Перейти к содержанию

Удаляется adblock


Рекомендуемые сообщения

Здравствуйте, после перезагрузки пк слетает adblock в браузере Gooogle Chrome. Adwclraner и прочие программы не помогают, в реестре заново создаются уже удаленные значения. Сканирование AutoLoggerom произвести не могу, тк как он крашится 

Изменено пользователем sy0ma
Ссылка на сообщение
Поделиться на другие сайты

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v388c
    BREG
    addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6B96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF26609FA2E20FD0E279AB04625D4FC108506CA7A 8 bubl
    
    zoo %SystemDrive%\USERS\STAS\APPDATA\LOCAL\MICROSOFT\BC1559D4FB069D794633AF964C7D3332\691CF73F7E77E606BF105AC046D2CE08.EXE
    bl 51649A807E74BE9C866A53FC04E06D43 448828
    delall %SystemDrive%\USERS\STAS\APPDATA\ROAMING\NOX\BIN\NOX.EXE
    delall %SystemDrive%\USERS\STAS\APPDATA\ROAMING\NOX\BIN\NOX_UNLOAD.EXE
    delall %SystemDrive%\USERS\STAS\APPDATA\LOCAL\TEMP
    delref %SystemDrive%\USERS\STAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    delref %SystemDrive%\USERS\STAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
    zoo %SystemDrive%\USERS\STAS\APPDATA\ROAMING\ADOBE\NATIVEPLUGIN\OOBA\PPAPI\E2FCC5A6-8A89-4108-8BC6-3F3C38E80BF3\EA195574-CE07-4CEC-AAE9-7DE107F546AE.EXE
    bl 8DE731687EEBFDBA7207A749BB9A2BCB 915658
    zoo %SystemDrive%\PROGRAM FILES (X86)\OBS\UNINSTALL.EXE
    bl AEBCE77FDC1FFC54D10E58A0EE57DBE0 57231
    chklst
    delvir
    
    deltmp
    czoo
    restart
    
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подробнее читайте в этом руководстве.
Соберите отчет Автологером (стандартной версией).
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Да, от имени Администратора 


Перезагрузил еще раз ПК, запустил Автологер и все получилось.

CollectionLog-2016.08.04-21.42.zip

Изменено пользователем sy0ma
Ссылка на сообщение
Поделиться на другие сайты

1. Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

2.

  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Google Документы офлайн) - C:\Users\Stas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-27]
CHR Extension: (Google Документы офлайн) - C:\Users\Stas\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-31]
CHR Extension: (Google Документы офлайн) - C:\Users\Stas\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-04]
Task: {10AA2F13-BC3A-4E15-AF3A-FBCC71F5E086} - \Microsoft\Windows\D2CE08640CA501FB606E77E7F3691CF7SB -> No File <==== ATTENTION
Task: {4B45D98E-E2C8-4A35-907A-7B859F77858A} - \Microsoft\D2CE08640CA501FB606E77E7F3691CF7 -> No File <==== ATTENTION
Task: {C631BE84-AAB0-4B5D-99E7-86BAF41CE168} - \Microsoft\Windows\D2CE08640CA501FB606E77E7F3691CF7 -> No File <==== ATTENTION
Task: {D7A9CCFA-C71E-44AA-912D-7A06008A4A19} - \Microsoft\Windows\AE2FCC5A6-8A89-4108-8BC6-3F3C38E80BF3 -> No File <==== ATTENTION
Task: {DCD0EA1E-2089-4ECB-97EF-7C7764F49673} - \Microsoft\D2CE08640CA501FB606E77E7F3691CF7SB -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Stas:Heroes & Generals [38]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Takun
      От Takun
      Добрый вечер, после того как на компьютер устанавился спустник mail, амиго и т.д., начались проблемы с google chrome, adblock постоянно сам удаляется, постоянно устанавливаются левые расширения, стартовая страница пытается изменится на mail.ru, пытался очистить с помощью adwcleaner и он нашел около 60 "угроз", почистил и потом перезагрули компьютер.После перезагрузки проблема осталась, подскажите пожалуйста, как действовать дальше.
      UPD: Прикрепил последний скан.
      AdwCleanerS1.txt
    • Валентин Кишкин
      От Валентин Кишкин
      Добрый день. После перезагрузки ПК из браузера Google Chrome удаляются все утилиты, блокирующие рекламу. Кроме того, создается расширение Smart Browser, удалить навсегда которое невозможно. 
      KL_syscure.zip
×
×
  • Создать...