Активность

Ждём.

Я про синхронизацию настроек браузера.

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Autumn (16)unsorted (54)My}|{bIK (34)olzhas2589 (36)Хусаинов Марат (52)

Да, помогло, спасибо) Похоже там все прокси подрались друг с другом даже после удаления.

Да, была включена, я потом все браузеры удалил и установил заново, не входя в учетку. Или про какую именно учетку вы имеете ввиду? Учетную запись самого браузера?

Синхронизация браузера с учеткой в интернете включена?

В самих браузерах расширения нету, но файлы в папках все равно появляются сами после перезагрузки. В яндекс браузере нету такого. А в Edge есть, хотя я браузером Edge не пользуюсь

Что сейчас с проблемой? В логах не было никаких следов установленного расширения.

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла) HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [OpenVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe (Нет файла) HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\MountPoints2: {f1cfd749-57d7-11f0-86ab-00e04c239987} - "D:\HonorSuiteOnlineInstaller.exe" IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\mobsync.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ Task: {66340FBE-2261-4BBD-A151-1DBAA23A2E03} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ Task: {AF796814-2958-461B-AE2B-52585240B195} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Нет файла <==== ВНИМАНИЕ Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ Task: {F472261A-A57A-465B-A695-5F2E75E37782} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> Нет файла <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-2647055997-2513211344-3068951281-1002] => hxxp://127.0.0.1:12334 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 OpenVPNService; "C:\Program Files\OpenVPN\bin\openvpnserv2.exe" [X] S2 OpenVPNServiceInteractive; "C:\Program Files\OpenVPN\bin\openvpnserv.exe" [X] 2025-06-15 12:58 - 2025-07-15 16:37 - 000000599 _____ () C:\Users\User\setup.dat AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD [32] FirewallRules: [TCP Query User{1A42E9E3-C0B4-4B0F-9693-6553260BF2C1}C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe] => (Allow) C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe => Нет файла FirewallRules: [UDP Query User{1BC1AD75-3A37-4575-A3F0-C14D12235C6D}C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe] => (Allow) C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe => Нет файла FirewallRules: [TCP Query User{0A4774C6-8F72-45E7-9514-7F77F7F340E1}C:\users\user\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\user\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [UDP Query User{FAB0B0A7-4367-4B8A-920E-DCB94D2CCFFB}C:\users\user\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\user\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [{65310468-3c07-4eb0-b524-e52fd44477e7}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла FirewallRules: [{06a44158-9356-481d-b34f-32a90ddbd4aa}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла FirewallRules: [{54fdbfa3-f830-4e61-a7a6-026d06f9e83e}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [TCP Query User{5932371A-95E6-41E8-9CA4-7A8F1331F2CD}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [UDP Query User{EBC9C13C-4770-4FFF-A6F4-AF1A1050DDDA}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [TCP Query User{12B86826-0ED6-47A9-8733-41D2E7D86C05}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [UDP Query User{9DC5978F-E58A-4C84-9971-173866E27599}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [{37122953-5C0A-40BA-89A5-C4ECB5D9E064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{119143AA-8D6F-4376-BC73-463623BA2DEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{8CF3BE10-18AC-4ED4-BE65-9BD230B963EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{ACAD2993-E63D-42E8-BFDC-B56C99E516CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{280341AF-CFB4-4F65-90A2-2713B3820FC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{38E0F6FF-4C9F-4AD2-89DF-6D3F3CB3FA23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{E0353400-D90D-4BB9-8808-DDCDEC588180}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{FB00BA0C-6E63-4A96-8AA2-C77FCB02D513}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [TCP Query User{11F16CA3-A5BC-4F7C-8594-24381CD6012D}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [UDP Query User{FB6A7CF1-C933-4C3D-B1FB-56817ADF10E1}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [TCP Query User{10966E01-82A9-42B7-AA21-544BF80D01B1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{1483A5D5-3B5A-4523-B096-235824B75A15}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.

Ну и зря. Это, когда 100% можно сразу удалять, а если меньше, лучше хранить до публикации ответов.

Удалил файл с вопросами давно )) значит невнимательно смотрел

На путь, где обнаруживается, посмотрите. Это карантин Farbar, который можно удалить.

log.rar

Прочти мое дополненное сообщение выше.

Теперь это отображается так

пруф указал

ошибаешься А в вопросе звучит

Здравствуйте. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

8 вопрос верным также является ответ https://t.me/kasperskyclub/966 и Тоже является верным.

Проблема с майнером решена?

Не знаю, относится ли это к данному вопросу, но во время перезагрузки возникла надпись: Initialize... Please plug in AC!! System doesn't permit flashing BIOS!! Please press any key after plug in AC!! После того, как поставил на зарядку, но система предложила обносить BIOS, но не стал обновлять. Fixlog.txt

Порядок оформления запроса о помощи

Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе CollectionLog-2025.07.24-20.21.zip