Вирусы в Chrome

[morella]

В браузере самостоятельно открываются какие-то сайты.

[Info_bot]

Уважаемый(ая) morella, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe', '');
 DeleteFile('C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_CBFC5CEB78B195985E78023131334CA9', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SFAUpdater', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uluvrgewsw', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xxnynehuhv', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Отключите все расширения, будет эффект?

[morella]

готово. расширение было одно (adblock), удалила. проблема осталась.

[Vvvyg]

Очистите кэш и cookies-файлы браузеров.
Если не поможет - пробуйте: Инструмент очистки Chrome.

[morella]

не помогло ни то, ни другое.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[morella]

готово.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com.pk
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\morella\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-07-01] [Lagacy]
FF Extension: (Поиск@Mail.Ru) - C:\Users\morella\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-07-01] [Lagacy]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\morella\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-07-01] [Lagacy]
S3 GenericMount Helper Service; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelper.exe" [X]
S2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [X]
S2 nvsvc; no ImagePath
S3 SymSnapService; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe" [X]
S1 vduynta1; C:\Windows\SysWOW64\Drivers\vduynta1.sys [13312 2017-09-10] () [File not signed]
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files\ByteFence
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files\contentprotector
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\360
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\ByteFence
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\comoboss
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\contentprotector
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\dlsecuretb
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\DriverPack Notifier
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\filter
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Hostify
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\IObit
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Max Driver Updater
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Muftion
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\PCfix
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\Preghpluaph
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\qksee
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\spart
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\sunnyday
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\SunnyDay21
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\WinZipper
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Program Files (x86)\zaxar
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\ASPackage
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\checkers
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\DriverPack Notifier
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\drpsu
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\FreeVPN
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\instatime
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\PriceFountainUpdateVer
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\svshost
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\TSv
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\VOPackage
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Roaming\WeatherChickn
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\DistributeeAngers
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\filesystemdriver
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\hostinstaller
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\kometa
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\Media Get LLC
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\mediaget
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\mediaget2
2016-05-23 19:16 - 2016-05-23 19:16 - 000000000 __RSH () C:\Users\morella\AppData\Local\MEGAsync
Task: {089B0D3F-0EC1-4C88-AD3D-2075406FA384} - \MSI -> No File <==== ATTENTION
Task: {273A06DB-1597-4C17-8818-74B1C96FD505} - \initwin -> No File <==== ATTENTION
Task: {7F9E40B6-FA11-4D28-B955-B2EDACEC6E53} - \setupsk -> No File <==== ATTENTION
Task: {9FCF3D12-CAE9-4E71-8E19-8F2EE970C98A} - System32\Tasks\newstimes2017infouiism => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" newstimes2017.info/uiism <==== ATTENTION
Task: {AB167F1D-5367-4C21-B701-9CBED2DE1AE6} - \setupsk_upd -> No File <==== ATTENTION
Task: {D9D5F1DA-49F5-4483-9D70-9DB1408B149F} - \WdfHG -> No File <==== ATTENTION
Shortcut: C:\Users\morella\Documents\Играть в CS 1.6 DreamHack.lnk -> C:\Games\Counter-Strike 1.6 DreamHack\hl.exe (No File) <==== Cyrillic
Shortcut: C:\Users\morella\Desktop\Powder - Ярлык.lnk -> D:\загрузки\powder toy\powder toy 86.1\Powder.exe (No File) <==== Cyrillic
C:\Users\morella\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\morella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk
MSCONFIG\startupreg: SFAUpdater => 
MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
MSCONFIG\startupreg: uluvrgewsw => explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=56957D7872DF54EB18FCAA4D84AA884C&utm_d=20160523"
MSCONFIG\startupreg: xxnynehuhv => explorer "http://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=56957D7872DF54EB18FCAA4D84AA884C&utm_d=20160523"
MSCONFIG\startupreg: ycAutoLaunch_0817116835E79D3B495497CBA4507B8F => 
MSCONFIG\startupreg: Zona => D:\PROGRA~1\Zona\Zona.exe /MINIMIZED
FirewallRules: [{FAC32E5E-B9E5-4A70-A18F-86A863E09091}] => (Allow) D:\Program Files (x86)\Zona\Zona.exe
FirewallRules: [{2CE4C807-3E88-4ACC-BC87-5BA8EE75CFDD}] => (Allow) D:\Program Files (x86)\Zona\Zona.exe
FirewallRules: [{CFB61C34-FCDC-41FD-A564-BE719D602AF5}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x86\c1.exe
FirewallRules: [{A7E3FF71-B745-4F28-BF80-B778F53A85BB}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x64\c1.exe
FirewallRules: [{5E58316D-D6FA-4128-BD38-3FED6D03C7D4}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x64\m1.exe
FirewallRules: [{1D73927A-1BD6-42EF-8FCD-A0197413A31C}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\x86\m1.exe
FirewallRules: [{D395C2F9-94F8-4B83-8094-84821D1306CF}] => (Allow) C:\Users\morella\AppData\Local\Temp\guw2nxmg.xcp\dcore.exe
FirewallRules: [{9E109AC0-DC69-44A2-A710-7D5A1B632794}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x86\c1.exe
FirewallRules: [{613253FE-AB86-4917-B41B-EB03CF6AFD55}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x64\c1.exe
FirewallRules: [{21E8ABE7-0EEB-48E4-8368-83CDFA6A045F}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x64\m1.exe
FirewallRules: [{D888E481-A35F-431E-8B60-05887AE2CDA5}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\x86\m1.exe
FirewallRules: [{365D842F-A0AB-403B-8897-A121C4760274}] => (Allow) C:\Users\morella\AppData\Local\Temp\sfdhgfgi.mou\dcore.exe
FirewallRules: [{E475D57A-B67E-43C0-B219-06A8CF593A2E}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x86\m1.exe
FirewallRules: [{D35A7972-0920-437C-8512-25DC779B87A7}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x86\c1.exe
FirewallRules: [{661D8877-7312-4C45-9CC0-019F1DD52081}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\dcore.exe
FirewallRules: [{3F48E6A1-3CA2-436E-8632-671D858C8CC5}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x64\c1.exe
FirewallRules: [{7DC3A38C-FB84-43CA-84BD-BF9D45893C34}] => (Allow) C:\Users\morella\AppData\Local\Temp\4l0wlxvi.mdu\x64\m1.exe
FirewallRules: [{F21C0A2C-C419-49DE-B140-4D52E8438B4B}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\dcore.exe
FirewallRules: [{40EC018C-A425-4EDE-8C7E-E33D0036EBE8}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x86\c1.exe
FirewallRules: [{A3D350FF-ADCE-471C-B33D-FDF33D6FA9EA}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x64\m1.exe
FirewallRules: [{6E9C1DC4-A224-4862-978F-AE0F61503A73}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x86\m1.exe
FirewallRules: [{2CED4942-32FC-4197-BD23-27A04FC1FB85}] => (Allow) C:\Users\morella\AppData\Local\Temp\ruhvdznt.4j2\x64\c1.exe
FirewallRules: [{0FA49593-0440-4C56-9402-198E3717BB44}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x86\c1.exe
FirewallRules: [{4164D893-077B-40AE-9152-AF0A451C6891}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x64\m1.exe
FirewallRules: [{8EC68A90-3AC2-49B5-AFBD-BF3BA67306D4}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\dcore.exe
FirewallRules: [{91D58AEC-881E-4FFC-B648-96D50E4391E4}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x86\m1.exe
FirewallRules: [{ABD33145-BB6A-448E-A825-234059A940A7}] => (Allow) C:\Users\morella\AppData\Local\Temp\aifr3jrc.eaa\x64\c1.exe
FirewallRules: [{6BD54CF2-0EF1-4A2B-B5A9-0B3F9B328109}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\dcore.exe
FirewallRules: [{C135F3C1-CB66-4D9C-888A-A7E7F6F2BF65}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x64\c1.exe
FirewallRules: [{11CBC364-B7FB-401F-8806-7FF4EA612964}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x64\m1.exe
FirewallRules: [{35B98B16-3758-4819-A93C-3319FAA19A2D}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x86\c1.exe
FirewallRules: [{9072F8D6-9D6A-46D3-9FAE-BCD866080F8E}] => (Allow) C:\Users\morella\AppData\Local\Temp\prklscpq.5nt\x86\m1.exe
FirewallRules: [{48B30076-6862-4453-8566-2FFEFBF8054C}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x86\m1.exe
FirewallRules: [{69712DE6-0181-4A55-81E5-6D109C22CB7B}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\dcore.exe
FirewallRules: [{C9B8EBF4-A07B-4F3A-8ED3-1A0164A1FEF7}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x64\c1.exe
FirewallRules: [{C40C26F2-5C84-4EB1-85A8-CCC89F6FD0D3}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x64\m1.exe
FirewallRules: [{65E3C226-D5C3-4F5B-8B92-1BE930B7452D}] => (Allow) C:\Users\morella\AppData\Local\Temp\farx33rk.t3s\x86\c1.exe
FirewallRules: [TCP Query User{E7A82610-F403-4F85-904B-A737C8B370E8}C:\users\morella\appdata\local\crossout\launcher.exe] => (Block) C:\users\morella\appdata\local\crossout\launcher.exe
FirewallRules: [UDP Query User{35019858-E518-4132-A6E3-7D89A4F565D0}C:\users\morella\appdata\local\crossout\launcher.exe] => (Block) C:\users\morella\appdata\local\crossout\launcher.exe
FirewallRules: [{0FEE7B68-E48C-4D37-9D90-E2B54475B141}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{A9CF4B65-9916-497A-809E-BBC9990686E1}] => (Allow) C:\Users\morella\AppData\Local\yc\Application\yc.exe
FirewallRules: [{4DD887D5-36BA-4F9C-8F39-9481694EEB58}] => (Allow) C:\Users\morella\AppData\Local\Mail.Ru\GameCenter\[email protected]
FirewallRules: [{08176B16-C7CB-4912-BA28-2B8E95222207}] => (Allow) C:\Users\morella\AppData\Local\Mail.Ru\GameCenter\[email protected]
FirewallRules: [TCP Query User{3F1D0DB2-E8B8-46BA-B659-AFC455C8BEF5}D:\users\morella\appdata\local\crossout\launcher.exe] => (Allow) D:\users\morella\appdata\local\crossout\launcher.exe
FirewallRules: [UDP Query User{D09B4F81-506C-4CD4-8E26-99CB037EB443}D:\users\morella\appdata\local\crossout\launcher.exe] => (Allow) D:\users\morella\appdata\local\crossout\launcher.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

[morella]

Проблема осталась

[Vvvyg]

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[morella]

готово.

[Vvvyg]

Эти программы известны?

Код:

C:\USERS\MORELLA\DESKTOP\INFINITE_JUMP.EXE
D:\ЗАГРУЗКИ\AUTOCLICKER 1.2\AUTOCLICKER 1.2\AUTOCLICKER.EXE

Есть подозрения...

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
cexec tools\CreateRestorePoint.exe BeforeCure

delref HTTP://OVGORSKIY.RU
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\54.0.2840.99\RESOURCES\BOOKMARK_MANAGER\BOOKMARK MANAGER
delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\62.0.3202.94\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\1.0.0.3_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delall %SystemDrive%\PROGRAM FILES (X86)\YUBEALCKIE\M1LGIWQW.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\YUBEALCKIE\KGEYSWJLR.DLL
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BAC8AE5C8-A10A-4682-8F05-59E7FCC545D4%7D&GP=811014
delref HTTP://MAIL.RU/CNT/10445?GP=811013
delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MKFABDCPFMDKHLGNGCCMKBBMIDEDDBIG\0.0.2_0\MADTUBE
delref %SystemDrive%\USERS\MORELLA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKEDCJKDEFGPDELPBCMBMEOMCJBEEMFM\6217.911.0.5_0\CHROME MEDIA ROUTER
delref %SystemDrive%\PROGRAM FILES (X86)\TRANSLATE MGR\E2RU.EXE
delref %SystemDrive%\GOG GAMES\TERRARIA\START-SERVER.BAT
delref %SystemDrive%\PROGRAM FILES\TORTOISE SVN\TORTOISESVN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPACCESS64\RPAM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPACCESS\RPAM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\AGENT\SYMDB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\SHARED\DRIVERS\SYMSNAPEVENTX64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\SHARED\DRIVERS\SYMSNAPSERVICEX64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SMART FILE ADVISOR\SFAUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPAM\V2IPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\SYMANTEC SHARED\RPACCESS64\V2ITOC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\AGENT\VPRODIRWATCHER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\BROWSER\VPROSHELLEXT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON GHOST\AGENT\VPROSVC.EXE
apply
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Не поможет - остаётся только Сброс настроек браузера Chrome.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены