Решена Всплывающая реклама, "непонятные программы", не запускается google chrome...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 4 сен 2015.

Метки:
Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Здравствуйте!

    Имеется подопечный - игровой компьютер с подозрением на зловреды - всплывающая реклама, "непонятные программы" в программах и компонентах в панели управления, не запускается ни яндекс-браузер, ни google chrome. Просьба посмотреть, логи во вложении.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    Razey нравится это.
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Спасибо, выполнено - лог во вложении...
     

    Вложения:

  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код (Text):
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1419525043&FROM=WPC&UID=ST3500410AS_5VM09JCWXXXX5VM09JCW
    delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1419525043&FROM=WPC&UID=ST3500410AS_5VM09JCWXXXX5VM09JCW&Q={SEARCHTERMS}
    delref HTTPS://ISSALVE.COM/PICS/VISTA.EXD
    delref %SystemDrive%\PROGRAM FILES (X86)\MIPONY\MIPONY.EXE
    delref %Sys32%\DRIVERS\TTRFD_VT_1_10_0_22.SYS
    delref %Sys32%\DRIVERS\{2BF1E193-DF72-4E3C-9F15-D1DC6E2F810F}GW64.SYS
    delref %Sys32%\DRIVERS\{45181535-538C-463E-AA53-481874080ED5}GW64.SYS
    delref HTTP://SEARCH.GBOXAPP.COM/
    delref %SystemDrive%\PROGRAMDATA\{536E2DFF-01CE-4B17-536E-E2DFF01CB7FC}\HQGHUMEAYLNLF.EXE
    delref %SystemDrive%\PROGRAMDATA\{81118EB0-94F5-5140-8111-18EB094F3AC2}\HQGHUMEAYLNLF.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSATRACOUPON\ZHYHRMJSEA0W9U.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSATRACOUPON\ZHYHRMJSEA0W9U.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NEWSAVER\U4OIVMALE1PSDL.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NEWSAVER\U4OIVMALE1PSDL.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSTRRACOUPON\QVHEA41ESLO0OS.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSTRRACOUPON\QVHEA41ESLO0OS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DUOWNNSAVE\JDC4IHQUXUJNHC.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DUOWNNSAVE\JDC4IHQUXUJNHC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\UNISAELES\7HHQKRLUI6LCWC.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\UNISAELES\7HHQKRLUI6LCWC.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\FINDBESTTDEALL\SACOZMJWDYLO4C.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\FINDBESTTDEALL\SACOZMJWDYLO4C.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\5I0UCOUPONS\VOIYMSL4KZMPXG.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\5I0UCOUPONS\VOIYMSL4KZMPXG.DLL
    delref %SystemDrive%\PROGRAMDATA\7SSAVE\3NI6UTZWPLNDGI.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\7SSAVE\3NI6UTZWPLNDGI.DLL
    delref %SystemDrive%\PROGRAMDATA\ALLCHEAPPRIICCE\7BEUSRMTBQ2WLA.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\ALLCHEAPPRIICCE\7BEUSRMTBQ2WLA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DISCOUNNTEXTENSI\0JOJGYAPCQ9FMH.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DISCOUNNTEXTENSI\0JOJGYAPCQ9FMH.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\UNISALESS\HFHNMKSSYYL8KT.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\UNISALESS\HFHNMKSSYYL8KT.DLL
    delref %SystemDrive%\PROGRAMDATA\50CEOUPOONS\1ZCYJJPKGTESZS.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\50CEOUPOONS\1ZCYJJPKGTESZS.DLL
    delref %SystemDrive%\PROGRAMDATA\REGULARDDEAALSS\I3M1CLVFALJLGZ.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\REGULARDDEAALSS\I3M1CLVFALJLGZ.DLL
    delref %SystemDrive%\PROGRAMDATA\7SAAVE\O1BDEYHY8TYPIP.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\7SAAVE\O1BDEYHY8TYPIP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SAAVENUEWAAPAPZ\2VALB9SRVCAJG9.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SAAVENUEWAAPAPZ\2VALB9SRVCAJG9.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BBESTSAVEFORYOU\9NEGQNSIIH8NRT.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BBESTSAVEFORYOU\9NEGQNSIIH8NRT.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DOWNUSAVE\VVFN8WGTE3E4PG.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DOWNUSAVE\VVFN8WGTE3E4PG.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NEWWSAAVERO\CDWVO2V9ONYKJU.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NEWWSAAVERO\CDWVO2V9ONYKJU.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\AIMERSOFT\VIDEO CONVERTER ULTIMATE\WS_ATLMOVIE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\7ASAVE\1NO04XHIPNXCYP.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\7ASAVE\1NO04XHIPNXCYP.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SHOPDDRROP\9FDXC0XJD1XMVV.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SHOPDDRROP\9FDXC0XJD1XMVV.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\REGULAARDEAALS\GZ9XFNAPHEAPBD.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\REGULAARDEAALS\GZ9XFNAPHEAPBD.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSTRAECOUPOON\HFQ0MFSYZPOLBN.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSTRAECOUPOON\HFQ0MFSYZPOLBN.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BESTSAIVEFIORYOU\TTQ8QJ6AMH3BJS.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BESTSAIVEFIORYOU\TTQ8QJ6AMH3BJS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DIIGIISAUVEER\NHFTX8PHYQRPUA.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\DIIGIISAUVEER\NHFTX8PHYQRPUA.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CCHOEAPME\FD6NXEFLHRIPKW.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CCHOEAPME\FD6NXEFLHRIPKW.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CHHEAAPPME\FNIA95Q4YT9IBG.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CHHEAAPPME\FNIA95Q4YT9IBG.DLL
    delref {B04B9F59-CF88-4444-93C7-4AEC253BC739}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\ENNJOYCOUPION\MNYDUD1HYXCVRM.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ENNJOYCOUPION\MNYDUD1HYXCVRM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BIETSAVER\BMHBPBMOF6M4TE.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BIETSAVER\BMHBPBMOF6M4TE.DLL
    delref %SystemDrive%\PROGRAMDATA\BBESTSAVEFOURYOU\CGUQ5REPMV2NPQ.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\BBESTSAVEFOURYOU\CGUQ5REPMV2NPQ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BESTSAVEFORYOU\4UWCPYQA0IWB0Z.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\BESTSAVEFORYOU\4UWCPYQA0IWB0Z.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ADSYI\OGGHSHALMJZZZY.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ADSYI\OGGHSHALMJZZZY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBEADDBLOCKE\9IE0NR8GPRSVHZ.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\YOUTUBEADDBLOCKE\9IE0NR8GPRSVHZ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SHOPDRROOPU\EF8FHCE4OCIKXY.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SHOPDRROOPU\EF8FHCE4OCIKXY.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\NPGOOGLEUPDATE3.DLL
    delref %SystemDrive%\PROGRAMDATA\ISAVER\QAJOFHIZQASYNX.X64.DLL
    delref %SystemDrive%\PROGRAMDATA\ISAVER\QAJOFHIZQASYNX.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CHEAPMIE\CVAV4CNCBC3GAZ.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\CHEAPMIE\CVAV4CNCBC3GAZ.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSTERAACOUPON\FB3NQFSFRJBN56.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\EXSTERAACOUPON\FB3NQFSFRJBN56.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COUPPMEAPP\YFDSN8ZDYK5KQG.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\COUPPMEAPP\YFDSN8ZDYK5KQG.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NNEWSAOVEERA\SPC0TJPFQR6PRM.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\NNEWSAOVEERA\SPC0TJPFQR6PRM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\5O0COUPONS\3O78CKH1ED0MV6.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\5O0COUPONS\3O78CKH1ED0MV6.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\FINDBESTTDEAL\WKPVMK2C2YLTOM.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\FINDBESTTDEAL\WKPVMK2C2YLTOM.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SAVERREXXTENSIONN\NJFBIW8FCZOXXE.X64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SAVERREXXTENSIONN\NJFBIW8FCZOXXE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\SAFEPCREPAIR\IOLOTOOLSERVICE.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\GOOGLE TOOLBAR\GOOGLETOOLBAR_64.DLL
    delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVDISPS.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\LAMPY LIGHTY\BIN\{45181535-538C-463E-AA53-481874080ED5}64.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\5.7.9012.1008\SWG64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\LAMPY LIGHTY\BIN\{45181535-538C-463E-AA53-481874080ED5}.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\GOOGLETOOLBARNOTIFIER\5.7.9012.1008\SWG.DLL
    delref %SystemDrive%\PROGRA~2\SAFEPC~2\IOLOTO~1.EXE
    deltmp
    restart
    В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер будет перезагружен!

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сделайте лог Farbar Recovery Scan Tool.
     
    Razey нравится это.
  5. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Скрипт выполнил. Логи во вложении.
    Дополнение: при запуске Mozilla Firefox не открывает страницы, IE же работает нормально...
     

    Вложения:

    • 2015-09-06_12-24-30_log.txt
      Размер файла:
      120,6 КБ
      Просмотров:
      3
    • Addition.txt
      Размер файла:
      59,3 КБ
      Просмотров:
      3
    • FRST.txt
      Размер файла:
      96,4 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      168,3 КБ
      Просмотров:
      1
    Последнее редактирование: 6 сен 2015
  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Удалите следующие программы:

    Mini - Adblocker
    Panel View for Play Music
    Tabman Tabs Manager

    Выполните скрипт в Farbar Recovery Scan Tool:
    Код (Text):

    CreateRestorePoint:
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1419525043&from=wpc&uid=ST3500410AS_5VM09JCWXXXX5VM09JCW&q={searchTerms}
    SearchScopes: HKLM-x32 -> {8684a7c7-3ade-4208-ad43-ad57a1af352c} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^AW7^xdm326^S12968^ru&si=316650_6191&ptb=F558B07F-5B54-4997-A76B-B0104D918036&ind=2015053001&n=781b44c9&psa=&st=sb&searchfor={searchTerms}
    SearchScopes: HKU\S-1-5-21-3327777186-4243457058-3746701894-1000 -> {8684a7c7-3ade-4208-ad43-ad57a1af352c} URL = hxxp://int.search.tb.ask.com/search/GGmain.jhtml?p2=^AW7^xdm326^S12968^ru&si=316650_6191&ptb=F558B07F-5B54-4997-A76B-B0104D918036&ind=2015053001&n=781b44c9&psa=&st=sb&searchfor={searchTerms}
    SearchScopes: HKU\S-1-5-21-3327777186-4243457058-3746701894-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchfix.info/?l=1&q={searchTerms}&pid=724&r=2014/12/25&hid=1378024265678823941&lg=EN&cc=RU
    SearchScopes: HKU\S-1-5-21-3327777186-4243457058-3746701894-1000 -> {C23765D6-2166-4609-92EF-9B3C7780F687} URL = hxxp://www.search.ask.com/web?tpid=NDV-SP&o=APN10975&pf=V7&p2=^B2X^YYYYYY^YY^RU&gct=&itbv=12.23.0.49&apn_uid=18A76924-A5C6-491F-9584-2CEA13D371D8&apn_ptnrs=^B2X&apn_dtid=^YYYYYY^YY^RU&apn_dbr=&doi=2015-01-30&trgb=IE&q={searchTerms}&psv=&pt=tb
    Toolbar: HKU\S-1-5-21-3327777186-4243457058-3746701894-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF NewTab: yafd:tabs
    FF DefaultSearchEngine,S: WebSearch
    FF SearchEngineOrder.1: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF SelectedSearchEngine,S: WebSearch
    FF NetworkProxy: "autoconfig_url", "https://issalve.com/pics/vista.exd"
    FF NetworkProxy: "type", 2
    FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2015-01-02]
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\WebSearch.xml [2014-12-25]
    FF Extension: ExStrACouponn - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\T@gH.net [2015-09-05]
    CHR Extension: (priceechoapp) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkcibomnobffpmfiglebnfoahbkinbof [2014-08-24]
    CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
    2015-09-03 23:56 - 2015-09-03 23:57 - 00000000 ____D C:\ProgramData\3872871776
    2015-09-03 23:56 - 2015-09-03 23:57 - 00000000 ____D C:\Program Files (x86)\mypdfile
    EmptyTemp:
    Reboot:
    Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Сообщите, что с проблемами.
     
    Razey нравится это.
  7. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    здравствуйте!
    не удалось удалить mini-adblocker - при удалении написала, что необходимо закрыть браузер. При закрытии браузера продолжила выводить то же сообщение.
    Две других программы уже были удалены и система предложила удалить их из "программы и компоненты"
    Лог во вложении.
    mozilla стал запу каться, но зато вместо yandex-браузера запускается iexplorer по прежнему.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      6 КБ
      Просмотров:
      3
  8. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    А у Вас Яндекс.Браузер не установлен, только какая-то "Кнопка "Яндекс" на панели задач". Удалите и установите браузер.
     
    Razey нравится это.
  9. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Выполнено. Спасибо. Все работает. Что далее?
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.590
    Сделайте лог SecurityCheck
     
  11. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Если хотите дочистить mini-adblocker - выполните скрипт в UVS:
    Код (Text):
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    uidel  "C:\ProgramData\Mini - Adblocker\Mini - Adblocker.exe" /progname=Mini - Adblocker /progver=3.4.2 /progpub=Mini - Adblocker /proguninstallurl=asdahjka.com /deleteappfolder=0  /deletefile2="C:\Users\Admin\AppData\Local\Google\Chrome\Applicationupdate.dll" /deletefile3="C:\Users\Admin\AppData\Local\Google\Chrome\Applicationchrome.dll" /VERYSILENT
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AMINLPMKFCDIBGPGFAJLGNAMICJCKKJF\1.0.3_4\U041F\U043E\U0438\U0441\U043A \U042F\U043D\U0434\U0435\U043A\U0441\U0430
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_4\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOALOJOOBCFKHDDPBJCMHDCEEEGMAPHH\2.1.8.0_1\U0421\U043E\U0432\U0435\U0442\U043D\U0438\U043A \U0422\U0435\U0441\U043B\U044B
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH\1.0.9_1\U041F\U043E\U0438\U0441\U043A  \U042F\U043D\U0434\U0435\U043A\U0441A
    delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_1\U0421\U0442\U0430\U0440\U0442\U043E\U0432\U0430\U044F \U2014 \U042F\U043D\U0434\U0435\U043A\U0441
    deldir C:\ProgramData\Mini - Adblocker
    deltmp
    restart
    Перезагрузка автоматическая!

    Удалите папку C:\FRST со всем содержимым.
    Запустите adwcleaner.exe
    Нажмите Uninstall (Деинсталлировать.
     
    Razey нравится это.
  12. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Скрипт по удалению mini-adblocker выполнил, папку FRST удалил, AdwCleaner на этом компе не стоял - удалять нечего...

    Лог SecurityCheck:


    SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
    WebSite: www.safezone.cc
    DateLog: 14.09.2015 21:47:44
    Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: Admin
    VersionXML: 1.76is
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 28.02.2010 15:01:25
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Windows\system32\shell32.dll
    Системный диск: C: ФС: [NTFS] Емкость: [98.5 Гб] Занято: [71.1 Гб] Свободно: [27.4 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.18015 [+]
    Контроль учётных записей пользователя включен
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2015-09-10 04:58:25
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Microsoft Security Essentials (включен и обновлен)
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Microsoft Security Essentials (включен и обновлен)
    Windows Defender (выключен и обновлен)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Microsoft Security Essentials v.4.8.204.0
    --------------------------- [ OtherUtilities ] ----------------------------
    TeamViewer 10 v.10.0.45862
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 60 v.8.0.600.27
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.1.1.0.5790 Внимание! Скачать обновления
    Adobe Flash Player 10 ActiveX v.10.1.102.64 Внимание! Скачать обновления
    Adobe Reader XI (11.0.12) - Russian v.11.0.12
    ------------------------------- [ Browser ] -------------------------------
    Yandex v.15.7.2357.2877
    Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Users\Admin\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.43.0.2357.2877
    ---------------------------- [ UnwantedApps ] -----------------------------
    Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
    ----------------------------- [ End of Log ] ------------------------------

    Adobe AIR и Adobe Flash player обновил... Что дальше? Закрываем тему?
     
    Последнее редактирование: 14 сен 2015
  13. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.471
    Симпатии:
    4.303
    Выполните скрипт в AVZ (Файл - Выполнить скрипт):
    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\Users\Admin\AppData\Local\Yandex\yapin\YandexWorking.exe','');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
    QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы.
     
    Razey нравится это.
  14. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Скрипт выполнил, карантин по форме отправил...
     
    Dragokas нравится это.
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.590
    Razey и akok нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей