Показано с 1 по 7 из 7.

После перезагрузки ПК удаляется расширение AdGuard [not-a-virus:HEUR:AdWare.Win32.Agent.gen] (заявка № 223820)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2019
    Сообщений
    6
    Вес репутации
    2

    Thumbs up После перезагрузки ПК удаляется расширение AdGuard [not-a-virus:HEUR:AdWare.Win32.Agent.gen]

    После каждой перезагрузки ПК расширение AdGuard для Яндекс.Браузера удаляется.Dr.Web вирусов не нашел.CollectionLog-2019.10.19-18.32.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,314
    Вес репутации
    355
    Уважаемый(ая) hgtf23, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,469
    Вес репутации
    928
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('E:\Program Files\Microsoft\Skype for Desktop\locales\api-ms-win-core-file-l1-2-0.exe', '');
     QuarantineFile('E:\Users\матвей 5\AppData\Local\Echobit\Evolve\gamesdb.exe', '');
     DeleteFile('E:\Program Files\Microsoft\Skype for Desktop\locales\api-ms-win-core-file-l1-2-0.exe', '');
     DeleteFile('E:\Users\матвей 5\AppData\Local\Echobit\Evolve\gamesdb.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "{15343FF0-FE58-4894-A05A-3BCDA3365986}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{2394DF2F-9064-4076-A92D-83D33DCC3158}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{9A34EE31-8E3D-4D4B-9F06-BCC993525EFD}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\DC10717D7A79C24FC54BB438ACD98317" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\DC10717D7A79C24FC54BB438ACD983176B" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor Store" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Time Synchronization\SynchronizeTimeNotification" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Time Synchronization\SynchronizeTimeNotificationEF" /F', 0, 15000, true);
     DeleteService('4F930748FBD38F76');
     DeleteService('4F931C1AE03D00F6');
     DeleteService('4F931FF851094276');
     DeleteService('4F934657B57CE976');
     DeleteService('4F9348BB238A7AF6');
     DeleteService('4F934EECF44CC8F6');
     DeleteService('4F936D30A1268AF6');
     DeleteService('4F936EBDB0AB5DF6');
     DeleteService('4F94003008784196');
     DeleteService('4F94208036B64496');
     DeleteService('4F942D4256623276');
     DeleteService('4F94387B9D631FF6');
     DeleteService('4F94392EC6C13E16');
     DeleteService('4F943DB4093F69F6');
     DeleteService('4F9464BDFE410196');
     DeleteService('4F9466D639658176');
     DeleteService('4F946C22374E5E16');
     DeleteService('4F94799400D02296');
     DeleteService('4F947D533EF57F16');
     DeleteService('4F9499A374E72616');
     DeleteService('4F94A1B77875E476');
     DeleteService('4F94AF37412A3FF6');
     DeleteService('4F94AFF43C8EECF6');
     DeleteService('4F94B5CBA3C59A76');
     DeleteService('4F94B5CBF4076976');
     DeleteService('4F94BB6DAD476676');
     DeleteService('4F94C3B08B39BC96');
     DeleteService('4F94C46E04709116');
     DeleteService('4F94C51DB6875116');
     DeleteService('4F94C52DEC1DEC96');
     DeleteService('4F94CC933C405C96');
     DeleteService('4F94DDDA66FC4B96');
     DeleteService('4F94E329A15E7B16');
     DeleteService('4F94E32A78404E96');
     DeleteService('4F94E69BD36A0396');
     DeleteService('4F94E7B99BB009F6');
     DeleteService('4F94FA63800C7416');
     DeleteService('4F97538E7369B076');
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance', 'fAllowToGetHelp', 0);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [modified] "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\PaintTool SAI\PaintTool SAI Ver. 2.0.lnk"           -> ["E:\Users\матвей 5\Desktop\PaintTool SAI\sai2.exe"]
    >>>  "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{32670C6F-9DC2-4B31-A6F8-3AFD9D701CED}\PlayTasks\0\Играть.lnk"          -> ["C:\Games\GTA - San Andreas\gta_sa.exe"]
    >>>  "E:\Users\Матвей\Desktop\Новая папка\IMG_20171227_191509 - Ярлык.lnk"       -> ["E:\Users\Матвей\Desktop\Новая папка\IMG_20171227_191509.jpg"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сприлл - Тайна Бермудского треугольника\Сприлл - Тайна Бермудского треугольника.lnk"           -> ["E:\Program Files\Сприлл - Тайна Бермудского треугольника\SprillBermude.exe"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сприлл - Тайна Бермудского треугольника\Uninstall.lnk"           -> ["E:\Program Files\Сприлл - Тайна Бермудского треугольника\Uninstall.exe"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Отдохни с Простыми играми!.lnk"   -> ["E:\Program Files\Games.Mail.Ru\mail_ru.url"]
    >>>  "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Деинсталлировать Русификатор для игры Evoland2.lnk"     -> ["E:\GOG Games\Evoland 2\unins001.exe"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicam.lnk"         -> ["E:\Program Files\Bandicam\bdcam.exe"]
    >>>  "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicam.lnk"       -> ["E:\Program Files\Bandicam\bdcam.exe"]
    >>>  "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\minecraft.ru.lnk"   -> ["E:\minecraft.ru\LStarter.exe"]
    >>>  "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk"       -> ["E:\ProgramData\BlueStacks\Client\Bluestacks.exe"]
    >>>  "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk"    -> ["E:\Program Files\BlueStacks\HD-MultiInstanceManager.exe"]
    >>>  "E:\Users\Матвей\AppData\Local\Microsoft\Windows\GameExplorer\{1AA49FBF-7B4B-4010-8F66-C0C710E71C59}\PlayTasks\0\Играть.lnk"  -> ["E:\Program Files\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\gta_sa.exe"]
    >>>  "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{F0F0EA18-557E-466D-B2EA-274C1FE81E28}\PlayTasks\0\Играть.lnk"          -> ["C:\lossantos\gta_sa.exe"]
    >>>  "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{2E137F75-7AB5-49D4-851C-BD7147335F13}\PlayTasks\0\Играть.lnk"          -> ["C:\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\gta_sa.exe"]
    >>>  "E:\Users\лиза\Desktop\Играть Spore.lnk"      -> ["E:\Program Files\Spore\SporebinEP1\SporeApp.exe"]
    >>>  "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adguard\AdGuard.lnk"  -> ["E:\Program Files\Adguard\Adguard.exe"]
    >>>  "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Screen To Video.lnk"     -> ["E:\Program Files\Free Screen To Video\FreeScreenVideo.exe"]
    >>>  "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 4 - Modern Warfare\Call of Duty 4 - Modern Warfare.lnk"    -> ["C:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe"]
    >>>  "E:\Users\матвей 5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk"       -> ["E:\Program Files\Steam\Steam.exe"]
    >>>  "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 4 - Modern Warfare\Удалить игру.lnk"   -> ["C:\Games\Call of Duty 4 - Modern Warfare\Uninstall\unins000.exe"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Cow\Super Cow.lnk"           -> ["E:\Program Files\Super Cow\supercow_eng.exe"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Cow\Супер Корова.lnk"        -> ["E:\Program Files\Super Cow\supercow_rus.exe"]
    >>>  "E:\Users\лиза\Favorites\Links\Интернет.url"  ->                 hxxp://imatiro.ru/?utm_source=favorites03&utm_content=68ebaccd633ae9c8b5aa86b782b375b8&utm_term=CBC63F0D51022CCC3045D7264ADAF3A6&utm_d=20161218
    Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [TopResultURLFallback] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtA0ByB0C0E0EyCtCyDtN0D0Tzu0CtAyByBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2146683580 - Funmoods
    R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtA0ByB0C0E0EyCtCyDtN0D0Tzu0CtAyByBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2146683580 - Funmoods
    R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: [SuggestionsURL_JSON] = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=417&qu={searchTerms}&ft=json - Search Results
    R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: [URL] = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} - Search Results
    O4 - MSConfig\startupreg: KometaAutoLaunch_C86225C1E225CE44942BB9828C11D242 [command] = E:\Users\матвей 5\AppData\Local\Kometa\Application\kometa.exe --no-startup-window (HKCU) (2018/02/02) (file missing)
    Сделайте новый лог такой версией Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    19.05.2019
    Сообщений
    6
    Вес репутации
    2
    Готово
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,469
    Вес репутации
    928
    Скопируйте текст ниже в окно утилиты ClearLNK и нажмите "Лечить":
    Код:
    >>>  "E:\Users\лиза\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\921209c6589271e9\Orbitum.lnk"  -> ["E:\Users\лиза\AppData\Local\Orbitum\Application\orbitum.exe"  =>> --profile-directory=Default]
    >>>  "E:\Users\лиза\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["E:\Program Files\Google\Chrome\Application\chrome.exe"]
    >>>  "E:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"    -> ["E:\Program Files\Google\Chrome\Application\chrome.exe"]
    Проблема решена?
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    19.05.2019
    Сообщений
    6
    Вес репутации
    2
    да,спасибо,проблема решена

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    960

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 6
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
      =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
      1. e:\program files\microsoft\skype for desktop\locales\api-ms-w=
        in-core-file-l1-2-0.exe - [B]not-a-virus:HEUR:AdWare.Win32.Agent.gen[/=
        B]
      2. e:\users\=EC=E0=F2=E2=E5=E9 5\appdata\local\echobit\evolve\=
        gamesdb.exe - not-a-virus:HEUR:AdWare.Win32.Agent.gen

  • Уважаемый(ая) hgtf23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 03.02.2017, 21:23
    2. Ответов: 12
      Последнее сообщение: 05.09.2016, 21:58
    3. Ответов: 11
      Последнее сообщение: 23.08.2016, 21:01
    4. Ответов: 5
      Последнее сообщение: 18.04.2016, 10:48
    5. Ответов: 8
      Последнее сообщение: 08.03.2016, 19:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01102 seconds with 17 queries