Здравствуйте. Не работает Хром, не открывается страницы и даже настройки [Virus.Win32.Sality.gen]

[erik51711]

Здравствуйте. Не работает Хром, не открывается страницы и даже настройки, выходит ошибка "Без имени" везде.
И когда запускаю хром, выходит ошибка: Сбои и название расширений и там сообщение нажмите чтобы вновь загрузить, нажимаю и там опять выходит та же ошибка.
Прикрепил архив, надеюсь на вашу помощь.

[Info_bot]

Уважаемый(ая) erik51711, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Удалите DriverPack через установку программ в панели управления.

Удалите остатки антивируса Avast используя следующую утилиту Avast Removal.


HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10419__190604
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWoA45Ybqm5LL1RAUo8Cb8Z7HRk4UMWbqBxm88mYqoKOURcLRgRkc_936w-3rONdwue5R9oSv91qkNAmiFsaPGYs9peGQbYuuNKI9foT1n8hH_EX5M5s-V95O0cBRZCxjoGPrmKp4e-3LO_9zXZfoZ-5RxaREkJtAT96Dn-gz6Zd0,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWoA45Ybqm5LL1RAUo8Cb8Z7HRk4UMWbqBxm88mYqoKOURcLRgRkc_936w-3rONdwue5R9oSv91qkNAmiFsaPGYs9peGQbYuuNKI9foT1n8hH_EX5M5s-V95O0cBRZCxjoGPrmKp4e-3LO_9zXZfoZ-5RxaREkJtAT96Dn-gz6Zd0,&q={searchTerms}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [SuggestionsURL,TopResultURL] = https://defaultsearch.co?q={searchTerms} - DefaultSearchYahoo
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B}: [URL] = https://securesearch.org?q={searchTerms} - DefaultSearchYahoo
O4 - HKLM\..\SafeBoot: [AlternateShell] = (no file) (disabled)
O4 - MSConfig\startupreg: DriverPack Notifier [command] = C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe --run startup (HKLM) (2017/04/15) (file missing)
O4 - MSConfig\startupreg: OPENVPN-GUI [command] = (HKCU) (2018/04/19) (no file)
O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\ProgramData\AppxadsulP\SingleAnin.dll (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: MSI - C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="nastya_tukituk_v_porno______onomyaria\nastya_tukituk_v_porno______onomyaria.exe" (file missing)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 QuarantineFile('C:\Users\Admin\appdata\roaming\microsoft\windows\helper.exe','');
 QuarantineFile('C:\Program Files (x86)\UnHackMe\hackmon.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\ProgramData\AppxadsulP\SingleAnin.dll','');
 QuarantineFile('c:\program files (x86)\clover\cloversvc.dll','');
 DeleteFile('C:\ProgramData\AppxadsulP\SingleAnin.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\UnHackMe Task Scheduler','64');
 DeleteFile('C:\Program Files (x86)\UnHackMe\hackmon.exe','32');
 DeleteFile('C:\Users\Admin\appdata\roaming\microsoft\windows\helper.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

[erik51711]

Карантин прислал. DriverPack не нашел, хотел удалить через Панель управления и через программу Uninstall Tool, но не нашел.
Отсканировал с помощью AdwCleaner, но логи таки и не нашел нигде. Хотя сделал все так как там написано и сохранял в рабочем столе.
И даже папки AdwCleaner нигде нету.

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[erik51711]

Готово, прикрепить к сообщению не могу, так как там память заполнено.
Вот ссылка на облако:
https://cloud.mail.ru/public/Pc5G/4SgukFGRY

[SQ]

Карантин показал, что следующий файл не представляет угрозы, если хотите мы его восcтановим из карантина:

Код:

C:\Users\Admin\appdata\roaming\microsoft\windows\helper.exe

- - - - -Добавлено - - - - -

Сами настраивали политику безопасности?

Код:

HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  Start::
  CreateRestorePoint:
  CloseProcesses:
  File: C:\Program Files (x86)\Clover\Clover.exe
  File: C:\Windows\SysWOW64\explorer.exe
  File: C:\Program Files (x86)\OkayFreedom\Updater.exe
  Task: {11C65B33-3A3A-4FFB-A9B9-9FC206AF5E60} - \wupdate -> No File <==== ATTENTION
  Task: {3CE1CFC8-C6F2-4984-A80C-70F777FBC789} - \Microsoft\Windows\Wininet\SystemC -> No File <==== ATTENTION
  Task: {5DF2851F-A7BC-45E2-8655-19AE714126BF} - \svshost -> No File <==== ATTENTION
  Task: {67CB7C0B-3CAF-4EE5-B695-42B4F1738E6F} - \DriverPack Notifier -> No File <==== ATTENTION
  Task: {77BBB85D-DDED-47A8-9EBE-5E863E34875E} - \Stifaing Update -> No File <==== ATTENTION
  Task: {AFABB44D-E2EB-4AE5-8F54-DBB392144743} - \UnHackMe Task Scheduler -> No File <==== ATTENTION
  Task: {C49B64F2-1890-4F33-A9A4-F59C022F35D8} - \Microsoft\Windows\DeviceSettings\Shivesewfe -> No File <==== ATTENTION
  Task: {D25CE82D-0FBD-4790-B79B-02429FDBA4EE} - \cvc -> No File <==== ATTENTION
  BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll => No File
  BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll => No File
  FF NewTab: Mozilla\Firefox\Profiles\11ffmeso.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10419__190604
  FF HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\Admin\AppData\Roaming\IDM\idmmzcc5 => not found
  CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\wadsfidudomterneght [2019-06-23] <==== ATTENTION
  CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
  CHR HKU\S-1-5-21-3995110552-1342024479-2904598299-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [epgjfmblhacacphaljkdcjllkomdcjpc] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - <no Path/update_url>
  File: C:\fmgr.pif
  Zip: C:\fmgr.pif;C:\ProgramData\Iostream.exe;C:\ProgramData\olly.exe;C:\ProgramData\System Idle.exe;C:\ProgramData\SystemIdle.exe;C:\Users\Admin\AppData\Roaming\Bot.exe;C:\Users\Admin\AppData\Roaming\Nvidiadriver.exe;C:\Users\Admin\AppData\Roaming\winhost.exe
  Folder: C:\Users\Admin\dwhelper
  2018-09-29 21:41 - 2018-09-29 21:41 - 000000000 _____ () C:\Users\Admin\ChClFile_nsm.dat
  File: C:\ProgramData\Iostream.exe
  File: C:\ProgramData\olly.exe
  File: C:\ProgramData\System Idle.exe
  File: C:\ProgramData\SystemIdle.exe
  File: C:\Users\Все пользователи\Iostream.exe
  File: C:\Users\Все пользователи\olly.exe
  File: C:\Users\Все пользователи\System Idle.exe
  File: C:\Users\Все пользователи\SystemIdle.exe
  File: C:\Users\Admin\AppData\Roaming\Bot.exe
  File: C:\Users\Admin\AppData\Roaming\Nvidiadriver.exe
  File: C:\Users\Admin\AppData\Roaming\winhost.exe
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [138]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [138]
  AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127]
  MSCONFIG\startupreg: UnHackMe Monitor => 
  FirewallRules: [{D15016D4-AA49-4EA0-A30D-F8489DEA0C1F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
  FirewallRules: [{3104181D-DA1F-4161-A141-F5D622F22E07}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe No File
  FirewallRules: [TCP Query User{971A2B66-D31A-4BFB-8306-E6F88D999C6B}D:\игры\myprog\stalker-cop.exe] => (Allow) D:\игры\myprog\stalker-cop.exe No File
  FirewallRules: [UDP Query User{4DAB6734-3871-490E-8A5D-F597494CE2FE}D:\игры\myprog\stalker-cop.exe] => (Allow) D:\игры\myprog\stalker-cop.exe No File
  FirewallRules: [TCP Query User{65A8517B-ACDC-47B9-8728-068445CA22F3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe No File
  FirewallRules: [UDP Query User{F81136A4-9482-4192-A0DC-D4CE65FE8FB2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe No File
  FirewallRules: [{B10B4E07-41F6-407B-B9B3-58D5ACB0D45F}] => (Allow) D:\Игры\Run_CSGO.exe No File
  FirewallRules: [{6C8F2F6A-68D7-4922-9286-B69ADEFF1522}] => (Allow) D:\Игры\revLoader.exe No File
  FirewallRules: [{F58A92B7-CA33-49FC-BAB7-FA4388070974}] => (Allow) D:\Игры\csgo.exe No File
  FirewallRules: [{06EB3DFD-3081-4429-A826-3E58017CE9C5}] => (Allow) D:\Игры\Run_CSGO.exe No File
  FirewallRules: [{84252F03-3330-4DAB-9D31-7DC0A402926B}] => (Allow) D:\Игры\revLoader.exe No File
  FirewallRules: [{961CCC8B-C500-476A-A7C0-84BB4F5728BE}] => (Allow) D:\Игры\csgo.exe No File
  FirewallRules: [TCP Query User{B4D74D34-3D88-4846-BB65-52B5D0B31F62}D:\игры\cs go\csgo.exe] => (Allow) D:\игры\cs go\csgo.exe No File
  FirewallRules: [UDP Query User{A2505627-A221-43B5-8F78-274D7B4CB0D7}D:\игры\cs go\csgo.exe] => (Allow) D:\игры\cs go\csgo.exe No File
  FirewallRules: [TCP Query User{AAC92012-785E-48DE-931A-4E218EEA9141}D:\игры\stalker зов припяти\wind of time.exe] => (Allow) D:\игры\stalker зов припяти\wind of time.exe No File
  FirewallRules: [UDP Query User{8808FAEA-1BD5-4463-8D2E-C4DAA1D4DC30}D:\игры\stalker зов припяти\wind of time.exe] => (Allow) D:\игры\stalker зов припяти\wind of time.exe No File
  FirewallRules: [TCP Query User{69DC9A8E-4F48-40F3-B510-A87F417F01EB}D:\games\call of duty black ops 2\t6sp.exe] => (Allow) D:\games\call of duty black ops 2\t6sp.exe No File
  FirewallRules: [UDP Query User{C9183576-28FE-4A8D-9D75-2E810FC66C93}D:\games\call of duty black ops 2\t6sp.exe] => (Allow) D:\games\call of duty black ops 2\t6sp.exe No File
  FirewallRules: [{7776375E-98F1-470E-8A7D-D6638CD4ADAC}] => (Allow) C:\Program Files\UBar\ubar.exe No File
  FirewallRules: [TCP Query User{2B2F1B06-192C-4A5B-AFA5-3A5B6712BC0E}C:\users\admin\appdata\roaming\setupsk\python\pythonw.exe] => (Block) C:\users\admin\appdata\roaming\setupsk\python\pythonw.exe No File
  FirewallRules: [UDP Query User{13802537-EC1E-4B86-B998-B30603638972}C:\users\admin\appdata\roaming\setupsk\python\pythonw.exe] => (Block) C:\users\admin\appdata\roaming\setupsk\python\pythonw.exe No File
  FirewallRules: [TCP Query User{02AE56B8-DE31-43A8-A216-EDB3B2D60FF6}C:\users\admin\appdata\local\mail.ru\mailruupdater.exe] => (Block) C:\users\admin\appdata\local\mail.ru\mailruupdater.exe No File
  FirewallRules: [UDP Query User{EDBF7075-C4A8-475B-A23C-4B6AF04AC30E}C:\users\admin\appdata\local\mail.ru\mailruupdater.exe] => (Block) C:\users\admin\appdata\local\mail.ru\mailruupdater.exe No File
  FirewallRules: [TCP Query User{9D5B26D4-D866-4883-8600-618B26661A6D}C:\program files (x86)\unhackme\hackmon.exe] => (Block) C:\program files (x86)\unhackme\hackmon.exe No File
  FirewallRules: [UDP Query User{86F277B6-5BB7-459E-8833-EE561CCAA09D}C:\program files (x86)\unhackme\hackmon.exe] => (Block) C:\program files (x86)\unhackme\hackmon.exe No File
  FirewallRules: [TCP Query User{648D9E2E-4D40-4B61-A738-DEA04DB305D7}C:\users\admin\appdata\roaming\ncalayer\jre\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\ncalayer\jre\bin\javaw.exe No File
  FirewallRules: [UDP Query User{3ECA2DED-7B43-4734-B7D1-141002CFD067}C:\users\admin\appdata\roaming\ncalayer\jre\bin\javaw.exe] => (Allow) C:\users\admin\appdata\roaming\ncalayer\jre\bin\javaw.exe No File
  FirewallRules: [TCP Query User{96BA5B47-5C03-4A97-967A-FCB1305A0F95}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe No File
  FirewallRules: [UDP Query User{A01661F0-ADBB-4CE5-83EA-47596FD9F55B}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe No File
  FirewallRules: [TCP Query User{FFBAD9F1-5E4A-4F30-AD7C-7C2EFC235627}C:\users\admin\appdata\roaming\ncalayer\ncalayer.exe] => (Allow) C:\users\admin\appdata\roaming\ncalayer\ncalayer.exe No File
  FirewallRules: [UDP Query User{D2541B75-2879-4DE3-99A1-FC3AFF025564}C:\users\admin\appdata\roaming\ncalayer\ncalayer.exe] => (Allow) C:\users\admin\appdata\roaming\ncalayer\ncalayer.exe No File
  FirewallRules: [TCP Query User{2D7F4E72-D452-4861-91FF-65BE39DF268D}C:\program files (x86)\unhackme\unins000.exe] => (Allow) C:\program files (x86)\unhackme\unins000.exe No File
  FirewallRules: [UDP Query User{1E6D69E7-C2B6-4D2F-8E03-F918FA787AE2}C:\program files (x86)\unhackme\unins000.exe] => (Allow) C:\program files (x86)\unhackme\unins000.exe No File
  FirewallRules: [TCP Query User{9EAC1BEF-278F-4DAB-94DD-5F5619445E52}D:\games\red alert 2\game.exe] => (Block) D:\games\red alert 2\game.exe No File
  FirewallRules: [UDP Query User{F3DA28AF-EC26-4DEE-A1C5-F40762ACA21E}D:\games\red alert 2\game.exe] => (Block) D:\games\red alert 2\game.exe No File
  FirewallRules: [TCP Query User{3EB6548B-E275-4FDC-88D9-9F8DB075EB3B}D:\games\red alert 2\ra2.exe] => (Block) D:\games\red alert 2\ra2.exe No File
  FirewallRules: [UDP Query User{6DE5C639-EB3F-4B05-92D6-1F76B84C35BE}D:\games\red alert 2\ra2.exe] => (Block) D:\games\red alert 2\ra2.exe No File
  FirewallRules: [TCP Query User{3A27E62B-111D-45DD-8315-C680E21164C3}C:\users\admin\desktop\trainer+8.exe] => (Block) C:\users\admin\desktop\trainer+8.exe No File
  FirewallRules: [UDP Query User{4D47358E-730B-41B2-A77F-31AEB95CA37F}C:\users\admin\desktop\trainer+8.exe] => (Block) C:\users\admin\desktop\trainer+8.exe No File
  Reboot:
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

[erik51711]

"Карантин показал, что следующий файл не представляет угрозы, если хотите мы его восcтановим из карантина:"
Да, давайте.

Сами настраивали политику безопасности?
Я не знаю даже что это, и где это сделать. Может сам случайно сделал, хотя не знаю.

Карантин прислал. Вот Fixlog: https://cloud.mail.ru/public/5GUJ/jvk94DSCv
Вы не знаете как удалить мною прикрепленные файлы тут, а то никак не могу прикрепить тут ничего. А сами они не удаляются.
Там стоит файлы, которые я прикрепил больше года назад.

[SQ]

Здравствуйте,

На вашей системе обнаружен файловый вирус - Virus.Win32.Sality.gen.

Скачайте KDR - создайте загрузочную флэшку и просканируйте систему ей.

- - - - -Добавлено - - - - -

"Карантин показал, что следующий файл не представляет угрозы, если хотите мы его восcтановим из карантина:"
Да, давайте.

связи с обнаруженным файловым вирусом, запросил проверку указанного файла.

[erik51711]

Я сейчас проверил браузер, закладки и расширение все удалено. И пароли, абсолютно все. Как новый браузер стоит. Да, браузер сейчас работает, и страницы и настройки открываются все нормально, но хотя бы предупредили бы что они удаляется. Столько важных информации, пароли и ссылок на документы были... Так и должно было все быть, так и задумано было?

[SQ]

Столько важных информации, пароли и ссылок на документы были... Так и должно было все быть, так и задумано было?

Не должно было так случиться, уточните пожалуйста с каким браузером это случилось?

[erik51711]

Не должно было так случиться, уточните пожалуйста с каким браузером это случилось?

Ну как и писал в первом сообщений, Хром. С остальными браузерами не было никаких проблем.

[SQ]

Я прошу прощение, это случилось по моей ошибке.

Код:

CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\wadsfidudomterneght [2019-06-23] <==== ATTENTION

Утилита, указала на аномалии в профиле, по ошибки указал в скрипте фикса.

Давайте попробуем восстановить профиль хрома из карантина FRST.

Для начало откройте в хроме адрес и проверьте пожалуйста если путь к профайлу остался тот же.

chrome://version

[erik51711]

Для начало откройте в хроме адрес и проверьте пожалуйста если путь к профайлу остался тот же.
chrome://version

Путь к исполняемому файлу C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Путь к профилю C:\Users\Admin\AppData\Local\Google\Chrome\User Data\wadsfidudomterneght

[SQ]

Карантин находится на диске C:\FRST пожалуйста заархивируйте его в zip на всякий случай, при этом его не удаляйте и не перемещайте.

Закройте хром и временно не пользуйтесь им (до восстановлени).
Переименуйте текущий профиль с

Код:

	C:\Users\Admin\AppData\Local\Google\Chrome\User Data\wadsfidudomterneght

Код:

	C:\Users\Admin\AppData\Local\Google\Chrome\User Data\wadsfidudomterneght.bak

В следующем сообщение укажу процесс восстановления пожалуйста временно используйте другой браузер.

- - - - -Добавлено - - - - -

Закройте и сохраните все открытые приложения.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

Start::
CreateRestorePoint:
CloseProcesses:
RestoreQuarantine: C:\FRST\Quarantine\C\Users\Admin\AppData\Local\Google\Chrome\User Data\wadsfidudomterneght
End::

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[erik51711]

Вот: https://cloud.mail.ru/public/5Qby/2oAifZx6d

[SQ]

Сообщите пожалуйста, если настройки восстановились?

Согласно отчету восстановления с карантина прошло удачно.

[erik51711]

Да, все восстановлено. Страницы открываются, настройки тоже. Все отлично, спасибо вам огромное

[SQ]

Извините, что так получилось.

Однако лечение не завершено, вы проверили ваш пк утилитой KDR, чтобы удалить файловый вирус Sality?

[erik51711]

вы проверили ваш пк утилитой KDR, чтобы удалить файловый вирус Sality?

Нет. А как создать загрузочную флэшку и просканировать ей систему и удалить данный вирус?