Перейти к содержанию
Правила раздела

Удаление расширения fast search 1.1.3 ( Google Chrome)

VasikRnD

Автор VasikRnD
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

VasikRnD

VasikRnD

Опубликовано
Опубликовано

По глупости скачал странный файл и установилось расширение  fast search 1.1.3 в Google Chrome. Расширение перенаправляет с поисковика по умолчанию на mail.ru. Простое удаление из расширений браузера и Dr.Web Curelt! не помогли, после перезагрузки браузера устанавливается снова. В Mozillа то же самое.

 

upd: После анализа ОС сборщиком логов в списке расширений стало указано, что "fast search 1.1.3 могло быть повреждено", перенаправления на mail.ru перестали происходить, но расширение все равно не удаляется. Несмотря на это, все же хотелось бы удалить полностью вредоносное ПО.

CollectionLog-2017.01.26-02.04.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\vadim\appdata\roaming\safeweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Vadim\AppData\Roaming\SafeWeb\python\pythonw.exe', '');
 QuarantineFile('C:\Users\Vadim\AppData\Roaming\SafeWeb\ml.py', '');
 QuarantineFile('C:\Users\Vadim\AppData\Roaming\SafeWeb\updater.py', '');
 ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SafeWeb2" /F', 0, 15000, true);
 DeleteFile('C:\Users\Vadim\AppData\Roaming\SafeWeb\python\pythonw.exe', '32');
 DeleteFile('C:\Users\Vadim\AppData\Roaming\SafeWeb\ml.py', '32');
 DeleteFile('C:\Users\Vadim\AppData\Roaming\SafeWeb\updater.py', '32');
 DeleteFileMask('c:\users\vadim\appdata\roaming\safeweb', '*', true);
 DeleteDirectory('c:\users\vadim\appdata\roaming\safeweb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SafeWeb');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • r0ckstar90
      Удаленная деинсталяция программы Google Chrome в KSC 13
      Автор r0ckstar90
      Добрый день! Как удаленно через KSC 13 удалить программу Google Chrome 109.0.5414.168 ? KSC 13 просит команду для удаленной деинсталяции программы, подскажите какую команду нужно вводить (которая в примере написана побывали, результата отрицательный)? И можно ли в задаче на удаленное деинсталирования программ указать все версии Google Chrome, а не создавать одну задачу под разную версию браузера?
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Malys_la45
      [РЕШЕНО] Вирус в Google Chrome
      Автор Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
×
×
  • Создать...