После каждой перезагрузки ПК расширение AdGuard для Яндекс.Браузера удаляется.Dr.Web вирусов не нашел.CollectionLog-2019.10.19-18.32.zip
После каждой перезагрузки ПК расширение AdGuard для Яндекс.Браузера удаляется.Dr.Web вирусов не нашел.CollectionLog-2019.10.19-18.32.zip
Уважаемый(ая) hgtf23, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('E:\Program Files\Microsoft\Skype for Desktop\locales\api-ms-win-core-file-l1-2-0.exe', ''); QuarantineFile('E:\Users\матвей 5\AppData\Local\Echobit\Evolve\gamesdb.exe', ''); DeleteFile('E:\Program Files\Microsoft\Skype for Desktop\locales\api-ms-win-core-file-l1-2-0.exe', ''); DeleteFile('E:\Users\матвей 5\AppData\Local\Echobit\Evolve\gamesdb.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "{15343FF0-FE58-4894-A05A-3BCDA3365986}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{2394DF2F-9064-4076-A92D-83D33DCC3158}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{9A34EE31-8E3D-4D4B-9F06-BCC993525EFD}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\DC10717D7A79C24FC54BB438ACD98317" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\DC10717D7A79C24FC54BB438ACD983176B" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor Store" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Time Synchronization\SynchronizeTimeNotification" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Time Synchronization\SynchronizeTimeNotificationEF" /F', 0, 15000, true); DeleteService('4F930748FBD38F76'); DeleteService('4F931C1AE03D00F6'); DeleteService('4F931FF851094276'); DeleteService('4F934657B57CE976'); DeleteService('4F9348BB238A7AF6'); DeleteService('4F934EECF44CC8F6'); DeleteService('4F936D30A1268AF6'); DeleteService('4F936EBDB0AB5DF6'); DeleteService('4F94003008784196'); DeleteService('4F94208036B64496'); DeleteService('4F942D4256623276'); DeleteService('4F94387B9D631FF6'); DeleteService('4F94392EC6C13E16'); DeleteService('4F943DB4093F69F6'); DeleteService('4F9464BDFE410196'); DeleteService('4F9466D639658176'); DeleteService('4F946C22374E5E16'); DeleteService('4F94799400D02296'); DeleteService('4F947D533EF57F16'); DeleteService('4F9499A374E72616'); DeleteService('4F94A1B77875E476'); DeleteService('4F94AF37412A3FF6'); DeleteService('4F94AFF43C8EECF6'); DeleteService('4F94B5CBA3C59A76'); DeleteService('4F94B5CBF4076976'); DeleteService('4F94BB6DAD476676'); DeleteService('4F94C3B08B39BC96'); DeleteService('4F94C46E04709116'); DeleteService('4F94C51DB6875116'); DeleteService('4F94C52DEC1DEC96'); DeleteService('4F94CC933C405C96'); DeleteService('4F94DDDA66FC4B96'); DeleteService('4F94E329A15E7B16'); DeleteService('4F94E32A78404E96'); DeleteService('4F94E69BD36A0396'); DeleteService('4F94E7B99BB009F6'); DeleteService('4F94FA63800C7416'); DeleteService('4F97538E7369B076'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Control\Remote Assistance', 'fAllowToGetHelp', 0); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> [modified] "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\PaintTool SAI\PaintTool SAI Ver. 2.0.lnk" -> ["E:\Users\матвей 5\Desktop\PaintTool SAI\sai2.exe"] >>> "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{32670C6F-9DC2-4B31-A6F8-3AFD9D701CED}\PlayTasks\0\Играть.lnk" -> ["C:\Games\GTA - San Andreas\gta_sa.exe"] >>> "E:\Users\Матвей\Desktop\Новая папка\IMG_20171227_191509 - Ярлык.lnk" -> ["E:\Users\Матвей\Desktop\Новая папка\IMG_20171227_191509.jpg"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сприлл - Тайна Бермудского треугольника\Сприлл - Тайна Бермудского треугольника.lnk" -> ["E:\Program Files\Сприлл - Тайна Бермудского треугольника\SprillBermude.exe"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сприлл - Тайна Бермудского треугольника\Uninstall.lnk" -> ["E:\Program Files\Сприлл - Тайна Бермудского треугольника\Uninstall.exe"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Отдохни с Простыми играми!.lnk" -> ["E:\Program Files\Games.Mail.Ru\mail_ru.url"] >>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Деинсталлировать Русификатор для игры Evoland2.lnk" -> ["E:\GOG Games\Evoland 2\unins001.exe"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicam.lnk" -> ["E:\Program Files\Bandicam\bdcam.exe"] >>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bandicam.lnk" -> ["E:\Program Files\Bandicam\bdcam.exe"] >>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\minecraft.ru.lnk" -> ["E:\minecraft.ru\LStarter.exe"] >>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks.lnk" -> ["E:\ProgramData\BlueStacks\Client\Bluestacks.exe"] >>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk" -> ["E:\Program Files\BlueStacks\HD-MultiInstanceManager.exe"] >>> "E:\Users\Матвей\AppData\Local\Microsoft\Windows\GameExplorer\{1AA49FBF-7B4B-4010-8F66-C0C710E71C59}\PlayTasks\0\Играть.lnk" -> ["E:\Program Files\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\gta_sa.exe"] >>> "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{F0F0EA18-557E-466D-B2EA-274C1FE81E28}\PlayTasks\0\Играть.lnk" -> ["C:\lossantos\gta_sa.exe"] >>> "E:\Users\матвей 5\AppData\Local\Microsoft\Windows\GameExplorer\{2E137F75-7AB5-49D4-851C-BD7147335F13}\PlayTasks\0\Играть.lnk" -> ["C:\Grand Theft Auto San Andreas + MultiPlayer [0.3e]\gta_sa.exe"] >>> "E:\Users\лиза\Desktop\Играть Spore.lnk" -> ["E:\Program Files\Spore\SporebinEP1\SporeApp.exe"] >>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adguard\AdGuard.lnk" -> ["E:\Program Files\Adguard\Adguard.exe"] >>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Screen To Video.lnk" -> ["E:\Program Files\Free Screen To Video\FreeScreenVideo.exe"] >>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 4 - Modern Warfare\Call of Duty 4 - Modern Warfare.lnk" -> ["C:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe"] >>> "E:\Users\матвей 5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk" -> ["E:\Program Files\Steam\Steam.exe"] >>> "E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 4 - Modern Warfare\Удалить игру.lnk" -> ["C:\Games\Call of Duty 4 - Modern Warfare\Uninstall\unins000.exe"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Cow\Super Cow.lnk" -> ["E:\Program Files\Super Cow\supercow_eng.exe"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Super Cow\Супер Корова.lnk" -> ["E:\Program Files\Super Cow\supercow_rus.exe"] >>> "E:\Users\лиза\Favorites\Links\Интернет.url" -> hxxp://imatiro.ru/?utm_source=favorites03&utm_content=68ebaccd633ae9c8b5aa86b782b375b8&utm_term=CBC63F0D51022CCC3045D7264ADAF3A6&utm_d=20161218
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Сделайте новый лог такой версией Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.Код:R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [TopResultURLFallback] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtA0ByB0C0E0EyCtCyDtN0D0Tzu0CtAyByBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2146683580 - Funmoods R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: [URL] = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyC0C0FtDyEzy0EtA0ByB0C0E0EyCtCyDtN0D0Tzu0CtAyByBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=2146683580 - Funmoods R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: [SuggestionsURL_JSON] = http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=417&qu={searchTerms}&ft=json - Search Results R4 - SearchScopes: HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2417}: [URL] = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=417&sr=0&q={searchTerms} - Search Results O4 - MSConfig\startupreg: KometaAutoLaunch_C86225C1E225CE44942BB9828C11D242 [command] = E:\Users\матвей 5\AppData\Local\Kometa\Application\kometa.exe --no-startup-window (HKCU) (2018/02/02) (file missing)
WBR,
Vadim
Готово
Скопируйте текст ниже в окно утилиты ClearLNK и нажмите "Лечить":Проблема решена?Код:>>> "E:\Users\лиза\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\921209c6589271e9\Orbitum.lnk" -> ["E:\Users\лиза\AppData\Local\Orbitum\Application\orbitum.exe" =>> --profile-directory=Default] >>> "E:\Users\лиза\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["E:\Program Files\Google\Chrome\Application\chrome.exe"] >>> "E:\Users\Матвей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk" -> ["E:\Program Files\Google\Chrome\Application\chrome.exe"]
WBR,
Vadim
да,спасибо,проблема решена
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 6
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB=
=E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB:
- e:\program files\microsoft\skype for desktop\locales\api-ms-w=
in-core-file-l1-2-0.exe - [B]not-a-virus:HEUR:AdWare.Win32.Agent.gen[/=
B]- e:\users\=EC=E0=F2=E2=E5=E9 5\appdata\local\echobit\evolve\=
gamesdb.exe - not-a-virus:HEUR:AdWare.Win32.Agent.gen
Уважаемый(ая) hgtf23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.