Решена Общее лечение

Статус
В этой теме нельзя размещать новые ответы.
При выполнении скрипта вышла ошибка, прикрепил скрин ошибки к сообщению
а Syswatch точно удалило перед выполнением скрипта? А то похоже что из-за него эта ошибка и вылезла.
+ Сделайте свежий образ.
 
а Syswatch точно удалило перед выполнением скрипта? А то похоже что из-за него эта ошибка и вылезла.
Ну там во время удаления было предложено перезагрузиться, я отказался, т.к. Revo после завершения работы деинсталлятора включает поиск оставшихся папок. Ну а потом перезагружался конечно. Может из за этого не корректно удалился... А так не в списке программ нет сисвотча.
+ Сделайте свежий образ.
Образ сделал
 

Вложения

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    zoo %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
    ; C:\USERS\МАХ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
    bl C7FBE5438116209503E6AED7D155086F 51150
    delall %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\ETRANSLATOR3.OEX
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\45.0.2454.93\RESOURCES\CHROME_APP\CHROME
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\44.0.2403.107\RESOURCES\CHROME_APP\CHROME
    delref %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CAMMAKHAIPBLJOPBKBBFFHACHJEKCFKI\1.0.8_0\GET STYLES
    delref %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\COOBGPOHOIKKIIPIBLMJELJNIEDJPJPF\0.0.0.60_0\GOOGLE SEARCH
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBPGANGMFFJCOFIKNIBCMFJIONICOHFGJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CJDPGLAFIPLKMFHENLCHAMFLIIHNKCII\2015.11.22.55424_0\АНДРЕЙ ГУБАНОВ - YOUTUBE
    delref %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.2.0_0\СТАРТОВАЯ — ЯНДЕКС
    delref %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDELDJOLAMFBCGNNDJMJJIINNHBNBNLA\1.0.3_0\ПОИСК И СТАРТОВАЯ  – ЯНДЕКС
    delref %SystemDrive%\USERS\МАХ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH\1.2.0_0\ПОИСК  ЯНДЕКСA
    deltmp
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Сообщите как дела.
 
У меня архив не создается, только вот с таким названием текстовые файлы появляются: 2016-01-28_12-38-50_log.txt без префикса ZOO

Проблема осталась, в хроме все также после запуска первым кликом открывается реклама

Заархивировать и отправить файл 2016-01-28_12-38-50_log.txt ?
 
Заархивировать и отправить файл 2016-01-28_12-38-50_log.txt ?
Просто прикрепите.
Теперь расширения в хроме можете открывать?
Нужно отключить все,затем включать по одному пока не найдете виновника.
 

Вложения

Любопытно.
Попробуйте в безопасном режиме попасть в меню управления расширениями.

А другие настройки хрома вам доступны?
Такие как сохранение паролей,диспетчер закладок...
 
В безопасном тоже не получается войти,диспетчер закладок и сохранение паролей доступно.
 
RuMax, судя по всему у вас всё ещё работает V.I.P.O ® и из-за него все ваши проблемы включая то что вы не можете посмотреть список расширений Хрома.
И судя по логу у вас проблема не только с Хромом.
 
RuMax, расковырял я это расширение.
Свеженькая адварь,это оно блокирует доступ к расширениям и показывает рекламу.
На данный момент разделяю проблему на две части:

1)Добиваем заразу и завершаем лечение
2)Решаем вопрос с корректным удалением остатков SNS либо же его повторной установкой - у вас проблема с правами доступа к ряду объектов.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\Мах\AppData\Local\Google\Chrome\User Data\Default\Extensions\onebagadcpccibapbdplkmchpndejcma', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 DeleteFileMask('C:\Users\Мах\AppData\Local\Google\Chrome\User Data\Default\Extensions\onebagadcpccibapbdplkmchpndejcma', '*', true);
 DeleteDirectory('C:\Users\Мах\AppData\Local\Google\Chrome\User Data\Default\Extensions\onebagadcpccibapbdplkmchpndejcma');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


После этого проверяйте наличие доступа к расширениям и проблему с рекламой.
 
Отправил архив, удалил расширение, теперь в хроме все стабилизировалось :)
Сейчас буду cнc удалять
 
Сейчас буду cнc удалять
Важно - Как удалить SafenSoft (Safe'n'Sec) SysWatch версии 3.11 и новее

Потом решите устанавливать его заново или нет.

Когда удалите SNS подготовьте новый лог UVS
Отправил архив,
Не вижу его,повторите пожалуйста.
 
У меня была версия 3.10
Архив отправил
regist, а с чем еще видите проблемы у меня?
 
Последнее редактирование:
Удалил снс встроенным деинсталлятором виндовс

Собрал лог, там во время сохранения напротив многих файлов писались настораживающие фразы на подобии:
- Файл поврежден, сертификат устарел, сертификат аннулирован и прочее. Это типа столько хлама с неработающими файлами на ноуте скопилось? или после очистки и удаления cнс что то произошло?
 

Вложения

RuMax, картридер или что-то подобное у вас подключено?
 
RuMax, картридер или что-то подобное у вас подключено?
Да нет, не подключен. Не знаю к месту ли, но у меня какие то непонятные вещи происходят с сетвой платой чтоли. Периодически пропадает интернет соединение с роутером, как догадка - самопроизвольное отключение. Звонил на горячую линию, сказали что типа устранить можно только переустановкой виндовс или восстановлением системы ( как по мне так очень странное решение проблемы :) ), но восстановление тогда не проходило корректно.
 
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/2663
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
 
Скрин устройств из управления дисками сделайте. Тут подробней как его открыть.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу