Самопроизвольная установка броузера

[koloff]

Сделано, на этот раз всё проверил, что бы не напутать.

 

 

Да, не прикрепляется, внизу идёт индикация над кнопкой "послать сообщение", но не завершается. Сейчас скину на мыло тогда

Скинул на мыло, терпенье друзья, я не владею кунг-фу на вашем уровне=)

 

 

 

Карантин пришел в виде ссылки на диск от mail.ru, такое в обработку не уходит, только живые архивы. 

 

Видно, на майл.ру ограничение на размер файла, сейчас с другого почтового сервиса отправлю.

Карантин отправил с Яндекса, если это не сработает, не знаю, как и быть, форма для этого предназначенная, у меня не работает. Если только другой броузер попробовать?

Addition.txt

FRST.txt

Shortcut.txt

[regist]

Не надо ничего повторно отправлять, карантин получен и обработан ещё после первой вашей отправки.

[koloff]

Ок. Жду дальнейших инструкций.

Изменено 27 мая, 2017 пользователем koloff

[regist]

Video Ad Blocker Plus - это расширение в Хроме вам знакомо? Сами ставили?

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

   

  Start::
  CreateRestorePoint:
  ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
  ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
  ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
  ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  -> No File
  2017-05-27 16:14 - 2017-05-27 16:14 - 00000000 ____D C:\Users\Дмитрий\AppData\Local\Bangtony
  2017-05-27 16:13 - 2017-05-27 18:12 - 00000000 ____D C:\Program Files (x86)\MIO
  Folder: C:\Program Files\g78o2bvq
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.[/code]

Изменено 27 мая, 2017 пользователем regist

[koloff]

Video Ad Blocker Plus - это расширение в Хроме вам знакомо? Сами ставили?

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

   

  Start::
  CreateRestorePoint:
  ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
  ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
  ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
  ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  -> No File
  ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  -> No File
  2017-05-27 16:14 - 2017-05-27 16:14 - 00000000 ____D C:\Users\Дмитрий\AppData\Local\Bangtony
  2017-05-27 16:13 - 2017-05-27 18:12 - 00000000 ____D C:\Program Files (x86)\MIO
  Folder: C:\Program Files\g78o2bvq
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.[/code]

 

Сделано, отчёт прикрепил.

 

Video Ad Blocker Plus - это расширение в Хроме вам знакомо? Сами ставили?

Я Хромом вообще не пользуюсь, я от него избавиться пытаюсь. Мой рабочий броузер Файрфокс.

 

Fixlog.txt

[regist]

C:\Program Files\g78o2bvq

содержимое этой папки посмотрите, оно вам знакомо? Что в ней?

[koloff]

C:\Program Files\g78o2bvq

содержимое этой папки посмотрите, оно вам знакомо? Что в ней?

 

Три пустые папки, скрин прикрепил.

[regist]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  CHR HKU\S-1-5-21-3453108988-2440757753-1144562474-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
  2017-05-08 14:57 - 2017-04-25 13:11 - 00000000 ____D C:\Program Files\g78o2bvq
  2017-01-20 00:50 - 2017-01-20 02:13 - 0000132 _____ () C:\Users\Дмитрий\AppData\Roaming\Adobe PNG Format CC Prefs
  2017-05-27 16:14 - 2017-05-27 16:14 - 0003475 _____ () C:\Users\Дмитрий\AppData\Roaming\go00001.bak
  2014-10-08 21:14 - 2017-05-24 20:29 - 0001097 _____ () C:\Users\Дмитрий\AppData\Roaming\MPQEditor.ini
  2017-04-10 02:21 - 2017-04-10 02:11 - 0994304 _____ () C:\Users\Дмитрий\AppData\Roaming\Strongbam.exe
  2014-10-26 03:06 - 2017-04-12 18:23 - 0000132 _____ () C:\Users\Дмитрий\AppData\Roaming\Установки формата Adobe PNG CC
  2014-10-02 22:12 - 2017-05-24 20:22 - 0000132 _____ () C:\Users\Дмитрий\AppData\Roaming\Установки формата Adobe Targa CC
  2013-12-26 23:14 - 2013-12-26 23:14 - 0000017 _____ () C:\Users\Дмитрий\AppData\Local\resmon.resmoncfg
  2013-06-09 07:36 - 2013-06-09 07:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
  2017-02-15 02:31 - 2017-03-26 00:49 - 0000259 _____ () C:\ProgramData\fontcacheev1.dat
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 

 

что с проблемой?

FireFox переустановите.

[koloff]

 что с проблемой?

FireFox переустановите.

Переустановил, если больше ничего не надо предпринимать, нужно подождать пару дней. Хром устанавливался раз в два дня примерно.

[regist]

папку C:\FRST удалите.

 

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

Выполните скрипт в AVZ при наличии доступа в интернет:
 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Изменено 28 мая, 2017 пользователем regist

[koloff]

Выждал 3 дня, не ставиться Хром=) Не знаю, как будет дальше, но сейчас, получается, всё в порядке. Огромное спасибо всем за потраченное на меня время и усилия, если бы не помощь здесь, не знал бы что и делать. Буду рекомендовать всем ваш форум, кто столкнётся с проблемами с вирусами. ОГРОМНОЕ СПАСИБО!