Перейти к содержанию

[РЕШЕНО] Возможный вирус (расширение хром)


Рекомендуемые сообщения

Обнаружил в браузере расширение SaveVPN. Деактивировал и удалили через хром. Проверил систему с AdwCleaner - ничего не нашлось. Далее решил просканировать с Malwarebytes и тут уже кое что вылезло. Прикрепляю отчет к сообщению.

Хотелось бы узнать, стоит ли беспокоиться. Не могу точно сказать, когда появилось расширение SaveVPN, но какое-то время точно было в хроме. Так же не ясно связано ли это расширение с теми угрозами, которые обнаружил Malwarebytes

SCAN.txt

Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Не надо присылать то что у вас не просили.

 

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Ссылка на сообщение
Поделиться на другие сайты

Извиняюсь за то, что поспешил создать предыдущую тему, не ознакомившись с правилами. Создаю новую (архив с логами прикрепляю).

Обнаружил в браузере расширение SaveVPN. Деактивировал и удалили через хром. Проверил систему с AdwCleaner - ничего не нашлось. Далее решил просканировать с Malwarebytes и тут уже нашлось 13 угроз. 
В картин ничего не кидал, хочу дождаться ответа.

Хотелось бы узнать, стоит ли беспокоиться. Не могу точно сказать, когда появилось расширение SaveVPN, но какое-то время точно было в хроме. Возможно после скачивания торрент файла. Так же не ясно связано ли это расширение с теми угрозами, которые обнаружил Malwarebytes

CollectionLog-2023.06.22-14.02.zip

Сообщение от модератора thyrex
Темы объединены

 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    CloseProcesses:
    Task: {2FF3C845-3093-430F-A064-4A608B7C30F9} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\German\Downloads\adwcleaner.exe  /uninstall (Нет файла)
    C:\Users\German\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Обратите внимание, что компьютер будет перезагружен.

 

Браузер Опера используете?

Ссылка на сообщение
Поделиться на другие сайты

В основном пользуюсь Хромом, но Опера тоже изредка используется. 

Позвольте уточнение, если утилита была запущена с рабочего стола, то fixlist.txt сохранять так же на рабочий стол?

Изменено пользователем thuggerman
Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, thuggerman сказал:

Позвольте уточнение, если утилита была запущена с рабочего стола, то fixlist.txt сохранять так же на рабочий стол?

Да

Ссылка на сообщение
Поделиться на другие сайты

Оперу обновите до актуальной версии, а то она похоже у вас генерирует папки вида C:\Program Files\scoped_dir[номер]

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, mike 1 сказал:

Оперу обновите до актуальной версии, а то она похоже у вас генерирует папки вида C:\Program Files\scoped_dir[номер]

 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 


Сделано. оперу обновил, спасибо
 

SecurityCheck.txt

Изменено пользователем thuggerman
Ссылка на сообщение
Поделиться на другие сайты

Исправьте и обновите:

 

Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
 

Notepad++ (64-bit x64) v.7.9.2 Внимание! Скачать обновления
Opera Stable 99.0.4788.65 v.99.0.4788.65 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
 

Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, спасибо. Видимой проблемы, которая как-то влияла на работу системы не было. Только неизвестное расширение в хроме. Это все таки был вирус или какой-то рекламный баннер?

Стоит ли еще раз проверить систему через Malwarebytes для спокойствия?

Заранее спасибо!
 

Ссылка на сообщение
Поделиться на другие сайты

MBAM при первом вашем скане в основном ругался на uTorrent, но это только ПНП, которое может содержать рекламные модули, не более. Было еще удалено 1 рекламное расширение в Опера. Как таковых вирусов не было.   

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Maximer2024
      От Maximer2024
      Здравствуйте!
       
       
      К сожалению, я узнал о торрент-игрухе слишком поздно. Я пользовался сайтом очень долго, и, к счастью, мои аккаунты и т.п. не были украдены. Однако в моих браузерах — Яндекс и Google Chrome — появились расширения Fnet и Mvpn.
       
      Я пытался удалить их с помощью Kaspersky Virus Removal Tool, но после перезагрузки компьютера они снова появляются в браузерах.
       
      К сожалению, из-за работы я не могу заняться переустановкой операционной системы. Пожалуйста, помогите мне полностью удалить все вирусы.
    • umokay
      От umokay
      Здравствуйте. После установки игры с сайта торрент игруха в основном браузере (chrome) появилось расширение save vpn. Оно установилось из локальной папки, названной длинным рандомным набором латинских букв. Расширение было деактивировано и удалено, три антивируса (касперский, drweb и malwarebytes) поругались на файлы из других локальных папок с названиями различных браузеров (которые никогда на этом компьютере не были установлены). Боюсь, что простого удаления расширения может быть недостаточно, подскажите, есть ли что-то еще, что я могу сд елать?
      CollectionLog-2024.02.05-21.27.zip
    • DramaticCarAuthor
      От DramaticCarAuthor
      Здравствуйте. После запуска установщика, полученного из торрента, в основной браузер (google chrome) без моего вмешательства установилось расширение "savevpn", при взаимодействии с ним ничего не происходит, источником установки был длинный локальный путь на этом компьютере. Я сразу удалил расширение. Мне кажется, что этого шага может быть недостаточно, так же не ясно что ещё могло быть установлено. Поводом для беспокойства послужил результат (imgur ссылка с результатом сканирования) полной проверки антивирусом. Последующие проверки Касперским, Dr.Web CureIt ничего не показали, всё же считаю нужным убедиться, что угрозы нет. 
      CollectionLog-2023.01.30-07.20.zip
×
×
  • Создать...