Удаляется AdBlock из Хрома

[Bourne]

Здравствуйте, помогите решить проблему и избавиться от этой заразы.
Пару дней назад по невнимательности скачал файл вместе с установщиком mail.ru.
Естественно в течение нескольких минут самоустановилась куча мусора, какие-то браузеры и прочее - уже не помню.
Раньше сталкивался с такой проблемой, удалил все через "программы и компоненты", сбросил настройки хрома.
Часть мусора удалилась, часть осталась. Постоянно в качестве дом.страницы устанавливался адрес smartinf.ru.
Прочитал в сети, как почистить реестр от него, удалил всякие папки с диска "С" (согласно той же инструкции), вроде помогло.
Но одна проблема осталась - после перезагрузки компьютера удаляется AdBlock из хрома.
Вместо иконки - пазл, при нажатии на него выдает "Веб-страница недоступна".
Снова искал решение в сети - советовали удалить папку расширения с компьютера (имя папки нашел по ID расширения в настройках).
Но папки уже не было. Установил AdBlock заново - папка появилась, но после перезагрузки все опять слетело.
Насколько я понял, что-то как раз удаляет эту папку после перезагрузки компьютера и расширение слетает, приходится его переустанавливать.

CollectionLog-2016.06.05-09.40.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Macromed\Flash Player\AC3E6488-DE47-4D2F-A96C-54035FD67F1A\5628863E-4352-4602-BDB7-BB1F6613C879.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\temp\nsu2472.tmp\627ad7fb-d11f-4663-9b11-37dc98eadc0a.exe');
 QuarantineFile('c:\users\user\appdata\local\temp\nsu2472.tmp\627ad7fb-d11f-4663-9b11-37dc98eadc0a.exe','');
 DeleteFile('c:\users\user\appdata\local\temp\nsu2472.tmp\627ad7fb-d11f-4663-9b11-37dc98eadc0a.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 DeleteFile('C:\ProgramData\Microsoft\Macromed\Flash Player\AC3E6488-DE47-4D2F-A96C-54035FD67F1A\5628863E-4352-4602-BDB7-BB1F6613C879.exe','32');
 DeleteFile('C:\Users\User\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AC3E6488-DE47-4D2F-A96C-54035FD67F1A');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\SafeBrowser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\AAC3E6488-DE47-4D2F-A96C-54035FD67F1A','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SafeBrowser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetup','64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[thyrex]

Пользователь предпочел продолжать на Вирусинфо.