Перейти к содержанию
Правила раздела

Вирус

_MoLoChKo_

Автор _MoLoChKo_
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

_MoLoChKo_

_MoLoChKo_

Опубликовано
Опубликовано

После перезагрузки исчезает AdBlock. Читал, что это может быть вирус. Как с ним бороться?

regist

regist

Опубликовано
Опубликовано

Здравствуйте!

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('c:\users\богдан\appdata\local\microsoft\extensions', '*', true, '', 0 , 0);
 QuarantineFile('C:\Windows\TEMP\clearcache.dll', '');
 QuarantineFile('C:\Users\Богдан\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
 QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
 QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
 DeleteFile('C:\Windows\TEMP\clearcache.dll', '32');
 DeleteFile('C:\Users\Богдан\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
 DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
 DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
 DeleteFileMask('c:\users\богдан\appdata\local\microsoft\extensions', '*', true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'extsetupSB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

 

Программы/расширения от Mail.ru используете?

  • Спасибо (+1) 1
_MoLoChKo_

_MoLoChKo_

Опубликовано
  • Автор
Опубликовано

Программы от Mail.ru сами устанавливались, пытался бороться. Вроде все удалил. 

Карантин загрузил ( http://virusinfo.info/virusdetector/report.php?md5=D3C44E345EE2F9735646F273BF02A4F9, http://virusinfo.info/showthread.php?t=211141 )

Файл quarantine.zip из папки AVZ отправил.


KLAN-6096051691

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
eula.txt
le
log
updver
clearcache.dll
ihctrl32.dll
wsaudio.dll

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
extsetup.exe - not-a-virus:AdWare.NSIS.Agent.jn
extsetup_0.exe - not-a-virus:AdWare.NSIS.Agent.jn

regist

regist

Опубликовано
Опубликовано

 

 


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.
жду.
  • Спасибо (+1) 1
regist

regist

Опубликовано
Опубликовано

 

 


Вообще проблема решена. AdBlock больше не удаляется.
Хорошо, что описались, но пока ещё не всё вычистили.

 

1)

Ultimate-Discounter Browser [2017/03/13 22:12:30]-->"C:\Program Files (x86)\Ultimate-Discounter Browser\uninstall.bat" /del

деинсталируйте в обязательном порядке.

Skype Click to Call [20161128]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}
Unity Web Player [2017/03/30 17:56:04]-->C:\Users\Богдан\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Кнопка "Яндекс" на панели задач [2016/05/26 16:01:49]-->C:\Users\Богдан\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall --nopinned
Элементы Яндекса 8.0 для Internet Explorer [20170317]-->MsiExec.exe /X{B5297729-686B-4C41-A7FD-D6FC11271886}
Яндекс.Строка [20170301]-->MsiExec.exe /I{CA393ACB-4615-4D01-AD73-789CC3DD78F5}

Если сами не ставили/не используете, то тоже деинсталируйте.

 

2)

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

  • Спасибо (+1) 1
_MoLoChKo_

_MoLoChKo_

Опубликовано
  • Автор
Опубликовано

Как это исправить? Часто при попытке удаления чего-либо запрашивается разрешение на удаление от Trusted Installer.

Sandor

Sandor

Опубликовано
Опубликовано

Воспользуйтесь принудительным удалением, например, через Revo Uninstall.

 

Лог п.2 тоже покажите.

  • Спасибо (+1) 1
regist

regist

Опубликовано
Опубликовано

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

- сделайте лог Check Browsers' LNK by Dragokas & regist.
 

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...