Перейти к содержанию
Правила раздела

При каждом клике открывается новая вкладка

anton_trufanov

Автор anton_trufanov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

anton_trufanov

anton_trufanov

Опубликовано
Опубликовано

добрый вечер при каждом клике открывается новая вкладка (удалено)

помогите пожалуйста мои нервы на исходе 

mike 1

mike 1

Опубликовано
Опубликовано

 

 

3. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательновыгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациямДождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! Деинсталлируйте I Like It Extension

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 TerminateProcessByName('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');

 TerminateProcessByName('c:\program files (x86)\advplugin\backgroundsingleton.exe');

 TerminateProcessByName('c:\program files (x86)\i like it extension\backgroundsingleton.exe');

 SetServiceStart('Update Service for I Like It Extension', 4);

 SetServiceStart('Update Service for advPlugin', 4);

 StopService('Update Service for I Like It Extension');

 StopService('Update Service for advPlugin');

 QuarantineFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('c:\program files (x86)\i like it extension\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');

 QuarantineFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','');

 QuarantineFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','');

 DeleteFile('c:\program files (x86)\i like it extension\backgroundsingleton.exe','32');

 DeleteFile('c:\program files (x86)\advplugin\backgroundsingleton.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Basement\ExtensionUpdaterService.exe','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Program Files (x86)\I Like It Extension\Toolbar32.dll','32');

 DeleteService('Update Service for I Like It Extension');

 DeleteService('Update Service for advPlugin');

 DeleteFileMask('C:\Program Files (x86)\I Like It Extension', '*', true, ' ');

 DeleteFileMask('c:\program files (x86)\advplugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\advPlugin', '*', true, ' ');

 DeleteFileMask('C:\Users\игорёк\AppData\Roaming\I Like It Extension', '*', true, ' ');

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\advPlugin');     

 DeleteDirectory('C:\Users\игорёк\AppData\Roaming\I Like It Extension');     

 DeleteDirectory('C:\Program Files (x86)\I Like It Extension');     

 DeleteDirectory('c:\program files (x86)\advplugin');    

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 




O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files (x86)\advPlugin\Toolbar32.dll

O2 - BHO: I Like It Extension - {5F50F845-0528-401D-85D5-999E20B13DF5} - C:\Program Files (x86)\I Like It Extension\Toolbar32.dll

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)


 

Сделайте новые логи Автологгером. 

 

mike 1

mike 1

Опубликовано
Опубликовано

Вас просили сделать новые логи Автологгером. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...