Удаляется Adblock при каждой перезагрузке компьютера

[Denis Kartamyshev]

Здравствуйте, на днях, в тот самый момент, когда я этого меньше всего ожидал, словил вредоносный софт от mail.ru. Все вредоносные программы удалил, от остального мусора в силу своих возможностей компьютер очистил. Однако, видимо, удалил не все, так как теперь при каждой перезагрузке или каждом включении компьютера из Хрома удаляется Adblock, а вместо него появляется пазл и сообщение, что файл не найден. Вместе с этим в расширениях появляются сторонние плагины, такие как, например, StarBookmark. Помогите решить данную проблему

KL_syscure.zip

[SQ]

Здравствуйте,

Ознакомьтесь с порядком оформления запроса http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

P.S. Не прикладывайте логи которых Вас не просили прикладывать.

[Denis Kartamyshev]

Здравствуйте,

 

Ознакомьтесь с порядком оформления запроса http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

P.S. Не прикладывайте логи которых Вас не просили прикладывать.

Сделал все по вашей инструкции. Теперь все корректно, надеюсь 

CollectionLog-2016.05.26-13.09.zip

[SQ]

HiJackThis профиксить

R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
O2 - BHO: (no name) - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - (no file)
O2 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O2 - BHO: SearchBarBHO - {598AEFC6-DD3C-4A63-9AC3-53FCF6155931} - (no file)
O3 - Toolbar: (no name) - {2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [06791D88-39E4-4790-8C2C-07778C02EFD9] "C:\Users\admin\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1A94E04F-3048-45D6-A561-ADC4785D1465.exe" --update
O4 - HKLM\..\Policies\Explorer\Run: [SafeBrowser] "C:\Users\admin\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser
O4-64 - HKLM\..\Policies\Explorer\Run: [06791D88-39E4-4790-8C2C-07778C02EFD9] "C:\Users\admin\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1A94E04F-3048-45D6-A561-ADC4785D1465.exe" --update
O4-64 - HKLM\..\Policies\Explorer\Run: [SafeBrowser] "C:\Users\admin\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser
O22 - ScheduledTask: (Queued) SearchGo Task - {root} - C:\Users\admin\AppData\Local\SearchGo\searchgo.exe  (file missing)

Удалите/пересоздайте следующие ярлыки:

>>>  "C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Program Files (x86)\Common Files\{2A32043E-3909-4B53-8203-0EDDE6C39C6F}"]
>>>  "C:\Users\Public\Desktop\Google Chrome.lnk"   -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> --load-extension="C:\Program Files (x86)\Common Files\{2A32043E-3909-4B53-8203-0EDDE6C39C6F}"]

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\AppEnable\updateAppEnable.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\Users\admin\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Users\admin\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1A94E04F-3048-45D6-A561-ADC4785D1465.exe','');
 QuarantineFile('C:\Users\admin\AppData\Local\SearchGo\searchgo.exe','');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\Users\admin\appdata\local\microsoft\extensions\extsetup.exe','32');
 DeleteFile('C:\Users\admin\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\1A94E04F-3048-45D6-A561-ADC4785D1465.exe','32');
 DeleteFile('C:\Users\admin\AppData\Local\SearchGo\searchgo.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A06791D88-39E4-4790-8C2C-07778C02EFD9','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
 DeleteFile('C:\Windows\system32\Tasks\SearchGo Task','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','06791D88-39E4-4790-8C2C-07778C02EFD9');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
  BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте лог AdwCleaner и приложите его в теме.