Расширения в Google Chrome Браузер

[para87]

В расширениях Google Chrome зараза прилипла.  Пробую  удалить расширения уделяет.  А после рестарта пк расширения снова появляется. 

 

Домашняя страница и поиск от Mail.Ru Версия

15.1.4.3

 

Визуальные закладки

5.1.31

Новые визуальные закладки Mail.Ru

 

CollectionLog-2019.03.17-10.52.zip

Изменено 17 марта, 2019 пользователем para87

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\Users\QW\AppData\Local\Pbrowserupd\Pbrowserupd.exe','');

 DeleteFile('C:\Users\QW\AppData\Local\Pbrowserupd\Pbrowserupd.exe','64');

 DeleteSchedulerTask('Pbrowserupd');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

4. Процитируйте ответ робота.

 

Сделайте новые логи Автологгером. 

 

[para87]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В антивирусных базах информация по присланным вами файлам отсутствует:
Pbrowserupd.exe

В антивирусных базах информация по присланным вами ссылкам отсутствует:
https://forum.kasperskyclub.ru/index.php?showtopic=62273

Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

 

 

 

CollectionLog-2019.03.17-11.30.zip

[mike 1]

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[para87]

вот

FRST.txt

Addition.txt

[mike 1]

2019-03-16 10:05 - 2019-03-16 10:05 - 014490800 _____ C:\Users\QW\Desktop\[mixsoft.org]KRT_CLUB_2.1.2.69.rar.zip
2019-03-16 03:19 - 2019-03-16 03:19 - 000012138 _____ C:\Users\QW\Desktop\Kaspersky Free Antivirus 19.0.0.1088 (a) Repack by LcHNextGen (19.07.2018) [Ru] 19.0.0.1088 (a) x86 x64 [2018, RUS] [rutracker-5589607].torrent

Я смотрю и антивирус ломанный установлен. Вот я думаю, а не отказать ли Вам в помощи на основании этого? 

[para87]

Установлена у меня  Internet Security пробная версия на 91 дней. Вот  антивирус ломанный я попробовал может он поможет он не помог. 

[mike 1]

Удаляйте текущую версию антивируса вместе с утилитой по сбросу активации, далее установите бесплатную версию отсюда https://www.kaspersky.ru/free-antivirus. 

 

Далее:

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус, файрволл и прочее защитное ПО

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Homepage: Mozilla\Firefox\Profiles\7whl70x2.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\QW\AppData\Roaming\Mozilla\Firefox\Profiles\7whl70x2.default\Extensions\homepage@mail.ru.xpi [2019-03-16] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\QW\AppData\Roaming\Mozilla\Firefox\Profiles\7whl70x2.default\Extensions\search@mail.ru.xpi [2019-03-16] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Визуальные закладки) - C:\Users\QW\AppData\Roaming\Mozilla\Firefox\Profiles\7whl70x2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-03-16] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
CHR StartupUrls: Default -> "hxxps://www.volkswagen.ru/ru.html","hxxps://www.polosedan.ru/","hxxps://polosedan.ru/forum/search.php?search_id=unanswered&sid=570f69fb0d4fce26a9b4ea8d00d20499","hxxp://mail.ru/cnt/10445?gp=812204","hxxps://mail.ru/cnt/10445?gp=812205"
C:\Users\QW\AppData\Local\Google\Chrome\User Data\Default\Extensions\depbmknhdjibddghlplolccacmdbnkel
C:\Users\QW\AppData\Local\Google\Chrome\User Data\Default\Extensions\iepoegkaoeljnbhagabakjodgpfniimo
C:\Users\QW\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
CHR HKLM-x32\...\Chrome\Extension: [depbmknhdjibddghlplolccacmdbnkel] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndoicapfdaldiokbcdnllfhnapokcbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdhpacfhljhcombkalcmkahkhodpkbim] - hxxps://clients2.google.com/service/update2/crx
2019-03-16 10:05 - 2019-03-16 10:05 - 014490800 _____ C:\Users\QW\Desktop\[mixsoft.org]KRT_CLUB_2.1.2.69.rar.zip
2019-03-16 03:19 - 2019-03-16 03:19 - 000012138 _____ C:\Users\QW\Desktop\Kaspersky Free Antivirus 19.0.0.1088 (a) Repack by LcHNextGen (19.07.2018) [Ru] 19.0.0.1088 (a) x86 x64 [2018, RUS] [rutracker-5589607].torrent
Task: {26F3AF5F-D471-43AE-88F7-A942ADB4B830} - \Maxthon5 Update -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

[para87]

Спасибо.

Fixlog.txt

Изменено 17 марта, 2019 пользователем para87

[mike 1]

Что с проблемой?

[para87]

Все хорошо большое спасибо.

[mike 1]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите от имени Администратора.

Компьютер перезагрузится. 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера

 

[para87]

Контроль учетной  записи был выключен. Включил. Скрипт повторил  уязвимости нет. Спасибо.

Изменено 17 марта, 2019 пользователем para87