Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Удаляются расширения (chome), устанавливаются сторонние. [not-a-virus:WebToolbar.Win32.Agent.yx ] (заявка № 203718)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28

    Удаляются расширения (chome), устанавливаются сторонние. [not-a-virus:WebToolbar.Win32.Agent.yx ]

    Здравствуйте.
    Проблема следующая:
    Был пойман вирус, который добавлял ссылки на рабочий стол, менял стартовые страницы и т.п. (стандартный набор).
    Вирус был удален, но появилась новая проблема - adblock начал удалятся после перезагрузи компьютера. После нескольких попыток восстановить его - начали устанавливаться сторонние расширение и удалятся остальные, кроме adblock'a. (Расширения устанавливаются при перезапуски браузера)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Gantc, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Program Files (x86)\FTdownloader V4.0\FTdownloader V4.0-bho.dll', '');
     QuarantineFileF('c:\programdata\microsoft\adobe\flash player\2ebaa7c7-2cb7-4888-8ecf-791f7b6c1dbe', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE\D02CFBDC-D04F-485B-B384-CC1A70CDC694.exe', '');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
     QuarantineFile('Data\InstallAddons.exe', '');
     QuarantineFile('C:\Users\Администратор_123\AppData\Local\Microsoft\4458215CFE323EFACBFC41D1A00CA05E\809DA2293A746799BEEE976D2930BE43.exe', '');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
     DeleteFile('C:\Windows\Tasks\Dealply.job', '32');
     DeleteFile('C:\Windows\Tasks\FTdownloader V4.0-enabler.job', '32');
     DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE\D02CFBDC-D04F-485B-B384-CC1A70CDC694.exe', '32');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
     DeleteFile('Data\InstallAddons.exe', '32');
     DeleteFile('C:\Users\Администратор_123\AppData\Local\Microsoft\4458215CFE323EFACBFC41D1A00CA05E\809DA2293A746799BEEE976D2930BE43.exe', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "{CAFE6B9C-4154-4114-8811-6677B361DEEC}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{537DEE48-B821-4464-9F10-D1E2ADBD7FF5}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ATAFRR" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Dealply" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\30BE4392D679EEEB997647A392809DA2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE" /F', 0, 15000, true);
     DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
     DeleteDirectory('c:\program files (x86)\kinoroom browser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU', 'command');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist.

    • Скачайте AdwCleaner и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28

    virusinfo_auto_пушок.zip

    http://virusinfo.info/virusdetector/report.php?md5=774CA0AEA68449D3DF7CEEAC46FCF7F9
    Скрыть

    quarantine.zip

    http://virusinfo.info/virusdetector/report.php?md5=77EC10094D78D032852A9054A098FA4D
    Скрыть
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Gantc Посмотреть сообщение
    [quote="regist;1401924"]Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.[/quote]загрузите карантин как просили.

  7. #6
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    Извиняюсь, поспешил. Готово.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFileF('c:\programdata\microsoft\adobe\flash player\2ebaa7c7-2cb7-4888-8ecf-791f7b6c1dbe', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE\D02CFBDC-D04F-485B-B384-CC1A70CDC694.exe', '');
     QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
     QuarantineFile('Data\InstallAddons.exe', '');
     QuarantineFile('C:\Users\Администратор_123\AppData\Local\Microsoft\4458215CFE323EFACBFC41D1A00CA05E\809DA2293A746799BEEE976D2930BE43.exe', '');
     QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
     QuarantineFileF('C:\Program Files (x86)\dealplylive', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\Application Data\dealplylive', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('C:\Program Files (x86)\DealPly', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE\D02CFBDC-D04F-485B-B384-CC1A70CDC694.exe', '32');
     DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
     DeleteFile('Data\InstallAddons.exe', '32');
     DeleteFile('C:\Users\Администратор_123\AppData\Local\Microsoft\4458215CFE323EFACBFC41D1A00CA05E\809DA2293A746799BEEE976D2930BE43.exe', '32');
     DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "chrome5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "chrome5_logon" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\30BE4392D679EEEB997647A392809DA2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE" /F', 0, 15000, true);
     QuarantineFileF('C:\Windows\SysNative\drivers\MPCKpt.sys', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     DeleteFileMask('C:\Windows\SysNative\drivers\MPCKpt.sys', '*', true);
     DeleteDirectory('C:\Windows\SysNative\drivers\MPCKpt.sys');
     QuarantineFile('C:\user.js', '');
     DeleteFileMask('C:\Program Files (x86)\dealplylive', '*', true);
     DeleteFileMask('C:\ProgramData\Application Data\dealplylive', '*', true);
     DeleteFileMask('C:\Program Files (x86)\DealPly', '*', true);
     DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
     DeleteDirectory('C:\Program Files (x86)\dealplylive');
     DeleteDirectory('C:\ProgramData\Application Data\dealplylive');
     DeleteDirectory('C:\Program Files (x86)\DealPly');
     DeleteDirectory('c:\program files (x86)\kinoroom browser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '2EBAA7C7-2CB7-4888-8ECF-791F7B6C1DBE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU', 'command');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    http://virusinfo.info/virusdetector/...B569375C1C6256
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     SetServiceStart('MPCProtectService', 4);
     SetServiceStart('MPCKpt', 4);
     StopService('MPCProtectService');
     StopService('MPCKpt');
     QuarantineFileF('C:\Program Files (x86)\FTdownloader V4.0\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Users\Администратор_123\AppData\Local\Microsoft\4458215CFE323EFACBFC41D1A00CA05E\809DA2293A746799BEEE976D2930BE43.exe', '');
     QuarantineFile('https://www.virustotal.com/ru/file/8f36c62f8abfa62e2a9aea3125f994bb6a45aaf30a6e64e2ab5e637a8221df93/analysis/', '');
     QuarantineFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe', '');
     DeleteFile('C:\Users\Администратор_123\AppData\Local\Microsoft\4458215CFE323EFACBFC41D1A00CA05E\809DA2293A746799BEEE976D2930BE43.exe', '32');
     DeleteFile('https://www.virustotal.com/ru/file/8f36c62f8abfa62e2a9aea3125f994bb6a45aaf30a6e64e2ab5e637a8221df93/analysis/');
     DeleteFile('C:\Windows\Tasks\FTdownloader V4.0-codedownloader.job', '32');
     DeleteFile('C:\Windows\Tasks\FTdownloader V4.0-updater.job', '32');
     DeleteFile('C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job', '32');
     DeleteFile('C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job', '32');
     DeleteFile('C:\Windows\Tasks\RegTask.job', '32');
     DeleteFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\30BE4392D679EEEB997647A392809DA2SB" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ATAFRR" /F', 0, 15000, true);
     DeleteService('MPCProtectService');
     DeleteService('MPCKpt');
     DelBHO('{11111111-1111-1111-1111-110311551174}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlterGeoUpdater', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU', 'command');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте свежий лог AdwCleaner-а.

  11. #10
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    quarantine.zip загрузить не удалось, т.к. "такой файл уже был загружен". Но сам архив пустой.

    P.S. Adblock "вроде как" перестал удаляться, но сторонние расширения все еще устанавливаются.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    сделайте лог HiJackThis 2.0.6 Alpha 3.0

  13. #12
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    Прикрепил.
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis
    Код:
    O2-32 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O2-32 - BHO: Html5 geolocation provider - {9BFBA68E-E21B-458E-AE12-FE85E903D2C0} - C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll (file missing)
    O2-32 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3-32 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O4 - MSConfig\startupreg: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k start http://3zz.info/ && exit (2013/04/27)
    O4 - MSConfig\startupreg: [AlterGeoUpdater] C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe (2015/06/18)
    O9-32 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) (HKLM)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
    O22 - ScheduledTask: (Queued) ATAFRR - \Microsoft\Windows\WURM - cmd/c ""C:\Program Files (x86)\MPC Cleaner\UninstDelete.exe" /S & schtasks /delete /tn \Microsoft\Windows\WURM\ATAFRR /f" (file missing)
    O22 - ScheduledTask: (Ready) {58AA0813-C0A2-4563-9572-86B008452237} - {root} - "C:\Program Files (x86)\Opera\Opera.exe" http://ui.skype.com/ui/0/6.7.66.102/ru/abandoninstall?page=tsProgressBar (file missing)
    O22 - ScheduledTask: (Ready) {59B63225-15F9-42FA-961D-42561F1ACFDE} - {root} - "c:\program files (x86)\opera\opera.exe" http://ui.skype.com/ui/0/5.10.66.115/ru/abandoninstall?page=tsProgressBar (file missing)
    O22 - ScheduledTask: (Ready) {68AD95AB-6853-4C5D-AD8D-0709D2C68054} - {root} - "c:\program files (x86)\opera\opera.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=404 (file missing)
    O22 - ScheduledTask: (Ready) {B1984926-D7AF-4A3B-B4F8-DAC5F4D4BF89} - {root} - "c:\program files (x86)\mozilla firefox\firefox.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=404 (file missing)
    O22 - ScheduledTask: (Ready) {C94C8531-1DB2-4009-B297-C9096185D904} - {root} - "c:\program files (x86)\opera\opera.exe" http://ui.skype.com/ui/0/5.10.66.115/ru/abandoninstall?page=tsProgressBar (file missing)
    O22 - ScheduledTask: (Ready) {F95E8685-33B7-4721-88E9-3BE67B498B2F} - {root} - "c:\program files (x86)\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/6.0.66.126/ru/abandoninstall?page=tsProgressBar (file missing)
    Сделайте свежий лог AdwCleaner-а и HijackThis.

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    Прикрепил.
    Вложения Вложения

  17. #15

  18. #16
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    Проблема. Файл весит 700кб, из-за предыдущих логов - места не хватает. Как удалить ненужные - не нашел.
    Загрузил в облако (в архиве 7z):
    https://cloud.mail.ru/public/A7nN/KE8BPQGZi

    P.S. Если не подходит, могу загрузить в другое, удобное для вас облако, ну или объясните как расчистить место для вложений.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v388c
    BREG
    zoo %Sys32%\DRIVERS\MPCKPT.SYS
    bl 26EDB33E64748246DCD3CFF7C66DC4A3 60136
    delall %Sys32%\DRIVERS\MPCKPT.SYS
    zoo %SystemRoot%\SYSWOW64\MINTCASTNETWORKS.DLL
    bl 1BCB38A442F4D4BE344F1A46C782E946 295736
    delall %SystemRoot%\SYSWOW64\MINTCASTNETWORKS.DLL
    delall HTTP://LNK.DO/WLJ46
    delref %SystemDrive%\PROGRAM FILES (X86)\FTDOWNLOADER V4.0\FTDOWNLOADER V4.0-BHO.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GARENA PLUS\BBTALK\PLUGINS\NPPLUGIN\NPGARENATALKPLUGIN.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР_123\APPDATA\ROAMING\.DRAGONX\UPLUS.EXE
    czoo
    restart
    сделайте новый образ автозапуска.

  20. #18
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    Ссылка на образ:
    https://cloud.mail.ru/public/A4oh/xrqevYu21
    Карантин загрузил.

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Html5 geolocation provider - советую деинсталируйте.

    Unity Web Player - если сами не ставили тоже.

    Выполните скрипт в uVS
    Код:
    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v388c
    BREG
    delref %SystemDrive%\USERS\_123~1\APPDATA\LOCAL\TEMP\CHROME_BITS_1312_8141\EXTENSION_7.CRX
    restart
    что с проблемой?

  22. #20
    Junior Member Репутация
    Регистрация
    04.09.2016
    Сообщений
    11
    Вес репутации
    28
    И, оно пропало. Т.е. перестало устанавливаться, при перезапуске браузера. Ух... Ну и провозились же вы со мной. Большое спасибо! =)

  • Уважаемый(ая) Gantc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 15.08.2016, 07:16
    2. Ответов: 20
      Последнее сообщение: 18.07.2016, 08:46
    3. Сторонние расширения в браузере Google Chrome
      От SpriteSpirit в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 27.04.2016, 19:09
    4. Постоянно устанавливаются сторонние программы.
      От Юрий Подлубный в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 30.08.2015, 18:12
    5. устанавливаются сторонние программы
      От Ellidar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.07.2015, 23:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01025 seconds with 20 queries