Расширение Chrome Flash Video Downloader - Вирус.

23 ноября, 2016

Здравствуйте. Итак, вин 10х64 про. Гуглхром. Неожиданно хром начал открывать новые вкладки на сайты казино, мэйл.ру и др. Иногда при открытии сайта черный экран и горит крестик, ощущение будто adblock заблокировал флеш рекламу во всё окно сайта. При нажатии крестика появляется сайт как ни в чем не бывало. Перекачал кучу утилит, типа cureit, avz,чистилка и др. Ничего не помогло. Выяснил, ковыряя интернет, что проблема скорее всего в расширении Flash Video Downloader, которое я сам ставил из магазина хром. Оно долго нормально работало. Вообщем, прошлел уже месяц, как я залетел ), а повторное скачивание и проверка кучей утилит опять не помогло. Этот беспредел порядком надоел. Снёс полностью хром, вычистил его остатки руками, но это расширение не удаляется никак. Пробовал и права поставить и аудит сменить, не меняется. Нет доступа и всё. Хотя написано вроде я владелец. Как его снести? Лежит тут C:\Users\felik\AppData\Local\Google\Chrome\User Data\Default\Extensions Называется aiimdkdngfcipjohbjenkahhlhccpdbc. Помогите! Устал уже.

P.S. EDGE работает нормально, но не интересно.

CollectionLog-2016.11.24-01.19.zip

24 ноября, 2016

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

24 ноября, 2016

@mike 1,

Сделал.

Файл не исчез.

Addition.txt

FRST.txt

Изменено 24 ноября, 2016 пользователем tdgh

25 ноября, 2016

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

26 ноября, 2016

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Сделал. Файл не исчез. Хром пока не ставил.

Установил хром. Работает вроде нормально пока, но этот файл не исчез. Вот такая картина щас.

Fixlog.txt

26 ноября, 2016

Атрибут "Только чтение" у файла не стоит?

27 ноября, 2016

Атрибут "Только чтение" у файла не стоит?

Стоит да. Еще скрытый стоит. Изменить нельзя нет доступа.

Изменено 27 ноября, 2016 пользователем tdgh

28 ноября, 2016

На вкладке Безопасность убедитесь в том, что права на удаление имеются. Если их нет, то нужно будет добавить их вручную.

28 ноября, 2016

На вкладке Безопасность убедитесь в том, что права на удаление имеются. Если их нет, то нужно будет добавить их вручную.

О выставились права. Раньше не менялись. Удалил. Хром работает нормально. Все решилось. Спасибо большое!

28 ноября, 2016

Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
Нажмите на кнопку Run

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера

Расширение Chrome Flash Video Downloader - Вирус.

Рекомендуемые сообщения

tdgh

mike 1

tdgh

mike 1

tdgh

mike 1

tdgh

mike 1

tdgh

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum