В браузере самостоятельно открываются какие-то сайты.
В браузере самостоятельно открываются какие-то сайты.
Уважаемый(ая) morella, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe', ''); DeleteFile('C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_CBFC5CEB78B195985E78023131334CA9', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SFAUpdater', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uluvrgewsw', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xxnynehuhv', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Отключите все расширения, будет эффект?
WBR,
Vadim
готово. расширение было одно (adblock), удалила. проблема осталась.
Очистите кэш и cookies-файлы браузеров.
Если не поможет - пробуйте: Инструмент очистки Chrome.
WBR,
Vadim
не помогло ни то, ни другое.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION GroupPolicy\User: Restriction <==== ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com.pk FF Extension: (Домашняя страница Mail.Ru) - C:\Users\morella\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-07-01] [Lagacy] FF Extension: (Поиск@Mail.Ru) - C:\Users\morella\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-07-01] [Lagacy] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\morella\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-07-01] [Lagacy] S3 GenericMount Helper Service; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelper.exe" [X] S2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [X] S2 nvsvc; no ImagePath S3 SymSnapService; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe" [X] S1 vduynta1; C:\Windows\SysWOW64\Drivers\vduynta1.sys [13312 2017-09-10] () [File not signed] 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files\ByteFence 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files\contentprotector 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\360 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\ByteFence 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\comoboss 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\contentprotector 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\dlsecuretb 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\DriverPack Notifier 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\filter 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Hostify 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\IObit 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Max Driver Updater 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Muftion 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\PCfix 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Preghpluaph 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\qksee 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\spart 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\sunnyday 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\SunnyDay21 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\WinZipper 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\zaxar 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\ASPackage 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\checkers 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\DriverPack Notifier 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\drpsu 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\FreeVPN 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\instatime 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\PriceFountainUpdateVer 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\svshost 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\TSv 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\VOPackage 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\WeatherChickn 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\DistributeeAngers 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\filesystemdriver 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\hostinstaller 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\kometa 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\Media Get LLC 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\mediaget 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\mediaget2 2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\MEGAsync Task: {089B0D3F-0EC1-4C88-AD3D-2075406FA384} - \MSI -> No File <==== ATTENTION Task: {273A06DB-1597-4C17-8818-74B1C96FD505} - \initwin -> No File <==== ATTENTION Task: {7F9E40B6-FA11-4D28-B955-B2EDACEC6E53} - \setupsk -> No File <==== ATTENTION Task: {9FCF3D12-CAE9-4E71-8E19-8F2EE970C98A} - System32\Tasks\newstimes2017infouiism => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" newstimes2017.info/uiism <==== ATTENTION Task: {AB167F1D-5367-4C21-B701-9CBED2DE1AE6} - \setupsk_upd -> No File <==== ATTENTION Task: {D9D5F1DA-49F5-4483-9D70-9DB1408B149F} - \WdfHG -> No File <==== ATTENTION Shortcut: C:\Users\morella\Documents\Играть в CS 1.6 DreamHack.lnk -> C:\Games\Counter-Strike 1.6 DreamHack\hl.exe (No File) <==== Cyrillic Shortcut: C:\Users\morella\Desktop\Powder - Ярлык.lnk -> D:\загрузки\powder toy\powder toy 86.1\Powder.exe (No File) <==== Cyrillic C:\Users\morella\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk C:\Users\morella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk MSCONFIG\startupreg: SFAUpdater => MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc MSCONFIG\startupreg: uluvrgewsw => explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=56957D7872DF54EB18FCAA4D84AA884C&utm_d=20160523" MSCONFIG\startupreg: xxnynehuhv => explorer "http://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=56957D7872DF54EB18FCAA4D84AA884C&utm_d=20160523" MSCONFIG\startupreg: ycAutoLaunch_0817116835E79D3B495497CBA4507B8F => MSCONFIG\startupreg: Zona => D:\PROGRA~1\Zona\Zona.exe /MINIMIZED FirewallRules: [{FAC32E5E-B9E5-4A70-A18F-86A863E09091}] => (Allow) D:\Program Files (x86)\Zona\Zona.exe FirewallRules: [{2CE4C807-3E88-4ACC-BC87-5BA8EE75CFDD}] => (Allow) D:\Program Files (x86)\Zona\Zona.exe FirewallRules: [{CFB61C34-FCDC-41FD-A564-BE719D602AF5}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x86\c1.exe FirewallRules: [{A7E3FF71-B745-4F28-BF80-B778F53A85BB}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x64\c1.exe FirewallRules: [{5E58316D-D6FA-4128-BD38-3FED6D03C7D4}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x64\m1.exe FirewallRules: [{1D73927A-1BD6-42EF-8FCD-A0197413A31C}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x86\m1.exe FirewallRules: [{D395C2F9-94F8-4B83-8094-84821D1306CF}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\dcore.exe FirewallRules: [{9E109AC0-DC69-44A2-A710-7D5A1B632794}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x86\c1.exe FirewallRules: [{613253FE-AB86-4917-B41B-EB03CF6AFD55}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x64\c1.exe FirewallRules: [{21E8ABE7-0EEB-48E4-8368-83CDFA6A045F}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x64\m1.exe FirewallRules: [{D888E481-A35F-431E-8B60-05887AE2CDA5}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x86\m1.exe FirewallRules: [{365D842F-A0AB-403B-8897-A121C4760274}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\dcore.exe FirewallRules: [{E475D57A-B67E-43C0-B219-06A8CF593A2E}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x86\m1.exe FirewallRules: [{D35A7972-0920-437C-8512-25DC779B87A7}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x86\c1.exe FirewallRules: [{661D8877-7312-4C45-9CC0-019F1DD52081}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\dcore.exe FirewallRules: [{3F48E6A1-3CA2-436E-8632-671D858C8CC5}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x64\c1.exe FirewallRules: [{7DC3A38C-FB84-43CA-84BD-BF9D45893C34}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x64\m1.exe FirewallRules: [{F21C0A2C-C419-49DE-B140-4D52E8438B4B}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\dcore.exe FirewallRules: [{40EC018C-A425-4EDE-8C7E-E33D0036EBE8}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x86\c1.exe FirewallRules: [{A3D350FF-ADCE-471C-B33D-FDF33D6FA9EA}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x64\m1.exe FirewallRules: [{6E9C1DC4-A224-4862-978F-AE0F61503A73}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x86\m1.exe FirewallRules: [{2CED4942-32FC-4197-BD23-27A04FC1FB85}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x64\c1.exe FirewallRules: [{0FA49593-0440-4C56-9402-198E3717BB44}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x86\c1.exe FirewallRules: [{4164D893-077B-40AE-9152-AF0A451C6891}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x64\m1.exe FirewallRules: [{8EC68A90-3AC2-49B5-AFBD-BF3BA67306D4}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\dcore.exe FirewallRules: [{91D58AEC-881E-4FFC-B648-96D50E4391E4}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x86\m1.exe FirewallRules: [{ABD33145-BB6A-448E-A825-234059A940A7}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x64\c1.exe FirewallRules: [{6BD54CF2-0EF1-4A2B-B5A9-0B3F9B328109}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\dcore.exe FirewallRules: [{C135F3C1-CB66-4D9C-888A-A7E7F6F2BF65}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x64\c1.exe FirewallRules: [{11CBC364-B7FB-401F-8806-7FF4EA612964}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x64\m1.exe FirewallRules: [{35B98B16-3758-4819-A93C-3319FAA19A2D}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x86\c1.exe FirewallRules: [{9072F8D6-9D6A-46D3-9FAE-BCD866080F8E}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x86\m1.exe FirewallRules: [{48B30076-6862-4453-8566-2FFEFBF8054C}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x86\m1.exe FirewallRules: [{69712DE6-0181-4A55-81E5-6D109C22CB7B}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\dcore.exe FirewallRules: [{C9B8EBF4-A07B-4F3A-8ED3-1A0164A1FEF7}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x64\c1.exe FirewallRules: [{C40C26F2-5C84-4EB1-85A8-CCC89F6FD0D3}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x64\m1.exe FirewallRules: [{65E3C226-D5C3-4F5B-8B92-1BE930B7452D}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x86\c1.exe FirewallRules: [TCP Query User{E7A82610-F403-4F85-904B-A737C8B370E8}C:\users\morella\appdata\local\crossout\launcher.exe] => (Block) C:\users\morella\appdata\local\crossout\launcher.exe FirewallRules: [UDP Query User{35019858-E518-4132-A6E3-7D89A4F565D0}C:\users\morella\appdata\local\crossout\launcher.exe] => (Block) C:\users\morella\appdata\local\crossout\launcher.exe FirewallRules: [{0FEE7B68-E48C-4D37-9D90-E2B54475B141}] => (Allow) C:\Program Files\UBar\ubar.exe FirewallRules: [{A9CF4B65-9916-497A-809E-BBC9990686E1}] => (Allow) C:\Users\morella\AppData\Local\yc\Application\yc.exe FirewallRules: [{4DD887D5-36BA-4F9C-8F39-9481694EEB58}] => (Allow) C:\Users\morella\AppData\Local\Mail.Ru\GameCenter\[email protected] FirewallRules: [{08176B16-C7CB-4912-BA28-2B8E95222207}] => (Allow) C:\Users\morella\AppData\Local\Mail.Ru\GameCenter\[email protected] FirewallRules: [TCP Query User{3F1D0DB2-E8B8-46BA-B659-AFC455C8BEF5}D:\users\morella\appdata\local\crossout\launcher.exe] => (Allow) D:\users\morella\appdata\local\crossout\launcher.exe FirewallRules: [UDP Query User{D09B4F81-506C-4CD4-8E26-99CB037EB443}D:\users\morella\appdata\local\crossout\launcher.exe] => (Allow) D:\users\morella\appdata\local\crossout\launcher.exe EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Проблема осталась
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
готово.
Эти программы известны?Есть подозрения...Код:C:\USERS\MORELLA\DESKTOP\INFINITE_JUMP.EXE D:\ЗАГРУЗКИ\AUTOCLICKER 1.2\AUTOCLICKER 1.2\AUTOCLICKER.EXE
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c cexec tools\CreateRestorePoint.exe BeforeCure delref HTTP://OVGORSKIY.RU delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\54.0.2840.99\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\62.0.3202.94\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.3_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME delall %SystemDrive%\PROGRAM FILES (X86)\YUBEALCKIE\M1LGIWQW.EXE delall %SystemDrive%\PROGRAM FILES (X86)\YUBEALCKIE\KGEYSWJLR.DLL delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BAC8AE5C8-A10A-4682-8F05-59E7FCC545D4%7D&GP=811014 delref HTTP://MAIL.RU/CNT/10445?GP=811013 delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MKFABDCPFMDKHLGNGCCMKBBMIDEDDBIG\0.0.2_0\MADTUBE delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.5_0\CHROME MEDIA ROUTER delref %SystemDrive%\PROGRAM FILES (X86)\TRANSLATE MGR\E2RU.EXE delref %SystemDrive%\GOG GAMES\TERRARIA\START-SERVER.BAT delref %SystemDrive%\PROGRAM FILES\TORTOISE SVN\TORTOISESVN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPACCESS64\RPAM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPACCESS\RPAM.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\AGENT\SYMDB.EXE delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\SHARED\DRIVERS\SYMSNAPEVENTX64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\SHARED\DRIVERS\SYMSNAPSERVICEX64.EXE delref %SystemDrive%\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPAM\V2IPLUGIN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPACCESS64\V2ITOC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\AGENT\VPRODIRWATCHER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\BROWSER\VPROSHELLEXT64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\AGENT\VPROSVC.EXE apply deltmp restart
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Не поможет - остаётся только Сброс настроек браузера Chrome.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) morella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.