 |
|
|
21.11.2015, 02:40
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Удаляется Adblock, Adguard.
Здравствуйте, с недавних пор возникла проблема с блокировщиками рекламы. После перезагрузки компьютера я обнаруживаю, что вновь установленный мной adblock или adguard снова удален. Прошу вашей помощи. Спасибо.
Логи uVS: http://rghost.net/7xl8Bgzdq |
|
|
21.11.2015, 03:02
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\ADOBE\FLASH PLAYER\8901BC5B-E6A7-4870-95AF-3C1B85DBE086\C0E5E5B3-2ED9-4AEC-878B-167ADAAECA62.EXE
delall %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\MICROSOFT\EXTENSIONS\EXTSETUP.EXE
exec32 C:\Program Files (x86)\Kinoroom Browser\Uninstall.exe
exec32 E:\PPhelper\PP助手2.0\uninst.exe
deldirex E:\PPHELPER\PP助手2.0
;------------------------autoscript---------------------------
chklst
delvir
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
deldirex %SystemDrive%\USERS\ILIA\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER
delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFBPDHICLGGHNFFHKINJIKGLGMOLHPEE\1.2.0.3_0\TORRENT SEARCH
delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.9_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\4.0.5_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBIFDKMDOJGMPMOPDEBNJCOBEKGDONCN\4.0.5_1\ПОИСК MAIL.RU
del %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
; Kinoroom Browser
exec C:\Program Files (x86)\Kinoroom Browser\Uninstall.exe
; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U
REGT 28
REGT 29
deltmp
delnfr
;-------------------------------------------------------------
restart
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
|
|
21.11.2015, 03:57
|
#3 (ссылка) | |
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
|
|
|
21.11.2015, 07:41
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2.удалите все найденное в малваребайт
перегрузите систему далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991 |
|
|
|
21.11.2015, 14:54
|
#5 (ссылка) | |
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Цитата:
При запуске открывается окно браузера с сайтом http://dota2game.org/ При запуске хрома пытаются установиться приложения яндекса. |
|
|
|
|
21.11.2015, 15:03
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-2951967860-3257395202-1207938555-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Extension: SmartBrowser™ - C:\Users\Ilia\AppData\Roaming\Mozilla\Firefox\Profiles\v0iwp1iz.default\extensions\sbext@slext.dev [2015-11-18] [not signed] CHR Extension: (Torrent Search) - C:\Users\Ilia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [2015-11-21] CHR Extension: (LoungeDestroyer) - C:\Users\Ilia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2015-11-16] CHR Extension: (AdBlock) - C:\Users\Ilia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-21] CHR Extension: (Hide My AdBlocker) - C:\Users\Ilia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gihcngphjjankfngmgdkihhngndcdflc [2015-11-16] CHR Extension: (friGate CDN - доступ к сайтам) - C:\Users\Ilia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2015-11-20] CHR HKLM\...\Chrome\Extension: [fcimjkehglmijlhnpbmjbpoiamjiegod] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (Smart Browser) - C:\Users\Ilia\AppData\Roaming\Opera Software\Opera Stable\Extensions\bhnpmdabjgpimmnbmhefncbghknfegog [2015-11-18] OPR Extension: (NetFilterPRO) - C:\Users\Ilia\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-30] EmptyTemp: Reboot: |
|
|
|
21.11.2015, 15:42
|
#7 (ссылка) | |
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
|
|
|
21.11.2015, 16:24
|
#9 (ссылка) | ||
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Цитата:
Цитата:
|
||
|
|
|
21.11.2015, 17:26
|
#11 (ссылка) | |
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Дело было в ярлыке, при запуске хрома пытался открыться какой-то файл. При запуске из корневой папки ошибки не возникало.
Цитата:
|
|
|
|
|
21.11.2015, 17:34
|
#12 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
uVS. той же что вы сделали образ здесь
Цитата:
|
|
|
|
|
21.11.2015, 17:47
|
#13 (ссылка) | |
|
Новичок
Регистрация: 12.10.2015
Сообщений: 11
Репутация: 0
|
Цитата:
|
|
|
|
|
21.11.2015, 18:10
|
#14 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Скачайте утилиту Check Browsers' LNK, распакуйте на рабочий стол, запустите. По окончании сканирования откроется папка с логом Check_Browsers_LNK.log. Загрузите его на rghost.ru и дайте ссылку.
|
|
|
|
21.11.2015, 18:12
|
#15 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AFBPDHICLGGHNFFHKINJIKGLGMOLHPEE\1.2.0.3_0\TORRENT SEARCH delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.9_0\СТАРТОВАЯ — ЯНДЕКС delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.43_0\ADBLOCK delref %SystemDrive%\USERS\ILIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MDELDJOLAMFBCGNNDJMJJIINNHBNBNLA\1.0.3_0\ПОИСК И СТАРТОВАЯ – ЯНДЕКС deltmp delnfr restart ---------- |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| удаление adguard | saratowez | Windows 8 | 2 | 19.02.2015 12:51 |
| Adguard | keksik | Интернет и сети | 3 | 11.03.2012 06:34 |
| Adguard ключ | Задающий вопросы | Программы | 7 | 03.01.2012 21:26 |
| Adguard отзывы... | Looking | Интернет и сети | 18 | 26.07.2011 23:37 |
| Adguard - рекламы больше нет | romanzi | Интернет и сети | 1 | 21.06.2011 13:16 |
