проблемы включения ноута и вылетов адблока и самого браузера хром

[desant42]

доброго времени суток! помогите решить проблему, начну все по порядку чеб ясно было откуда ноги растут:

в мое отсутствие сын залез в ноут и поскачал каких стримов и тд связанных с играми каунт страйк, гта и тд, на ноуте установлен лицензионный касперский тотал секьюрити, соответственно видать он начал пищать, и сын начал все удалять потом решил сделать точку отката и откатил снова на когда были уже его проблемы. В итоге;

1. откуда не возмись стали появляться и устанавливаться игры и приложения

2. самопроизвольно открываться страницы

3. пропал и если установить после перезагрузки исчезает адблок плюс, и на его месте или рядом с значком появляются другие щас смарт уорлд, плай уорлд и тд.

4. гугл хром начал после непродолжительного времени закрываться самостоятельно

5. включение и выключение ноута стало долгим

что было сделано

1. была проведена полная проверка и лечение касперским тотал в течении пяти дней при включении он находил все новые и новые вирусы и все время по сей день блокирует какие переходы на ссылки при открытом и закрытом браузере

2. была проведена полная проверка Malwarebytes Anti-Malware в первый раз вычистил вагон всего теперь каждые два дня после проверки 22 и все время теже проблемы

3. была проведена проверка adwcleaner_5.201 также выгреб много чего теперь при ежедневной проверке удаляет также одно и тоже

4. ну и последнее что сделал  почистил Kaspersky Cleaner также в первый раз гору вычистил теперь тоже самое находит

ну как то так после чистки игры и приложения перестали появляться, произвольное открываний страниц пропало все остальное без изменений, попробуем решить проблемки или все тока переустанавливать ????????

CollectionLog-2016.07.09-13.18.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\E7B2A530-D696-480D-8F6B-A00C0B27D218\55CDF485-42DA-47AB-8124-D03C72A59862.exe','');
 QuarantineFile('C:\Users\Andrew\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 DeleteFile('C:\Users\Andrew\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\E7B2A530-D696-480D-8F6B-A00C0B27D218\55CDF485-42DA-47AB-8124-D03C72A59862.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','E7B2A530-D696-480D-8F6B-A00C0B27D218');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetupSB','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AE7B2A530-D696-480D-8F6B-A00C0B27D218','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetupSB','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[desant42]

KLAN-4665637999

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

55CDF485-42DA-47AB-8124-D03C72A59862.exe,
extsetup.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

[SLASH_id]

 

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

[desant42]

выполнил и прикрепил

CollectionLog-2016.07.11-19.36.zip

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Andrew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFileF('C:\Program Files (x86)\Common Files\{8227C835-8F7D-9951-0BE5-FFA4EABF7D45}', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFileMask('C:\Program Files (x86)\Common Files\{8227C835-8F7D-9951-0BE5-FFA4EABF7D45}', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Common Files\{8227C835-8F7D-9951-0BE5-FFA4EABF7D45}');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

2. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

3.

• Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[desant42]

KLAN-4666558612

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

Google Chrome.lnk,
Google Chrome_0.lnk,
bg.js,
bgok.js,
bgvk.js,
hash.js,
manifest.json,
Uninstall.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

messages.json,
messages_0.json

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

AdwCleanerS9.txt

ClearLNK-11.07.2016_21-30.log

[Sandor]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[desant42]

сделано

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-263811849-511163881-1027676889-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
CHR Extension: (Smart Browser™) - C:\Users\Andrew\AppData\Local\Google\Chrome\User Data\Backup default\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-08]
CHR Extension: (PlayBoy) - C:\Users\Andrew\AppData\Local\Google\Chrome\User Data\Backup default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-08]
OPR Extension: (PlayBoy) - C:\Users\Andrew\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-07-08]
OPR Extension: (Smart Browser™) - C:\Users\Andrew\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-07-04]
OPR Extension: (Smart Browser™) - C:\Users\Andrew\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-07-08]
Task: {015A6F68-B15D-4353-9BD2-565640050BD9} - \Microsoft\Windows\AE7B2A530-D696-480D-8F6B-A00C0B27D218 -> No File <==== ATTENTION
Task: {0A2775A3-4A64-4AE2-AD66-DE8609064E98} - \Update Service for VK OK AdBlock2 -> No File <==== ATTENTION
Task: {0DF5DADA-FCC8-4DC0-A7C2-1FDA71E7D107} - \DefaultReg -> No File <==== ATTENTION
Task: {40E8F97E-CB96-418E-B51F-050BA0171D6A} - \Microsoft\Windows\extsetupSB -> No File <==== ATTENTION
Task: {A4D74B5E-0211-4A52-8857-66FA2845247E} - \Update Service for VK OK AdBlock -> No File <==== ATTENTION
Task: {CDAC999B-BD85-4319-A784-56A6576D09D3} - \Microsoft\extsetupSB -> No File <==== ATTENTION
Task: {D4BDBE9B-3D2E-49D9-9909-3C9E3112C231} - \DefaultCheck -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[desant42]

сделано

Fixlog.txt

[Sandor]

Что с проблемой?

[desant42]

рассказываю

игры перестали появляться, адблок устаканился стоит на месте, хром перестал вылетать но теперь при включении пишет что работа завершена неккоретно и предлогает востановить страницы, ну и осталось долгим включение выключение ноута

[thyrex]

Хром попробуйте переустановить