Перейти к содержанию
Правила раздела

Удаляется adblock

sy0ma

Автор sy0ma
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sy0ma

sy0ma

Опубликовано
Опубликовано (изменено)

Здравствуйте, после перезагрузки пк слетает adblock в браузере Gooogle Chrome. Adwclraner и прочие программы не помогают, в реестре заново создаются уже удаленные значения. Сканирование AutoLoggerom произвести не могу, тк как он крашится 

Изменено пользователем sy0ma
sy0ma

sy0ma

Опубликовано
  • Автор
Опубликовано

Да пробовал, та же проблема, во время работы крашится. Антивирус отключен, в нем проблемы быть не должно.

Sandor

Sandor

Опубликовано
Опубликовано

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v388c
BREG
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 8 bubl

zoo %SystemDrive%\USERS\STAS\APPDATA\LOCAL\MICROSOFT\BC1559D4FB069D794633AF964C7D3332\691CF73F7E77E606BF105AC046D2CE08.EXE
bl 51649A807E74BE9C866A53FC04E06D43 448828
delall %SystemDrive%\USERS\STAS\APPDATA\ROAMING\NOX\BIN\NOX.EXE
delall %SystemDrive%\USERS\STAS\APPDATA\ROAMING\NOX\BIN\NOX_UNLOAD.EXE
delall %SystemDrive%\USERS\STAS\APPDATA\LOCAL\TEMP
delref %SystemDrive%\USERS\STAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
delref %SystemDrive%\USERS\STAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
zoo %SystemDrive%\USERS\STAS\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\E2FCC5A6-8A89-4108-8BC6-3F3C38E80BF3\EA195574-CE07-4CEC-AAE9-7DE107F546AE.EXE
bl 8DE731687EEBFDBA7207A749BB9A2BCB 915658
zoo %SystemDrive%\PROGRAM FILES (X86)\OBS\UNINSTALL.EXE
bl AEBCE77FDC1FFC54D10E58A0EE57DBE0 57231
chklst
delvir

deltmp
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подробнее читайте в этом руководстве.
Соберите отчет Автологером (стандартной версией).
  • Спасибо (+1) 1
  • Согласен 1
sy0ma

sy0ma

Опубликовано
  • Автор
Опубликовано

Архив отправил, но отчет Автологером сделать не могу, все равно крашится.

thyrex

thyrex

Опубликовано
Опубликовано

Autologger запускаете от имени Администратора по правой кнопке мыши?

sy0ma

sy0ma

Опубликовано
  • Автор
Опубликовано (изменено)

Да, от имени Администратора 


Перезагрузил еще раз ПК, запустил Автологер и все получилось.

CollectionLog-2016.08.04-21.42.zip

Изменено пользователем sy0ma
Sandor

Sandor

Опубликовано
Опубликовано

1. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

2.

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
  • Согласен 1
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Google Документы офлайн) - C:\Users\Stas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-27]
CHR Extension: (Google Документы офлайн) - C:\Users\Stas\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Google Документы офлайн) - C:\Users\Stas\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-04]
Task: {10AA2F13-BC3A-4E15-AF3A-FBCC71F5E086} - \Microsoft\Windows\D2CE08640CA501FB606E77E7F3691CF7SB -> No File <==== ATTENTION
Task: {4B45D98E-E2C8-4A35-907A-7B859F77858A} - \Microsoft\D2CE08640CA501FB606E77E7F3691CF7 -> No File <==== ATTENTION
Task: {C631BE84-AAB0-4B5D-99E7-86BAF41CE168} - \Microsoft\Windows\D2CE08640CA501FB606E77E7F3691CF7 -> No File <==== ATTENTION
Task: {D7A9CCFA-C71E-44AA-912D-7A06008A4A19} - \Microsoft\Windows\AE2FCC5A6-8A89-4108-8BC6-3F3C38E80BF3 -> No File <==== ATTENTION
Task: {DCD0EA1E-2089-4ECB-97EF-7C7764F49673} - \Microsoft\D2CE08640CA501FB606E77E7F3691CF7SB -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Stas:Heroes & Generals [38]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Takun
      google chrome устанавливаются "левые" расширения
      Автор Takun
      Добрый вечер, после того как на компьютер устанавился спустник mail, амиго и т.д., начались проблемы с google chrome, adblock постоянно сам удаляется, постоянно устанавливаются левые расширения, стартовая страница пытается изменится на mail.ru, пытался очистить с помощью adwcleaner и он нашел около 60 "угроз", почистил и потом перезагрули компьютер.После перезагрузки проблема осталась, подскажите пожалуйста, как действовать дальше.
      UPD: Прикрепил последний скан.
      AdwCleanerS1.txt
    • Валентин Кишкин
      Вирус удаляет Adblock после перезагрузки ПК
      Автор Валентин Кишкин
      Добрый день. После перезагрузки ПК из браузера Google Chrome удаляются все утилиты, блокирующие рекламу. Кроме того, создается расширение Smart Browser, удалить навсегда которое невозможно. 
      KL_syscure.zip
×
×
  • Создать...