Не работают антибаннеры

[Skill_Point]

В хроме последнее время начали удаляться Adblock и Adguard. Проблему уже пытался решить на форуме поддержки гугл, но думаю вы поможете с вирусами. Я не знаю что делать, пробовал антивирусом проверить, после ничего не исправилось. Также пробовал найти программу которую я установил, но не нашёл.  Это происходит только при перезагрузке компьютера.

В свойствах 'Объект' ярлыка дописаны лишние слова:  --load-extension="C:\Program Files (x86)\Common Files\{2F00A2AD-64B1-4F5A-8C82-D3D111FBF54D}\0.8".

Нашёл в папке 0.8 uninstaller для SmartAdverts for Google Chrome. Кажется эта программа каждый раз загружала мне это расширения, а я его всё время удалял. Также удалил остатки некого ASPackage, который являлся вирусом. По статистике с вирустотал, его не обнаруживает не один антивирус. Через AdwCleaner удалил некоторые записи с реестра, а именно: HKLM\SOFTWARE\Speedchecker Limited; HKLM\SOFTWARE\YTDownloader; HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}AdwCleanerS3.txt

Также Uninstall Tool видит какой-то Safebrowser и AppDownloads.ink в автозапуске.

Пока информации другой нету.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Skill_Point]

Порядок оформления запроса о помощи

А обязательно скачивать DrWeb или Касперский? А то у меня нод32 стоит.

[Skill_Point]

После перезагрузки компьютера не работает ни один антибаннер. Постоянно приходится его заново устанавливать. От чего возникла проблема, я не знаю. Разве что устанавливал новую версию net.Framework.

CollectionLog-2015.03.20-18.53.zip

[thyrex]

Можете начать с шага №3

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\iexplore.bat','');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\Tasks\BBerry.job','64');
DeleteFile('C:\Windows\system32\Tasks\BBerry','64');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

 

O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7885794e07e9d9f52e198e0a3a934445&text=
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - (no file)

 

• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  
• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
   
  
   
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

Сделайте новые логи по правилам

[Skill_Point]

Ответ по почте был получен, сказали что файл будет передан в Вирусную Лабораторию. (Можно поинтересоваться, что такое номер KLAN?)

ClearLNK-20.03.2015_23-08.log

CollectionLog-2015.03.20-23.20.zip

[thyrex]

 

 

Можно поинтересоваться, что такое номер KLAN?

Он указан в ответе из вирлаба

 

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
  
• Нажмите кнопку Scan.
  
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Skill_Point]

Номер KLAN-2607277054. 

FRST.txt

Addition.txt

[thyrex]

Все три установленных в Хроме расширения Вам известны?

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
   

  CreateRestorePoint:
  Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk
  ShortcutTarget: Safebrowser.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe ()
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR HKU\S-1-5-21-3390888182-2648327179-133384213-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  Reboot:
  

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[Skill_Point]

Все три установленных в Хроме расширения Вам известны?

 

 

•  

   

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

  CreateRestorePoint:
  Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Safebrowser.lnk
  ShortcutTarget: Safebrowser.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe ()
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  CHR HKU\S-1-5-21-3390888182-2648327179-133384213-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  Reboot:
  

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

   

   

• Обратите внимание, что компьютер будет перезагружен.

   

   

 

все три расширения знакомы, проблем раньше не было

Fixlog

Теперь Adguard не удаляется, только при запуске Хрома с панели задач, он открывается на новой иконке, приходится откреплять старую и прикреплять новую иконку. (Это началось вместе с проблемой антибаннера)

Fixlog.txt

[thyrex]

Ничего не понял про иконки Хрома

[Skill_Point]

Ничего не понял про иконки Хрома

Как будет возможность, отправлю гифку

[Roman_Five]

приложите логи FixerBro

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647404

[Skill_Point]

приложите логи FixerBro

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647404

Лог прикрепил, для того чтобы вы поняли, я прикрепил gif (может не работать)

FixerBro_20150323.txt