Перейти к содержанию
Правила раздела

исчезают блокировщики рекламы в хром

Riley White

От Riley White
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Riley White Новичок

Riley White

Опубликовано
  • Автор
Опубликовано (изменено)

решение временное, снова через минут пять слетает и появляеться вот что

AdwCleanerC2.txt

Изменено пользователем Riley White
Ссылка на комментарий
Поделиться на другие сайты
Riley White Новичок

Riley White

Опубликовано
  • Автор
Опубликовано

видимо после скачивания каких то программ с интернета начали исчезать блокировщики рекламы в хроме плюс появляются новые расширения, касп ничего не находит а адв находит чистит но через минут пять снова проблема возвращаеться 


видимо после скачивания каких то программ с интернета начали исчезать блокировщики рекламы в хроме плюс появляются новые расширения, касп ничего не находит а адв находит чистит но через минут пять снова проблема возвращаеться 


даже не знаю это пойдёт?

AdwCleanerC2.txt

CollectionLog-2016.04.27-01.12.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\521B264B-2492-4B73-839A-28E78F1E512A.exe','');
 DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\521B264B-2492-4B73-839A-28E78F1E512A.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','4956D689-5378-43E4-BF37-2C4506CA0019');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\SafeBrowser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\A4956D689-5378-43E4-BF37-2C4506CA0019','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Riley White Новичок

Riley White

Опубликовано
  • Автор
Опубликовано (изменено)

вот ответ на письмо

[KLAN-4167934914]

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

extsetup.exe,
521B264B-2492-4B73-839A-28E78F1E512A.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700  http://www.kaspersky.com http://www.viruslist.com"

Desktop.rar

Изменено пользователем Riley White
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mausidze
      [РЕШЕНО] Проблема HEUR: Trojan.Win64.Miner.gen не исчезает после полной проверки
      От Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
    • Marcus
      Как скрыть стрелку службы местоположение win 11 то появляется, то исчезает как убрать? Сама служба нужна) Единственное что сделал автоматически скрывать панель задач)
      От Marcus
    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • GlockKatana
      PowerShell. Командная строка при запуске ПК включается и исчезает
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • krknq
      После скачки торрента, в хроме появилось расширения saveVPN, чем опасно, как лечить?
      От krknq
      Скачал на сайте торрент игруха, после утсановки проверил расширения а там сюрприз. Хотелось бы получить помощь на счет этого(
      его я кстати, уже удалил
       
×
×
  • Создать...