Перейти к содержанию

Рекламный вирус который удаляет AdBlock и AdGuard в браузере...


Julian223

Рекомендуемые сообщения

Подцепил данный вирус недели 2 назад, каждый раз после перезагрузки компьютера удаляется блокировщик, а дальше бразуер просит установить " закладки mail.ru " что забавно...

 

пытался удалить его и adwcleaner но из за чего-то он зависает на очистке... Что-то я уже надежду потерял на спасение, помогите :)

KL_syscure.zipПолучение информации...

CollectionLog-2016.08.20-15.37.zipПолучение информации...

Изменено пользователем Julian223
Ссылка на комментарий
Поделиться на другие сайты


Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.

 

 



Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 


 

Ссылка на комментарий
Поделиться на другие сайты

  20.08.2016 в 11:42, mike 1 сказал:

 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

  •  
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 

 

Держите

AdwCleanerS6.txtПолучение информации...

ClearLNK-21.08.2016_05-28.logПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

  20.08.2016 в 21:49, mike 1 сказал:

 

  •  
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.

 

После нажатия " Clean " происходит полное зависание программы, ждал минут 20 не отвисло... Что делать?(

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

  21.08.2016 в 14:51, mike 1 сказал:

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Вот

Addition.txtПолучение информации...

FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
ManualProxies: 0hxxp://stoppblock.org/wpad.dat?ee0983e3bbea3b902d6cb55a1bbcfbba14174042
OPR Extension: (Smart Browser™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-08-14]
OPR Extension: (Sunextension) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-17]
OPR Extension: (Smart Browser™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2016-08-12]
OPR Extension: (Smart Browser™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-04]
RemoveProxy:
2016-07-26 05:01 - 2016-07-28 05:00 - 00003119 _____ C:\Users\User\AppData\Roaming\prof2you.exe
2016-07-26 05:01 - 2016-07-28 05:00 - 00000040 _____ C:\Users\User\AppData\Roaming\prof2you.exe.sha1
2016-07-23 18:19 - 2016-07-28 05:00 - 00003115 _____ C:\Users\User\AppData\Roaming\gprx.exe
2016-07-23 18:19 - 2016-07-28 05:00 - 00000040 _____ C:\Users\User\AppData\Roaming\gprx.exe.sha1
2016-07-23 18:19 - 2016-07-25 05:00 - 00003114 _____ C:\Users\User\AppData\Roaming\p2y.exe
2016-07-23 18:19 - 2016-07-25 05:00 - 00000040 _____ C:\Users\User\AppData\Roaming\p2y.exe.sha1
2016-07-22 20:20 - 2016-07-22 20:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Awesomium
2016-07-22 20:17 - 2016-07-22 20:17 - 00000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете
2016-07-22 18:37 - 2016-08-04 17:11 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-07-22 18:37 - 2016-08-04 17:11 - 00000000 ____D C:\ProgramData\IObit
2016-07-22 18:37 - 2016-07-22 18:38 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit
Task: {14FAE33B-4C78-47F5-B93F-849BD6D37440} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {69BD8213-1D88-4578-9C1A-9CB11B66B75E} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION
Task: {76CC5592-C850-445E-96B4-D53D1645EA31} - \SweetLabs App Platform -> No File <==== ATTENTION
Task: {810F8E52-DC52-4690-A517-3F364A73098D} - \WPD\SqmUpload_S-1-5-21-212138419-1919673175-2086909188-1001 -> No File <==== ATTENTION
Task: {CB4042BF-1C42-4467-BA17-E93D00DFF4F9} - System32\Tasks\Microsoft\A571620D4E37193492D4819DE6B309FE => C:\Users\User\AppData\Local\Microsoft\53A9D70F4CD59E4A4672F20230BCDF7A\B309FE6ED9184D29439173E4D0A57162.exe
Task: {D7BD4D8E-A781-40CC-B4D9-71B624CDE319} - System32\Tasks\widfhost => C:\Users\User\AppData\Local\widfhost\widfhost.exe <==== ATTENTION
Task: {DB294D93-A3F9-4539-B519-E6ED3389BE18} - System32\Tasks\Microsoft\A571620D4E37193492D4819DE6B309FESB => C:\Users\User\AppData\Local\Microsoft\53A9D70F4CD59E4A4672F20230BCDF7A\B309FE6ED9184D29439173E4D0A57162.exe
Task: {ED156429-ED41-468A-8A27-55D4C111E392} - System32\Tasks\Microsoft\Windows\A571620D4E37193492D4819DE6B309FE => C:\Users\User\AppData\Local\Microsoft\53A9D70F4CD59E4A4672F20230BCDF7A\B309FE6ED9184D29439173E4D0A57162.exe
EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Vyacheslav_G
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Adozel
      От Adozel
      Около недели начала замечать, как лагает пк. Иногда сразу после загрузки, иногда спустя время. Чаще на некоторых программах (Хром, пакеты Адоб, даже если только-только запустила) при этом раннее такого не было. Может нагружать и цп и память и диск. Доходит до того, что при запуске видео на сайте или в плеере самого виндовс появляются жёсткие помехи. Dr.Web CureIt постоянно находит файл CHROMIUM:PAGE.MALWARE.URL, который не удаляется, не лечится. Ничего не выходит.
      CollectionLog-2025.01.16-00.33.zip
    • vanurt
      От vanurt
      вирус сам себя восстанавливает,сразу же после удаления. находится по пути C:\ProgramData\kdaqmmepuqgl   помогите,как удалить его? переустановка или снос до заводских не вариант,файлов важных много...
      еще он восстанавливает себя через conhost и powershell,выяснил когда сидел в диспетчере задач и удалял его много раз.. 
    • Vadim Nube
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
    • Zroq
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...