Перейти к содержанию

Сами устанавливаются расширения в браузер.


Рекомендуемые сообщения

Здравствуйте!

 

6 минут назад, DeroY сказал:

Проверки через adw

Если сохранились отчёты, прикрепите их к следующему сообщению.

 

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Затем:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
    IFEO\MusNotification.exe: [Debugger] C:\Windows\system32\systray.exe
    IFEO\MusNotifyIcon.exe: [Debugger] C:\Windows\system32\systray.exe
    IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-2971705236-102526308-183987277-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    Task: {1E0E13D0-AD7D-4C46-9F51-470F09CD117A} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 112 -t 8080 (Нет файла) <==== ВНИМАНИЕ
    Task: {380969AD-29EE-47FB-8203-B13927E48D04} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 113 -t 8080 (Нет файла) <==== ВНИМАНИЕ
    Task: {75066D8D-F8DC-4524-AA85-7412E752E573} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 110 -t 8080 (Нет файла) <==== ВНИМАНИЕ
    Task: {A992ACB0-5845-4D92-978F-EE1622CEBE64} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 114 -t 8080 (Нет файла) <==== ВНИМАНИЕ
    Task: {AAB03C80-F49E-4E70-B518-DF26E09523E5} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 111 -t 8080 (Нет файла) <==== ВНИМАНИЕ
    Task: {F59E7F3A-1875-4C88-9168-B013051F0086} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe -v 115 -t 8080 (Нет файла) <==== ВНИМАНИЕ
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811036","hxxps://www.google.com/"
    AlternateDataStreams: C:\ProgramData:NT [40]
    AlternateDataStreams: C:\ProgramData:NT2 [810]
    AlternateDataStreams: C:\Users\All Users:NT [40]
    AlternateDataStreams: C:\Users\All Users:NT2 [810]
    AlternateDataStreams: C:\Users\Все пользователи:NT [40]
    AlternateDataStreams: C:\Users\Все пользователи:NT2 [810]
    AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
    AlternateDataStreams: C:\ProgramData\Application Data:NT2 [810]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [810]
    AlternateDataStreams: C:\Users\fenix\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
    AlternateDataStreams: C:\Users\fenix\Application Data:NT [40]
    AlternateDataStreams: C:\Users\fenix\Application Data:NT2 [810]
    AlternateDataStreams: C:\Users\fenix\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
    AlternateDataStreams: C:\Users\fenix\AppData\Roaming:NT [40]
    AlternateDataStreams: C:\Users\fenix\AppData\Roaming:NT2 [810]
    BHO: Нет имени -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Нет файла
    BHO: Нет имени -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Нет файла
    FirewallRules: [{DF97FECE-2A9B-4916-8B68-D2FC865CE6EC}] => (Allow) LPort=3306
    FirewallRules: [{5816C5BD-2AA9-4D2E-BF25-868933D67829}] => (Allow) LPort=33060
    FirewallRules: [{49EE9572-CEB6-4F7D-9B85-A52A36CB1CA4}] => (Allow) LPort=3306
    FirewallRules: [{74259AE4-413C-4FDB-9B95-E5A78BE34DD3}] => (Allow) LPort=2106
    FirewallRules: [{0466BF7D-8EAB-4B92-B020-0C6DC8BEE5FA}] => (Allow) LPort=7777
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Ссылка на сообщение
Поделиться на другие сайты

Отлично! В завершение и на будущее:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.450.19041.0 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB5006670 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Защитника Windows (mpssvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Professional Plus 2019 - ru-ru v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Microsoft Office Professional Plus 2019 - ru-ru.proof v.16.0.10827.20138 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
WinSCP 5.17.10 v.5.17.10 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.9.1 Внимание! Скачать обновления
TeamViewer v.15.2.2756 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.57 (64-bit) v.4.57 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
WhatsApp v.2.2140.12 Внимание! Скачать обновления
Viber v.14.1.0.31 Внимание! Скачать обновления
Skype, версия 8.67 v.8.67 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.70.2254, 12.08.2021 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
League of Angels – Heaven's Fury v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Peter15
      От Peter15
      Сейчас увидел это. Это что может быть, то, что описано в заголовке?

    • smartcomp
      От smartcomp
      с помощью касперского рескю восстановил систему. теперь нужно дешифровать файлы. прикладываю отчет AVZ и Farbar2
       

      вот collection log
      FRST.txt
      Farbar_Addition.txt
      report1.log
      report2.log
      CollectionLog-2019.08.02-17.30.zip
    • probst
      От probst
      Здравствуйте!
      При запуске компьютера WiNDOWS 10 самостоятельно запустилась программа обновления WiNDOWS. Отключить не удалось. После перезагрузки перешифровались файлы : jpg.pumas , vcf.pumas , txt.pumas , ini.pumas , doc.pumas , dropbox.pumas, mp4.pumas , exe.pumas , zip.pumas .
      Так же после ререзагрузки постоянно просит установить программу BDCF.txt.exe неизвестного производителя. 
      Помогите пожалуйста восстановить файлы.
       

      В папке Пользователя нашёл файл письмо.
      Файл прилагаю.

      Файл письмо
      Заражённые файлы.7z
      !readme.7z
    • ИванКК
      От ИванКК
      День добрый) прошу помощи у добрых людей!
      У самого не вышло удалить вирус никакими своими (дилетантскими) способами.
      Суть: Вирус появился после скачки и установки фейкового "драйвера для монитора" Примерно неделю назад. (после этого я еще на вин 10 перешел.)
      На рабоч столе появились ярлычки с играми, и всякой туфтой. В хроме, которым я пользуюсь и хочу пользоваться расширения разные (synсplay и всякие другие), которые блочат другие популярные расширения и добавили закладки с рекламой в браузер (другой активности плохой пока не заметил). В данный момент хром пока-что снес. но буду ставить опять (переустановки не помогали никакие всеравно).
      Но вот расширения эти не пропадают, антивирусы и утилиты находили много чего-но не помогло. Есть подозрение что не только браузерный вирус стоит, на компе, но и другие... Особенно кажется что интернет соединение падает часто на короткое время...
      Вообщем, помогите, пожалуйста с вирусом расширением! Прикрепляю логи Addition.txtCollectionLog-2016.07.28-22.54.zipFRST.txt

      Shortcut.txt
×
×
  • Создать...