HARDMUTH 0 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 (изменено) В общем, проблема такая: Каждый раз после включения компьютера в Хром стабильно устанавливаются какие-то левые расширения, уничтожающие Аддблок. Сразу после включения заглядывал в диспетчер задач, там висит процесс с большим набором цифр и букв, а также "exsetup", лежащий в папке Microsoft. Расширения устанавливаются, так как в пути ярлыка Хром прописывается "-load extension" со ссылкой на ту папку, с длинным названием из цифр и букв. Удаление любого из этого списка не помогает - всё появляется вновь. В папке, откуда устанавливается расширение, есть файл удаления. Это помогает на пару дней, но всё появляется снова. Касперский иногда при включении ПК определяет exsetup как вирус, откатывает его действия и помещает на карантин. KL_syscure.zip Изменено 11 октября, 2016 пользователем HARDMUTH Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 (изменено) Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Здравствуйте, мне создать новую тему, следуя инструкции? Изменено 11 октября, 2016 пользователем HARDMUTH Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Нет, продолжайте здесь. Просто нужна расширенная диагностика с помощью Автологера. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Вот. CollectionLog-2016.10.11-14.23.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Антивирус Касперского 2012Уж очень устаревшая версия! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('c:\users\женя\appdata\local\microsoft\extensions', '*', true, '', 0 ,0); QuarantineFile('C:\Users\Женя\AppData\Local\Microsoft\Extensions\extsetup.exe', ''); QuarantineFile('C:\Users\0982~1\AppData\Local\Temp\7zS215C\hpslpsvc64.dll', ''); QuarantineFile('C:\Windows\Adobe Flash Player\Adobe.exe', ''); QuarantineFile('C:\Users\Женя\AppData\Roaming\Steam\Reversed\steam.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetup" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Steam-S-1-8-22-9865GUI" /F', 0, 15000, true); DeleteFile('C:\Users\Женя\AppData\Local\Microsoft\Extensions\extsetup.exe', '32'); DeleteFile('C:\Users\0982~1\AppData\Local\Temp\7zS215C\hpslpsvc64.dll', '32'); DeleteFile('C:\Windows\Adobe Flash Player\Adobe.exe', '32'); DeleteFile('C:\Users\Женя\AppData\Roaming\Steam\Reversed\steam.exe', '32'); DeleteFileMask('c:\users\женя\appdata\local\microsoft\extensions', '*', true); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\~backup~','command'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Вроде всё готово, но у меня проблема с отправкой архива по адресу. Не могли бы вы объяснить, как это сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Создаете письмо, к нему прикрепляете указанный архив. Сюда прикрепите следующие логи, не дожидаясь ответа на письмо. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Вот. ClearLNK-11.10.2016_15-11.log Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.Это тоже, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 А, да. Вот. CollectionLog-2016.10.11-15.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Вот. AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
HARDMUTH 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 Прошу) FRST.txt Addition.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.