Показано с 1 по 10 из 10.

Не удаляется рекламное расширение в chrome [not-a-virus:AdWare.JS.Agent.et ] (заявка № 203546)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    29.08.2016
    Сообщений
    7
    Вес репутации
    6

    Не удаляется рекламное расширение в chrome [not-a-virus:AdWare.JS.Agent.et ]

    Не могу удалить расширение в chrome, которое показывает свою рекламу в ВК, и после перезагрузки удаляет расширения антирекламные (adguard, adblock). Название расширения, которое появляется после перезагрузки "searchstart

    169.8.9.92 ID: johjcheghocokbkhacbfbhojoangkpcb".

    Сканировал AVPtool в без. режиме, adwcleaner (находит 17 объектов, которые после очистки появляются снова), не помогло. Прошу подсказать что с этим сделать можно.

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Владимир Свичкарь, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\Users\Bionic\AppData\Local\Microsoft\B8BDE3416852C02F6D2AB35E3F96FAE1\B1BEF6F624A7D4CD3A79D61A28BD595D.exe','');
     QuarantineFile('C:\Users\Bionic\AppData\Local\Adobe\PPAPI\E6CB581E-5217-4914-A158-694B1C0D2739\259DB927-1BC8-4F41-8174-97D37E95E328.exe','');
     DeleteFile('C:\Users\Bionic\AppData\Local\Adobe\PPAPI\E6CB581E-5217-4914-A158-694B1C0D2739\259DB927-1BC8-4F41-8174-97D37E95E328.exe','32');
     DeleteFile('C:\Users\Bionic\AppData\Local\Microsoft\B8BDE3416852C02F6D2AB35E3F96FAE1\B1BEF6F624A7D4CD3A79D61A28BD595D.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','BD595D82A16D97A3DC4D7A426FB1BEF6SB');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','E6CB581E-5217-4914-A158-694B1C0D2739');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\BD595D82A16D97A3DC4D7A426FB1BEF6','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\BD595D82A16D97A3DC4D7A426FB1BEF6SB','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AE6CB581E-5217-4914-A158-694B1C0D2739','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\BD595D82A16D97A3DC4D7A426FB1BEF6','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\BD595D82A16D97A3DC4D7A426FB1BEF6SB','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. Это понравилось:


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    29.08.2016
    Сообщений
    7
    Вес репутации
    6
    Сделано
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    29.08.2016
    Сообщений
    7
    Вес репутации
    6
    сделано
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    CHR HomePage: Default -> hxxp://nightwarez.ru/
    Вот отсюда ноги и растут. Бесплатный сыр бывает только в мышеловке.


    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yoursearching.com/?type=hp&ts=1456774918&z=c899e3c8a0865955d931cc1g9z8w1qbm1m6zet9gdb&from=free&uid=TOSHIBAXMQ01ABD075_13AZT045TXX13AZT045T","hxxp://www.yoursearching.com/?type=hp&ts=1458103405&z=e5030b4c580f228ad1a50d3g8zfw5beg6ebc7z9e3q&from=free&uid=TOSHIBAXMQ01ABD075_13AZT045TXX13AZT045T","hxxp://mail.ru/cnt/10445?gp=openpart1","hxxp://mail.ru/cnt/10445?gp=821272","hxxp://mail.ru/cnt/10445?gp=811009"
      OPR Extension: (searchstart) - C:\Users\Bionic\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2016-08-29]
      OPR Extension: (Smart Browser™) - C:\Users\Bionic\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-08-23]
      Task: {12321E95-A896-4C6F-8FF4-5409062EC77D} - \Microsoft\BD595D82A16D97A3DC4D7A426FB1BEF6SB -> No File <==== ATTENTION
      Task: {3005862E-1616-4707-BFE6-D3F036A174A2} - \Microsoft\BD595D82A16D97A3DC4D7A426FB1BEF6 -> No File <==== ATTENTION
      Task: {88AACA52-6458-4B7E-9FD7-F1CC37F5AF98} - \Microsoft\Windows\AE6CB581E-5217-4914-A158-694B1C0D2739 -> No File <==== ATTENTION
      Task: {BB2BEB83-C88A-41EF-95DC-92FFF42DFF3E} - \Microsoft\Windows\BD595D82A16D97A3DC4D7A426FB1BEF6 -> No File <==== ATTENTION
      Task: {CB2C16B2-E680-4001-822B-6015D4165DB3} - \Microsoft\Windows\BD595D82A16D97A3DC4D7A426FB1BEF6SB -> No File <==== ATTENTION
      EmptyTemp:
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. Это понравилось:


  11. #8
    Junior Member (OID) Репутация
    Регистрация
    29.08.2016
    Сообщений
    7
    Вес репутации
    6
    Сделано.

    И откуда же ноги растут? Где установилась/прописалась эта зараза? И как быть, чтобы ничего подобного больше не подхватить?
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,391
    Вес репутации
    1029
    А ноги растут с любителей скачать взломанный софт, который часто содержит в себе дополнительные плюшки в виде всяких рекламных программ, майнеров и прочей лабуды.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  13. Это понравилось:


  14. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\bionic\appdata\local\microsoft\b8bde34168 52c02f6d2ab35e3f96fae1\b1bef6f624a7d4cd3a79d61a28b d595d.exe - not-a-virus:AdWare.JS.Agent.et


  • Уважаемый(ая) Владимир Свичкарь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удалить рекламное расширение Chrome
      От Илья510 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 23.02.2016, 22:12
    2. Не удаляется расширение в Chrome
      От st.larry в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.01.2016, 15:09
    3. Ответов: 5
      Последнее сообщение: 05.07.2015, 01:22
    4. Ответов: 6
      Последнее сообщение: 03.04.2015, 17:35
    5. Ответов: 7
      Последнее сообщение: 24.02.2015, 14:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01183 seconds with 17 queries