Перейти к содержанию
Правила раздела

Рекламный вирус который удаляет AdBlock и AdGuard в браузере...

Julian223

Автор Julian223
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Julian223

Julian223

Опубликовано
Опубликовано (изменено)

Подцепил данный вирус недели 2 назад, каждый раз после перезагрузки компьютера удаляется блокировщик, а дальше бразуер просит установить " закладки mail.ru " что забавно...

 

пытался удалить его и adwcleaner но из за чего-то он зависает на очистке... Что-то я уже надежду потерял на спасение, помогите :)

KL_syscure.zip

CollectionLog-2016.08.20-15.37.zip

Изменено пользователем Julian223
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.

 

 



Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 


 

Julian223

Julian223

Опубликовано
  • Автор
Опубликовано

 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

  •  
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 

 

Держите

AdwCleanerS6.txt

ClearLNK-21.08.2016_05-28.log

mike 1

mike 1

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Julian223

Julian223

Опубликовано
  • Автор
Опубликовано

 

  •  
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.

 

После нажатия " Clean " происходит полное зависание программы, ждал минут 20 не отвисло... Что делать?(

mike 1

mike 1

Опубликовано
Опубликовано

Пробуйте в безопасном режиме.

mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Julian223

Julian223

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Вот

Addition.txt

FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано

Вас тут таких много. Лог битый один получился. Переделайте.

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

ManualProxies: 0hxxp://stoppblock.org/wpad.dat?ee0983e3bbea3b902d6cb55a1bbcfbba14174042

OPR Extension: (Smart Browser™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-08-14]

OPR Extension: (Sunextension) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-17]

OPR Extension: (Smart Browser™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2016-08-12]

OPR Extension: (Smart Browser™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-04]

RemoveProxy:

2016-07-26 05:01 - 2016-07-28 05:00 - 00003119 _____ C:\Users\User\AppData\Roaming\prof2you.exe

2016-07-26 05:01 - 2016-07-28 05:00 - 00000040 _____ C:\Users\User\AppData\Roaming\prof2you.exe.sha1

2016-07-23 18:19 - 2016-07-28 05:00 - 00003115 _____ C:\Users\User\AppData\Roaming\gprx.exe

2016-07-23 18:19 - 2016-07-28 05:00 - 00000040 _____ C:\Users\User\AppData\Roaming\gprx.exe.sha1

2016-07-23 18:19 - 2016-07-25 05:00 - 00003114 _____ C:\Users\User\AppData\Roaming\p2y.exe

2016-07-23 18:19 - 2016-07-25 05:00 - 00000040 _____ C:\Users\User\AppData\Roaming\p2y.exe.sha1

2016-07-22 20:20 - 2016-07-22 20:20 - 00000000 ____D C:\Users\User\AppData\Roaming\Awesomium

2016-07-22 20:17 - 2016-07-22 20:17 - 00000000 ____D C:\Users\User\AppData\Local\Поиcк в Интeрнете

2016-07-22 18:37 - 2016-08-04 17:11 - 00000000 ____D C:\Users\Все пользователи\IObit

2016-07-22 18:37 - 2016-08-04 17:11 - 00000000 ____D C:\ProgramData\IObit

2016-07-22 18:37 - 2016-07-22 18:38 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit

Task: {14FAE33B-4C78-47F5-B93F-849BD6D37440} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION

Task: {69BD8213-1D88-4578-9C1A-9CB11B66B75E} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION

Task: {76CC5592-C850-445E-96B4-D53D1645EA31} - \SweetLabs App Platform -> No File <==== ATTENTION

Task: {810F8E52-DC52-4690-A517-3F364A73098D} - \WPD\SqmUpload_S-1-5-21-212138419-1919673175-2086909188-1001 -> No File <==== ATTENTION

Task: {CB4042BF-1C42-4467-BA17-E93D00DFF4F9} - System32\Tasks\Microsoft\A571620D4E37193492D4819DE6B309FE => C:\Users\User\AppData\Local\Microsoft\53A9D70F4CD59E4A4672F20230BCDF7A\B309FE6ED9184D29439173E4D0A57162.exe

Task: {D7BD4D8E-A781-40CC-B4D9-71B624CDE319} - System32\Tasks\widfhost => C:\Users\User\AppData\Local\widfhost\widfhost.exe <==== ATTENTION

Task: {DB294D93-A3F9-4539-B519-E6ED3389BE18} - System32\Tasks\Microsoft\A571620D4E37193492D4819DE6B309FESB => C:\Users\User\AppData\Local\Microsoft\53A9D70F4CD59E4A4672F20230BCDF7A\B309FE6ED9184D29439173E4D0A57162.exe

Task: {ED156429-ED41-468A-8A27-55D4C111E392} - System32\Tasks\Microsoft\Windows\A571620D4E37193492D4819DE6B309FE => C:\Users\User\AppData\Local\Microsoft\53A9D70F4CD59E4A4672F20230BCDF7A\B309FE6ED9184D29439173E4D0A57162.exe

EmptyTemp:



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...