Активность

У фейковых AdBlock другие конечные папки. Умерьте свою паранойю, даже на скрине видно название расширения.

Я открывал папку расширения когда оно еще было, путь файла фейкового адблока был этот. Вот скрины файлов и скриптов которые там, мне кажется это вирус

CollectionLog-2025.07.25-23.22.zip

Гран-при БЕЛЬГИИ | ЭТАП 13 П О Р Т А Л П Р О Г Н О З О В приём ставок на соревнование «Формулы-1» ¤ ¤ ¤ СТАВКИ ПРИНИМАЮТСЯ С 25 ИЮЛЯ ДО 1655 26 ИЮЛЯ (время московское)

Данные на проверке.

Эта папка не имеет никакого отношения к Adblock и связана с официальным расширением Edge relevant text changes

Нет не включена

Так проверьте это в настройках Edge

Здравствуйте. Выполните Порядок оформления запроса о помощи. Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.

Как и у многих нагружается процессор, во время игр чувствуется просадка по мощности из-за этого. Смотрел предыдущие темы на сайте по этой проблеме но не сильно разобрался. Нужна помощь

Извиняюсь, но не могу сказать, не знаю включена или нет

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе. Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;Прикрепите этот файл в своем следующем сообщении.

Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы. В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы. Как работают ссылки-приглашения в Discord Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания. Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата: https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам: временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs). View the full article

Да, спасибо. После удаления карантина больше не находятся эти вирусы.

Ждём.

Я про синхронизацию настроек браузера.

С Днём Рождения!

Kaspersky Club | Клуб «Лаборатории Касперского» поздравляет всех празднующих сегодня день рождения юзеров. Autumn (16)unsorted (54)My}|{bIK (34)olzhas2589 (36)Хусаинов Марат (52)

Да, помогло, спасибо) Похоже там все прокси подрались друг с другом даже после удаления.

Да, была включена, я потом все браузеры удалил и установил заново, не входя в учетку. Или про какую именно учетку вы имеете ввиду? Учетную запись самого браузера?

Синхронизация браузера с учеткой в интернете включена?

В самих браузерах расширения нету, но файлы в папках все равно появляются сами после перезагрузки. В яндекс браузере нету такого. А в Edge есть, хотя я браузером Edge не пользуюсь

Что сейчас с проблемой? В логах не было никаких следов установленного расширения.

Fixlog.txt

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать) Start:: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла) HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [OpenVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe (Нет файла) HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла) HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\MountPoints2: {f1cfd749-57d7-11f0-86ab-00e04c239987} - "D:\HonorSuiteOnlineInstaller.exe" IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\mobsync.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ Task: {66340FBE-2261-4BBD-A151-1DBAA23A2E03} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ Task: {AF796814-2958-461B-AE2B-52585240B195} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Нет файла <==== ВНИМАНИЕ Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ Task: {F472261A-A57A-465B-A695-5F2E75E37782} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> Нет файла <==== ВНИМАНИЕ ProxyServer: [S-1-5-21-2647055997-2513211344-3068951281-1002] => hxxp://127.0.0.1:12334 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url> S2 OpenVPNService; "C:\Program Files\OpenVPN\bin\openvpnserv2.exe" [X] S2 OpenVPNServiceInteractive; "C:\Program Files\OpenVPN\bin\openvpnserv.exe" [X] 2025-06-15 12:58 - 2025-07-15 16:37 - 000000599 _____ () C:\Users\User\setup.dat AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD [32] FirewallRules: [TCP Query User{1A42E9E3-C0B4-4B0F-9693-6553260BF2C1}C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe] => (Allow) C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe => Нет файла FirewallRules: [UDP Query User{1BC1AD75-3A37-4575-A3F0-C14D12235C6D}C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe] => (Allow) C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe => Нет файла FirewallRules: [TCP Query User{0A4774C6-8F72-45E7-9514-7F77F7F340E1}C:\users\user\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\user\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [UDP Query User{FAB0B0A7-4367-4B8A-920E-DCB94D2CCFFB}C:\users\user\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\user\appdata\roaming\lantern\lantern.exe => Нет файла FirewallRules: [{65310468-3c07-4eb0-b524-e52fd44477e7}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла FirewallRules: [{06a44158-9356-481d-b34f-32a90ddbd4aa}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла FirewallRules: [{54fdbfa3-f830-4e61-a7a6-026d06f9e83e}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла FirewallRules: [TCP Query User{5932371A-95E6-41E8-9CA4-7A8F1331F2CD}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [UDP Query User{EBC9C13C-4770-4FFF-A6F4-AF1A1050DDDA}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [TCP Query User{12B86826-0ED6-47A9-8733-41D2E7D86C05}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [UDP Query User{9DC5978F-E58A-4C84-9971-173866E27599}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла FirewallRules: [{37122953-5C0A-40BA-89A5-C4ECB5D9E064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{119143AA-8D6F-4376-BC73-463623BA2DEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла FirewallRules: [{8CF3BE10-18AC-4ED4-BE65-9BD230B963EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{ACAD2993-E63D-42E8-BFDC-B56C99E516CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла FirewallRules: [{280341AF-CFB4-4F65-90A2-2713B3820FC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{38E0F6FF-4C9F-4AD2-89DF-6D3F3CB3FA23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{E0353400-D90D-4BB9-8808-DDCDEC588180}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [{FB00BA0C-6E63-4A96-8AA2-C77FCB02D513}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла FirewallRules: [TCP Query User{11F16CA3-A5BC-4F7C-8594-24381CD6012D}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [UDP Query User{FB6A7CF1-C933-4C3D-B1FB-56817ADF10E1}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла FirewallRules: [TCP Query User{10966E01-82A9-42B7-AA21-544BF80D01B1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла FirewallRules: [UDP Query User{1483A5D5-3B5A-4523-B096-235824B75A15}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла Reboot: End:: 2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши. 3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.