Удалить smw_inst навсегда

[Svetlana K 0]

Помогите, пожалуйста, избавиться от файла smw_inst, который, в частности, удаляет расширение AdBlock в браузере Chrome (всякий раз после перезагрузки).

CollectionLog-2016.01.08-20.25.zip

[Roman_Five 598]

 

 

избавиться от файла smw_inst

по какому пути?
 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

 

Полученный через электронную почту ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

 

Сделайте новые логи по правилам (только пункт 2).
+
лог AdwCleaner

[Svetlana K 0]

Путь C:\Users\1\AppData\Roaming

 

После выполнения второго скрипта архив не был создан. Протокол: 

 

Удаление файла: Qurantine.zip

Запуск приложения 7za.exe a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*

[thyrex 1 468]

Ждем запрошенные новые логи

[Svetlana K 0]

Новые логи

CollectionLog-2016.01.09-19.12.zip

AdwCleanerS8.txt

[thyrex 1 468]

Отметьте и удалите в AdwCleaner все найденное

[Svetlana K 0]

Удалила

AdwCleanerC6.txt

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[Svetlana K 0]

Прикрепляю

FRST.zip

[thyrex 1 468]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKU\S-1-5-21-171319248-2523593836-3274362329-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
OPR Extension: (Smart Browser™) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnodmjdgoadhalodifblaaikgcfgchfb [2015-12-26]
2015-12-22 23:18 - 2015-12-22 23:18 - 00000000 ____D C:\Users\1\AppData\Local\Вoйти в Интeрнет
2015-12-22 23:09 - 2015-12-22 23:09 - 00000000 ____D C:\Users\1\AppData\Local\Поиcк в Интeрнете
Task: {086AE9A4-D877-47A6-81AB-A9BFC1ABFEF1} - \Microsoft\Windows\A299DA831-3AC3-4954-ABCD-675E2A925E5A -> No File <==== ATTENTION
Task: {8E91B738-3A5D-4F9C-8282-DA1C66AA3D6B} - \Microsoft\extsetup -> No File <==== ATTENTION
Task: {C729F3EB-09B0-4AF3-9C23-9D19331F6AAF} - \Microsoft\SafeBrowser -> No File <==== ATTENTION
Task: {EEA32169-81F2-441E-B00E-B865B87C3704} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION
C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[Svetlana K 0]

Прикрепляю

Fixlog.txt

[mike 1 1 093]

Что с проблемой?

[Svetlana K 0]

По пути C:\Users\1\AppData\Roaming файл smw_inst отсутствует. 

После перезагрузки и запуска Хрома AdBlock на месте. 

[thyrex 1 468]

• Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Скопируйте содержимое файла в свое следующее сообщение.

[Svetlana K 0]

SecurityCheck by glax24 v.1.4.0.32 [01.11.15]

WebSite: www.safezone.cc

DateLog: 10.01.2016 18:17:28

Path starting: C:\Users\1\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: 1

VersionXML: 2.25is-06.01.2016

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 01.03.2011 08:05:06

Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [213.8 Гб] Занято: [198 Гб] Свободно: [15.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18124

Контроль учётных записей пользователя отключен

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Загружать автоматически обновления и устанавливать по заданному расписанию

Дата установки обновлений: 2016-01-08 08:41:58

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

---------------------------- [ Antivirus_WMI ] ----------------------------

avast! Antivirus (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

avast! Antivirus (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Avast Free Antivirus v.11.1.2245

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.01 (64-разрядная) v.4.01.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.30514.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.17 v.7.17.105 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.1.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 6 Update 20 (64-bit) v.6.0.200 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8

^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jre-7u80-windows-x64.exe). Желательно отключить Java-плагин в браузере!!!^

Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления

Adobe Flash Player 11 ActiveX v.11.2.202.228 Внимание! Скачать обновления

Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления

Adobe Shockwave Player 11.5 v.11.5.7.609 Внимание! Скачать обновления

Adobe Reader X (10.1.8) - Russian v.10.1.8 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.47.0.2526.106

----------------------------- [ EmailClient ] -----------------------------

Почта Windows Live v.14.0.8117.0416

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.47.0.2526.106

C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.11.1.2245.1540

C:\Program Files\AVAST Software\Avast\AvastUI.exe v.11.1.2245.1540

----------------------------- [ End of Log ] ------------------------------