Решена Проблема с AVPackege и удалением расширений в хроме

Статус
В этой теме нельзя размещать новые ответы.

YKTStar

Новый пользователь
Сообщения
8
Реакции
0
Здравствуйте, подцепил эту пакость. При открытии вкладок в хроме, на долю секунды происходит какой-то процесс в ком. строке. В хроме удаляются расширения adblock и подобные.
Чистил nod32, adwcleaner, удалял через uninstall tools, чистил реестр, темп, куки - после перезагрузки все равно появляется, даже при отключенной сети. Помогите решить проблему, товарищи.

Похожая проблема была тут https://safezone.cc/threads/vsplyvajuschaja-vkladka-v-brauzere-vo-vremja-vkljuchenija.24842/
 
Последнее редактирование:
Выполнил.
 

Вложения

  • CollectionLog-2016.08.11-21.10.zip
    70 KB · Просмотры: 6
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','');
 QuarantineFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','');
 DeleteFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','32');
 DeleteFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0SB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A492AC1E5-29DD-4165-BE1B-E8B2DF637B23','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
 
Вроде помогло! Но перед выполнением скрипта, нужно было снова удалить ASPackege через Uninstall Tools.
Благодарю!
 

Вложения

  • CollectionLog-2016.08.12-03.57.zip
    67.7 KB · Просмотры: 1
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
 
Готово. Проблема у меня не решена еще?
 

Вложения

  • FRST Log.rar
    20.4 KB · Просмотры: 1
Последнее редактирование:
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\ASA\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x64\widevinecdmadapter.dll => No File
Task: {A9EDFF62-5CE1-4DDA-B8B3-A3ED1B60B6F2} - \Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0SB -> No File <==== ATTENTION
Task: {9B129ADA-7245-4FE0-8CA3-D981A4EBC277} - \Microsoft\1E04163EEA612FF7C92B5010B7A187D0 -> No File <==== ATTENTION
Task: {2E0E3F31-0ECF-4ACA-AB49-7D2C198BE3D1} - \Microsoft\1E04163EEA612FF7C92B5010B7A187D0SB -> No File <==== ATTENTION
Task: {28A1A899-99EE-489A-8907-7505B8F9A87E} - \Microsoft\Windows\A492AC1E5-29DD-4165-BE1B-E8B2DF637B23 -> No File <==== ATTENTION
Task: {0B01FCCB-01FE-49A0-8006-7F8568A72DD0} - \Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
 
Готово.
 

Вложения

  • Fixlog.rar
    930 байт · Просмотры: 1
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','');
QuarantineFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','');
DeleteFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','32');
DeleteFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A492AC1E5-29DD-4165-BE1B-E8B2DF637B23','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Вроде помогло! Но перед выполнением скрипта, нужно было снова удалить ASPackege через Uninstall Tools.
Благодарю!

Видимо еще после первой процедуры помогло. ASPakege удалил через Uninstall Tools, выполнил вышеуказанный скрип - после перезагрузки он больше не устанавливался и расширения в хроме типа "Adblock" больше не удалялись. Спасибо за помощь! А остальные операции были для чего?
 
Чистка мусора

  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 
Готово.

SecurityCheck by glax24 & Severnyj v.1.4.0.41 [07.08.16]
WebSite: www.safezone.cc
DateLog: 12.08.2016 21:15:14
Path starting: C:\_\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ASA
VersionXML: 3.32is-11.08.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 10.06.2015 11:32:03
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [43.1 Гб] Занято: [36.9 Гб] Свободно: [6.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 7.0 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
ESET NOD32 Antivirus 7.0 (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.7.0.302.26
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления
7-Zip 9.20
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.26 v.7.26.101
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.2.3.28705 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 (64-bit) v.8.0.600.27 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 NPAPI v.19.0.0.226 Внимание! Скачать обновления
Adobe Flash Player 19 PPAPI v.19.0.0.226 Внимание! Скачать обновления
Adobe Shockwave Player 12.2 v.12.2.0.162 Внимание! Скачать обновления
Adobe Reader X (10.1.0) - Russian v.10.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.52.0.2743.116
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.52.0.2743.116
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.7.0.302.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.7.0.302.0
Защитник Windows (WinDefend) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу