Вирус засел - Страница 3

SanBonsain · 07.04.2019, 21:48

Здравствуйте. Уже не удобно даже как-то. Вообщем, после установки адблока проблема вернулась в полном объёме и даже больше: Реклама в браузере; Адблок сначала сломался, потом был заменён двумя левыми расширениями(после перезагрузки); Ярлыки на рабочем столе; Процесс браузера, в том числе IE, зависает и не завершается при попытках открыть любое видео онлайн(рекламные тоже).
Прикладываю: свежий лог Uvs, лог AVZ, логи FRST, картинка с результатом сканирования AdwCleaner, картинки с с данными о расширениях из Ccleaner.
Если нужно что-то ещё напишите.
P.S. к папке Yandex не имею прав на удаление, в Adwckeaner ветка реестра создана пользователем "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" тоже не удаляется.

Vvvyg · 07.04.2019, 22:33

Дался Вам этот Adblock

Хотя бы с офицмального ресурса устанавливаете его?

Выполните скрипт в UVS:

Код:

;uVS v4.1.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
regt 27
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\CCCHEBPGONDHAKCFDBIEHNAIGMOHLIGG\1.1\GOOGLESAFE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\JGGFHMALCBOHMIEPIHJFCONCDLHMJEAN\1.1\NEWS
apply
deltmp
restart

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

SanBonsain · 07.04.2019, 22:49

Конечно с официального, они же бесплатные) (не настолько я ламер)
Выполнил, отчёта два, потому что первый я сделал у меня IE систему повесил, а второй я решил ещё раз на всякий случай.

SanBonsain · 07.04.2019, 22:52

Обе папки на месте, со свежими датами создания.

SanBonsain · 07.04.2019, 23:07

Удалил их через Uvs и снова выполнил regt 27

SanBonsain · 08.04.2019, 02:11

Спасибо большое за помощь, проблема решена) Изучил ваши скрипты, покурил матан и удалил всё что не удалялось, проблемы нет. Кроме одной. Хочу адблок поставить)))
Но рисковать не охота. Посоветуйте, как избежать рисков? Бэкап полный сделать или есть способ проще?

Vvvyg · 08.04.2019, 07:38

Так может, не в Adblock вообще дело? Откуда ставите, покажите.
И, скажем, uBlock Origin чем не устраивает? А то тему уже можно пересказать одной фразой:
"Мыши плакали, кололись, но продолжали грызть кактус..."

Я не видел ранее, чтобы установка расширения добавляла и политики Google, и ещё в Opera расширения, странно это как-то.

Кстати, FRST делает бэкап реестра, а восстановление системы отключено у Вас.

Сделайте лог сканирования malwarebytes.

SanBonsain · 08.04.2019, 10:12

Сделал лог Malware.
Качаю вот от сюда https://adblockplus.org/
Понимаю что странно это, но нет уверенности что система излечилась полностью, хотелось бы иметь план "бэкап", прежде чем проверять. Уж слишком муторно лечить.

Vvvyg · 08.04.2019, 12:22

Удалите (в карантин) всё найденное.
Для бэкапа включите восстановление системы.

07.04.2019, 22:33	#22 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,826 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Дался Вам этот Adblock Хотя бы с офицмального ресурса устанавливаете его? Выполните скрипт в UVS: Код: ;uVS v4.1.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c regt 27 delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\CCCHEBPGONDHAKCFDBIEHNAIGMOHLIGG\1.1\GOOGLESAFE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\JGGFHMALCBOHMIEPIHJFCONCDLHMJEAN\1.1\NEWS apply deltmp restart В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

07.04.2019, 22:52	#24 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	Обе папки на месте, со свежими датами создания.

07.04.2019, 23:07	#25 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	Удалил их через Uvs и снова выполнил regt 27

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.04.2019, 02:11	#26 (permalink)
SanBonsain Member Регистрация: 26.12.2012 Сообщений: 687 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 37	Спасибо большое за помощь, проблема решена) Изучил ваши скрипты, покурил матан и удалил всё что не удалялось, проблемы нет. Кроме одной. Хочу адблок поставить))) Но рисковать не охота. Посоветуйте, как избежать рисков? Бэкап полный сделать или есть способ проще?

08.04.2019, 07:38	#27 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,826 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Так может, не в Adblock вообще дело? Откуда ставите, покажите. И, скажем, uBlock Origin чем не устраивает? А то тему уже можно пересказать одной фразой: "Мыши плакали, кололись, но продолжали грызть кактус..." Я не видел ранее, чтобы установка расширения добавляла и политики Google, и ещё в Opera расширения, странно это как-то. Кстати, FRST делает бэкап реестра, а восстановление системы отключено у Вас. Сделайте лог сканирования malwarebytes.

08.04.2019, 12:22	#29 (permalink)
Vvvyg Member Регистрация: 17.05.2011 Адрес: Тула Сообщений: 9,826 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9863	Удалите (в карантин) всё найденное. Для бэкапа включите восстановление системы.