppData\Local\Kometa
2016-05-18 20:59 - 2016-05-19 01:40 - 00000000 ____D C:\Users\Администратор\AppData\Local\Amigo
2016-05-09 22:19 - 2016-05-09 22:19 - 00000000 ____D C:\Users\Администратор\AppData\Local\Вoйти в Интeрнет
2016-05-09 22:15 - 2016-05-09 22:15 - 00000000 ____D C:\Users\Администратор\AppData\Local\Поиcк в Интeрнете
C:\Users\Администратор\AppData\Local\Temp\493fd614-40b9-4070-a38c-5eba23675eb8.exe
C:\Users\Администратор\AppData\Local\Temp\5aFmvMExfQs4.exe
C:\Users\Администратор\AppData\Local\Temp\8269d6fcd45e4560a5bfb851fb065a58.exe
C:\Users\Администратор\AppData\Local\Temp\9f71c2ab-5085-442f-b0cb-a365717b3c59.exe
C:\Users\Администратор\AppData\Local\Temp\anp.exe
C:\Users\Администратор\AppData\Local\Temp\anypack.exe
C:\Users\Администратор\AppData\Local\Temp\apa.exe
C:\Users\Администратор\AppData\Local\Temp\apack.exe
C:\Users\Администратор\AppData\Local\Temp\app.exe
C:\Users\Администратор\AppData\Local\Temp\CNLkoQIqkcos.exe
C:\Users\Администратор\AppData\Local\Temp\coi2.exe
C:\Users\Администратор\AppData\Local\Temp\condefclean.exe
C:\Users\Администратор\AppData\Local\Temp\fcfd53ac-f117-4e76-af95-1d67f3193355.exe
C:\Users\Администратор\AppData\Local\Temp\fnftyoyv.dll
C:\Users\Администратор\AppData\Local\Temp\gNS94hpe1ic2.exe
C:\Users\Администратор\AppData\Local\Temp\install-waj.exe
C:\Users\Администратор\AppData\Local\Temp\JBuZZeXxFhP8.exe
C:\Users\Администратор\AppData\Local\Temp\libeay32.dll
C:\Users\Администратор\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Администратор\AppData\Local\Temp\module-1.exe
C:\Users\Администратор\AppData\Local\Temp\module-2.exe
C:\Users\Администратор\AppData\Local\Temp\N1eIPuuj6rmO.exe
C:\Users\Администратор\AppData\Local\Temp\Nexus Mod Manager-0.61.23.exe
C:\Users\Администратор\AppData\Local\Temp\omgg.exe
C:\Users\Администратор\AppData\Local\Temp\OPb01T6pGghY.exe
C:\Users\Администратор\AppData\Local\Temp\playstv_patch.exe
C:\Users\Администратор\AppData\Local\Temp\qqpcmgr_v11.1.16923.222_45101_Silence.exe
C:\Users\Администратор\AppData\Local\Temp\UOlgGZxLaw6q.exe
C:\Users\Администратор\AppData\Local\Temp\UpOsoPuUeZlC.exe
C:\Users\Администратор\AppData\Local\Temp\wa5oPJrcoFWg.exe
C:\Users\Администратор\AppData\Local\Temp\waa.exe
C:\Users\Администратор\AppData\Local\Temp\wxuDYC9gdpOw.exe
C:\Users\Администратор\AppData\Local\Temp\Xsogr5dWTFmG.exe
C:\Users\Администратор\AppData\Local\Temp\ysearch.exe
C:\Users\Администратор\AppData\Local\Temp\ZaxarSetup.4.001.1690.exe
Task: {393BA132-FA96-490D-9E00-2E22D738267D} - \Microsoft\extsetup -> No File <==== ATTENTION
Task: {4D545AD8-B8A4-4722-BC02-7D19B21603F8} - \Microsoft\Windows\SafeBrowser -> No File <==== ATTENTION
Task: {874A09A9-9849-4AA2-BCD5-86FB2B3752F0} - \Microsoft\Windows\A1878AC00-C89F-4EAC-8720-391AF671F93E -> No File <==== ATTENTION
Task: {AB51ACB3-2733-4FFE-AF85-FBAC74053FEA} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {D52E6C63-A786-49ED-9D26-62E28C87EB90} - \Microsoft\SafeBrowser -> No File <==== ATTENTION
Task: {DD2A9BA8-444D-43DB-AF40-033D54A5802C} - \CTF Host -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
29
Вложения