Portalsepeti не хочет удаляться из гугл хрома

@miron13 · Регистрация: 14.02.2016

Author24 — интернет-сервис помощи студентам

при открытии хрома появляется сайт portalsepeti.
из-за этого не могу пользоваться "предварительным просмотром страницы в браузере" в мьзе.

@thyrex · 14.02.2016, 20:22

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('{e1b1726c-bf39-4daa-9cbf-1e19fe35a07a}Gw64', 4);
 SetServiceStart('{62469e06-7e58-4462-b250-e2bdf049adec}Gw64', 4);
 QuarantineFile('C:\Windows\system32\drivers\{e1b1726c-bf39-4daa-9cbf-1e19fe35a07a}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{62469e06-7e58-4462-b250-e2bdf049adec}Gw64.sys','');
 QuarantineFile('C:\Users\Я\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Я\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\Я\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Users\Я\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
 DeleteFile('C:\Windows\Tasks\IWLBEDYT.job','32');
 DeleteFile('C:\Windows\Tasks\FHIGIC.job','32');
 DeleteFile('C:\Windows\system32\drivers\{e1b1726c-bf39-4daa-9cbf-1e19fe35a07a}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{62469e06-7e58-4462-b250-e2bdf049adec}Gw64.sys','32');
 DeleteService('{62469e06-7e58-4462-b250-e2bdf049adec}Gw64');
 DeleteService('{e1b1726c-bf39-4daa-9cbf-1e19fe35a07a}Gw64');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@miron13 · 14.02.2016, 20:43 **[ТС]**

сделал все по инструкции.

@thyrex · 14.02.2016, 21:15

А это

Сообщение от thyrex

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

кто делать будет?

@miron13 · 14.02.2016, 21:37 **[ТС]**

хахаха)) сча сделаем

@miron13 · 14.02.2016, 21:54 **[ТС]**

вот

@thyrex · 14.02.2016, 21:56

В правилах есть только одна утилита для сбора логов - Autologger

@miron13 · 14.02.2016, 22:08 **[ТС]**

через нее и делал

Добавлено через 37 секунд
потом перекидывал новый лог на ClearLNK и получилось то что скинул)

@thyrex · 15.02.2016, 07:36

Сообщение от miron13

через нее и делал

Тогда еще раз обратите внимание, какое имя должно быть у лога

@miron13 · 15.02.2016, 11:41 **[ТС]**

quarantine.zip повторно скидывал через форму которая находится выше

@Sandor · 15.02.2016, 11:51

miron13, подготовьте новый CollectionLog.

@miron13 · 15.02.2016, 12:16 **[ТС]**

новые.

@thyrex · 15.02.2016, 19:52

Сделайте лог МВАМ

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	14.02.2016, 21:15	4
	А это Сообщение от thyrex Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи кто делать будет? 0

@miron13 0 / 0 / 0 Регистрация: 14.02.2016 Сообщений: 7
	14.02.2016, 21:37 [ТС]	5
	хахаха)) сча сделаем 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	14.02.2016, 21:56	7
	В правилах есть только одна утилита для сбора логов - Autologger 0

@miron13 0 / 0 / 0 Регистрация: 14.02.2016 Сообщений: 7
	14.02.2016, 22:08 [ТС]	8
	через нее и делал Добавлено через 37 секунд потом перекидывал новый лог на ClearLNK и получилось то что скинул) 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	15.02.2016, 07:36	9
	Сообщение от miron13 через нее и делал Тогда еще раз обратите внимание, какое имя должно быть у лога 0

@miron13 0 / 0 / 0 Регистрация: 14.02.2016 Сообщений: 7
	15.02.2016, 11:41 [ТС]	10
	quarantine.zip повторно скидывал через форму которая находится выше 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	15.02.2016, 11:51	11
	miron13, подготовьте новый CollectionLog. 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	15.02.2016, 19:52	13
	Сделайте лог МВАМ 0