Реклама в хроме

@ShadowScale · Регистрация: 11.11.2015

Author24 — интернет-сервис помощи студентам

Подцепил всякой хрени, скачав якобы русификатор. На комп насыпалось куча всего. Основную массу вроде как удалил с помощью Malwarebytes Anti-Malware и ADWCleaner, очистил все расшриения в браузерах, открываемые по умолчанию сайты.

НО уже на следующий день вернулось одно вредоностное расширение в хром и оперу - называется coprofit, при этом, такое ощущение, ни гугл, ни яндекс о нём вообще не слышали. Прогнал систему ещё раз теми же утилитами и удалил всё. В течении дня вновь эта фигня. Удалять в ручную из расширений - бесполезно. Хватает от силы на день.

Так же уже очень давно наблюдается проблема - не запускается regedit. Всеми популярными и не очень способами (в духе что она отключена и т.д.) воспользовался - всё равно не запускается. Возможно это тоже как-то связано с вирусами?

@Sandor · 12.11.2015, 11:25

Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Внимание! Рекомендации написаны специально для пользователя ShadowScale. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:

application extension version 1.5

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Сергей\appdata\roaming\windowsupdater\updater.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Local\coprofit\config.json','');
 QuarantineFile('C:\Users\Сергей\AppData\Local\coprofit\coprofit_stb.exe','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\MyDesktop\qweeeCL.exe','');
 QuarantineFile('C:\Users\Сергей\Desktop\Tor Browser\Start Tor Browser.lnk','');
 QuarantineFile('C:\Users\Сергей\Desktop\Soft\Моzilla Firefoх.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Ехplorer Вrowsеr.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеra.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk','');
 QuarantineFile('C:\Users\Сергей\Desktop\Soft\Mozilla Firefox.lnk','');
 QuarantineFile('C:\Users\Сергей\Desktop\Tor Browser\Stаrt Тor Вrоwser.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrome.lnk','');
 QuarantineFile('C:\Users\Сергей\AppData\Local\yefQlUXYPiFI\jJmhBPh4.bat','');
 QuarantineFile('C:\Users\Сергей\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\ProgramData\iGk\uGromNOECzURD3.bat','');
 QuarantineFile('C:\ProgramData\IgiinHp\bMokjacVJ4.bat','');
 QuarantineFile('C:\ProgramData\VAhDEoYLCRNYH\pr0.bat', '');
 QuarantineFile('C:\ProgramData\CVBSaNv\yStvsCQxyLE5.bat', '');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Local\coprofit\coprofit_stb.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Local\coprofit\config.json','32');
 DeleteFile('C:\Users\Сергей\appdata\roaming\windowsupdater\updater.exe','32');
 DeleteFile('C:\Users\Сергей\AppData\Local\yefQlUXYPiFI\jJmhBPh4.bat','32');
 DeleteFile('C:\Users\Сергей\AppData\Roaming\Browsers\exe.xoferif.bat','32');
 DeleteFile('C:\ProgramData\iGk\uGromNOECzURD3.bat','32');
 DeleteFile('C:\ProgramData\IgiinHp\bMokjacVJ4.bat','32');
 DeleteFile('C:\ProgramData\VAhDEoYLCRNYH\pr0.bat', '32');
 DeleteFile('C:\ProgramData\CVBSaNv\yStvsCQxyLE5.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@ShadowScale · 15.11.2015, 14:54 **[ТС]**

сделал, в авз многие строки помечены красным с сообщением, что файлы не могут быть удалены без перезагрузки, послее нее все точно так же

@ShadowScale · 15.11.2015, 15:05 **[ТС]**

http://my-files.ru/tgmgnk забыл прикрепить virusinfo_files_<имя_ПК>.zip, собственно это он

@Sandor · 16.11.2015, 10:04

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Sandor 21558 / 15509 / 2988 Регистрация: 08.10.2012 Сообщений: 63,041
	12.11.2015, 11:25	2
	Здравствуйте! Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем *virusinfo_files_<имя_ПК>.zip* Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Внимание! Рекомендации написаны специально для пользователя ShadowScale. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: application extension version 1.5 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Сергей\appdata\roaming\windowsupdater\updater.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Local\coprofit\config.json',''); QuarantineFile('C:\Users\Сергей\AppData\Local\coprofit\coprofit_stb.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\MyDesktop\qweeeCL.exe',''); QuarantineFile('C:\Users\Сергей\Desktop\Tor Browser\Start Tor Browser.lnk',''); QuarantineFile('C:\Users\Сергей\Desktop\Soft\Моzilla Firefoх.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Ехplorer Вrowsеr.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Сhromе.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеra.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk',''); QuarantineFile('C:\Users\Сергей\Desktop\Soft\Mozilla Firefox.lnk',''); QuarantineFile('C:\Users\Сергей\Desktop\Tor Browser\Stаrt Тor Вrоwser.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrome.lnk',''); QuarantineFile('C:\Users\Сергей\AppData\Local\yefQlUXYPiFI\jJmhBPh4.bat',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Browsers\exe.xoferif.bat',''); QuarantineFile('C:\ProgramData\iGk\uGromNOECzURD3.bat',''); QuarantineFile('C:\ProgramData\IgiinHp\bMokjacVJ4.bat',''); QuarantineFile('C:\ProgramData\VAhDEoYLCRNYH\pr0.bat', ''); QuarantineFile('C:\ProgramData\CVBSaNv\yStvsCQxyLE5.bat', ''); DeleteFile('C:\Users\Сергей\AppData\Roaming\MyDesktop\qweeeCL.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\coprofit\coprofit_stb.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\coprofit\config.json','32'); DeleteFile('C:\Users\Сергей\appdata\roaming\windowsupdater\updater.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\yefQlUXYPiFI\jJmhBPh4.bat','32'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Browsers\exe.xoferif.bat','32'); DeleteFile('C:\ProgramData\iGk\uGromNOECzURD3.bat','32'); DeleteFile('C:\ProgramData\IgiinHp\bMokjacVJ4.bat','32'); DeleteFile('C:\ProgramData\VAhDEoYLCRNYH\pr0.bat', '32'); DeleteFile('C:\ProgramData\CVBSaNv\yStvsCQxyLE5.bat', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы. К сообщению прикреплять карантин не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте лог сканирования AdwCleaner. 0

@ShadowScale 0 / 0 / 0 Регистрация: 11.11.2015 Сообщений: 21
	15.11.2015, 15:05 [ТС]	4
	http://my-files.ru/tgmgnk забыл прикрепить virusinfo_files_<имя_ПК>.zip, собственно это он 0

@Sandor 21558 / 15509 / 2988 Регистрация: 08.10.2012 Сообщений: 63,041
	16.11.2015, 10:04	5
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0