bnike666 Опубликовано 24 сентября, 2016 Опубликовано 24 сентября, 2016 (изменено) ]У меня на пк удаляется Аdguard после перезагрузки. Чистил Kaspersky Virus Removal Tool 2015 - ничего не обнаружил, Dr.Web CureIt - 6 угроз и удалил. Прикрепляю логи после проверки CollectionLog-2016.09.24-17.56.zip Изменено 24 сентября, 2016 пользователем bnike666
Mark D. Pearlstone Опубликовано 24 сентября, 2016 Опубликовано 24 сентября, 2016 Порядок оформления запроса о помощи
thyrex Опубликовано 25 сентября, 2016 Опубликовано 25 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\bnike\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\6F9A404B-303F-4889-BF08-D3250E9C967A\40E61DD5-4E61-4643-9139-2F4AF25B7FC8.exe',''); QuarantineFile('C:\Users\bnike\AppData\Local\Microsoft\F4969F25A5CB382F2308609D0822528D\8302F7A4F8BEF43887D99A43091AD7A5.exe',''); DeleteFile('C:\Users\bnike\AppData\Local\Microsoft\F4969F25A5CB382F2308609D0822528D\8302F7A4F8BEF43887D99A43091AD7A5.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\1AD7A59034A99D78834FEB8F4A8302F7SB','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\1AD7A59034A99D78834FEB8F4A8302F7','64'); DeleteFile('C:\Users\bnike\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\6F9A404B-303F-4889-BF08-D3250E9C967A\40E61DD5-4E61-4643-9139-2F4AF25B7FC8.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\A6F9A404B-303F-4889-BF08-D3250E9C967A','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\1AD7A59034A99D78834FEB8F4A8302F7SB','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\1AD7A59034A99D78834FEB8F4A8302F7','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
bnike666 Опубликовано 25 сентября, 2016 Автор Опубликовано 25 сентября, 2016 KLAN-5071638609 This massage has been generated by an automatic message response system. The massage contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the massage) with the latest updates installed. quarantine.zip No malicious code was found this file. Камперский и веб ничего не нашли. Прилагаю логи CollectionLog-2016.09.25-12.08.zip
thyrex Опубликовано 25 сентября, 2016 Опубликовано 25 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Roman_Five Опубликовано 25 сентября, 2016 Опубликовано 25 сентября, 2016 если в опере и хроме пропадут Ваши любимые расширения - установите заново. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: Task: {00B4BF27-D838-4D6B-B240-970C934F524A} - \Microsoft\1AD7A59034A99D78834FEB8F4A8302F7 -> No File <==== ATTENTION Task: {16DF992C-205D-4964-AC24-4AFE8649CD05} - \Microsoft\Windows\1AD7A59034A99D78834FEB8F4A8302F7SB -> No File <==== ATTENTION Task: {A2ADDFCA-45F6-4B47-B091-DFF2539B5AF8} - \Microsoft\Windows\A6F9A404B-303F-4889-BF08-D3250E9C967A -> No File <==== ATTENTION Task: {AEAB26C5-2DC6-4B7C-9752-4638E8EACC38} - \Microsoft\1AD7A59034A99D78834FEB8F4A8302F7SB -> No File <==== ATTENTION Task: {E62C2A3B-4B5F-4104-B38F-B184B9635732} - \Microsoft\Windows\1AD7A59034A99D78834FEB8F4A8302F7 -> No File <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR Extension: (No Name) - C:\Users\bnike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-09-14] CHR Extension: (No Name) - C:\Users\bnike\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-17] CHR Extension: (No Name) - C:\Users\bnike\AppData\Local\Google\Chrome\User Data\Default\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-09-16] CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib OPR Extension: (No Name) - C:\Users\bnike\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-09-14] OPR Extension: (GroundWay) - C:\Users\bnike\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-09-24] OPR Extension: (No Name) - C:\Users\bnike\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-09-17] OPR Extension: (Smart Browser™) - C:\Users\bnike\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-08-26] OPR Extension: (No Name) - C:\Users\bnike\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-09-16] CHR Extension: (GroundWay) - C:\Users\bnike\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-09-24] CHR Extension: (News Tab) - C:\Users\bnike\AppData\Local\Google\Chrome\User Data\Default\Extensions\jolakggdcbngpflcjfaencffnenhlddl [2016-08-20] CHR Extension: (Smart Browser™) - C:\Users\bnike\AppData\Local\Google\Chrome\User Data\Default\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2016-08-26] Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. проверяйте проблему
bnike666 Опубликовано 25 сентября, 2016 Автор Опубликовано 25 сентября, 2016 Проблема исчезла! Спасибо большое!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти