Перейти к содержанию
Правила раздела

Не могу избавится от рекламных вирусов.

loko5

Автор loko5,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

loko5

loko5 0

Опубликовано
  • Автор
Опубликовано

AdBlock- устанавливал

The Safe Surfing-вроде бы нет , я его удалил

Skype в хром не устанавливал , на комп устанавливал, в списке расширений хрома его нет.

 

все сделал, удалил, переименовал. скрипт выполнил. пока все тоже.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 47
  • Created
  • Последний ответ

Top Posters In This Topic

  • loko5

    24

  • SQ

    24

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

SQ

Спасибо, за Ваш ответ, рад слышать положительные новости. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan

Posted Images

SQ

SQ 831

Опубликовано
Опубликовано

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
Zip: C:\WINDOWS\SysWOW64\win32_hlp
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

Файл Upload.zip с рабочего стола отправьте на newvirus@kaspersky.com

 

Уточните пожалуйста, если Ваша учетная запись (например аккаунт gmail) случайно не синхронизирована с Chrome?

 

Ссылка на сообщение
Поделиться на другие сайты
loko5

loko5 0

Опубликовано
  • Автор
Опубликовано (изменено)

готово,

ответ от newvirus@kaspersky.com

 

Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

win32_hlp

An unknown file has been received. It will be sent to the Virus Lab.

Best Regards, Kaspersky Lab 

KLAN-4948387330

post-40312-0-75586400-1472827092_thumb.jpg

post-40312-0-60208800-1472827093_thumb.jpg

Изменено пользователем loko5
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Давайте попробуем удалить расширение AdBlock, а то других вариантов нет.

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
CHR Extension: (AdBlock) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-24]
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - <no Path/update_url>
Folder: C:\USERS\НАТАЛЬЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS
C:\USERS\НАТАЛЬЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\daanglpcpkjjlkhcbladppjphglbigam
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
loko5

loko5 0

Опубликовано
  • Автор
Опубликовано

Не помогло :) . Может проще синхронизировать закладки и пароли с аккаунтом гугл , потом выйти из аккаунта , удалить папку Default, затем зайти в аккаунт и все закладки и пароли восстановятся. Или вирус тоже восстановится?

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Уточните пожалуйста, ip-адрес 213.111.192.30 это настройки Вашего провайдера?

 

Tcpip\Parameters: [DhcpNameServer] 213.111.192.30
Tcpip\..\Interfaces\{55d239f0-13a2-4733-a9ce-4c96ac6c8dce}: [DhcpNameServer] 213.111.192.30
Tcpip\..\Interfaces\{898f53db-73f9-46fd-8bbe-2facbecf7d28}: [DhcpNameServer] 213.111.192.30
Давайте попробуем удалить расширение (Skype)
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
CHR Extension: (Skype) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-08-30]
OPR Extension: (Tampermonkey) - C:\Users\Наталья\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-08-18]
OPR Extension: (The Safe Surfing) - C:\Users\Наталья\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-08-30]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер возможно будет перезагружен.
Если не поможет, пробуйте воспользоваться утилитой Chrome cleanup tool
Ссылка на сообщение
Поделиться на другие сайты
loko5

loko5 0

Опубликовано
  • Автор
Опубликовано

213.111.192.30 - это ДНС моего провайдера.

fixlist.txt - не помогло 

Chrome cleanup tool - это тоже не помогло 

Решил отключить все оставшиеся расширения (там остались только стандартные гугл) и о чудо - проблема исчезла . 

Оказалось эта гадость прописалась в расширение: Google Таблицы 4.1.

 

Спасибо большое за уделенное мне время и терпение!!!

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Оказалось эта гадость прописалась в расширение: Google Таблицы 4.1.

 

Спасибо большое за уделенное мне время и терпение!

Спасибо, за Ваш ответ, рад слышать положительные новости.

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
Zip: C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
CHR Extension: (Google Таблицы) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-08-13]
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер возможно будет перезагружен.

Файл Upload.zip с рабочего стола загрузите на какое-то файловое хранилище(google диск, yandex диск  и т.п.), и отправьте мне линк в лс (личное сообщение) пожалуйста.

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • DanM
      Не удается удалить троян Trojan:MSIL/Wemaeye.A
      От DanM
      Здравствуйте, обнаружил на своем компьютере Trojan:MSIL/Wemaeye.A.
      Ниже прикрепляю логи из приложения Farbar Recovery Scan Tool, помогите, пожалуйста, избавиться от этого трояна.
      logs.zip
    • Andrew11111
      [РЕШЕНО] Пользователь Klogi - вирус?
      От Andrew11111
      Доброго времени, уважаемые форумчане!
       
      На рабочем ноутбуке - Huawei при его запуске (включение) в самом начале появляется некий пользователь Klogi, который больше нигде не фигурирует. При этом сменить меня (я пользователь) на этого Klogi через виндовс невозможно, зайти за этого пользователя также не возможно (фото прикладываю).
       
      Прошу Вашей помощи в разборе этого кейса
       
       
      CollectionLog-2024.04.30-00.17.zip
    • siemensok
      [РЕШЕНО] Поймал вирусы
      От siemensok
      Приветствую. Поймал какие то вирусы. При включении ПК запускалось какое то приложение через командную строку. Проверил с помощью касперского, он что то нашел и вылечил. Воспользовался AV block remover, он нашел "левого" пользователя John и удалил его вроде как. После этого ошибка при включении ПК вроде как пропала, но боюсь что в дальнейшем может появится снова. Подскажите пожалуйста что можно ещё сделать?
      AV_block_remove_2024.04.28-12.24.log CollectionLog-2024.04.28-12.29.zip
    • Viachek
      Несанкционированная загрузка с/на сайт adtonus.com
      От Viachek
      На сайте есть уже аналогичный вопрос, помеченный гордым тегом "РЕШЕНО", но я повторить все действия, изложенные в той теме не смог. Написано уж больно замудрёно. Можете подсказать какой-то более понятный текст с набором действий, для людей от сохи и желательно с картинками?
    • aronone
      [РЕШЕНО] NET.MALWARE.URL не удаляется, просьба помочь удалить
      От aronone
      Здравствуйте, заметил нагрузку на процессор, проверил куррейтом нашел NET:MALWARE.URL и Trojan.PWS.Banker. , вылечить не получилось, но после перезагрузки куррейт перестал находить вирусы, хотел бы почистить комп полностью
      CollectionLog-2024.04.23-09.35.zip cureit.rar
×
×
  • Создать...