Перейти к содержанию
Правила раздела
Новогодняя встреча Kaspersky Club. Записывайся скорее!

в браузере edge открываются сайты

ArCtic

Автор ArCtic
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Посторонних расширений в Edge не установлено?

Хром и Яндекс работают нормально?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

ArCtic

ArCtic

Опубликовано
  • Автор
Опубликовано

Какие-то были, неизвестные мне, удалил. Вот логи.

FRST.txt Addition.txt

 

после удаления расширений - запуски страниц, вроде пропали. Если в логах чисто, то можно закрыть тему. Спасибо.

Sandor

Sandor

Опубликовано
Опубликовано
58 минут назад, ArCtic сказал:

после удаления расширений - запуски страниц, вроде пропали

Там было несколько подозрительных:

Цитата

 

WinSafe - быстрый доступ к сайтам!

Easy Url Block

Easy Block

Blocker InMenu

 

Не помните после удаления какого именно пропало?

Sandor

Sandor

Опубликовано
Опубликовано

Сделаем всё же некоторую очистку:

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak
C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gjninoeeaclfimoikphpjnkhefocchpn
C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hggkhdmikfklajnaomkanbbodmfdhlko
C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jijpmedkhfbbkfclnaifdombnehohknb
C:\Users\elena\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
CHR HKU\S-1-5-21-3738955227-870191475-472714706-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FirewallRules: [{F3C434CA-3745-46CB-9096-2C103AD1B90C}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{37940A31-D1CB-47E2-AFD3-33DE2A480E73}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8457F6F0-3814-4B88-B35D-6F63B046D448}] => (Allow) C:\Users\elena\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{384A9F02-A90A-45B8-BFA1-EE346B61B9A5}] => (Allow) C:\Users\elena\MediaGet2\QtWebEngineProcess.exe => Нет файла
FirewallRules: [{0BCE6FB0-48A6-40FC-B80C-D4E5E389B3F1}] => (Allow) C:\Users\elena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{86A5774D-55C8-49B6-80D2-B5F40FD9E009}] => (Allow) C:\Users\elena\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{98534870-FA00-4C7F-A6F6-A408A53D1352}] => (Allow) LPort=1688
FirewallRules: [{B1DAA08F-E2A4-46FD-987F-5BC7C3310F7F}] => (Allow) C:\Users\elena\AppData\Roaming\DRPSu\Alice\cloud.exe => Нет файла
FirewallRules: [{BE9F5A44-DBCD-49E0-AE51-9A4F17F9C339}] => (Allow) D:\!DriverPack------\bin\tools\aria2c.exe => Нет файла
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

В перечне установленных программ видны

Цитата

 

WhatsApp

Whatsapp version 0.0.0.1

 

 

Вторая предположительно "левая". Удалите.

Не сможете стандартно, удалите принудительно через Geek Uninstaller

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Roman Kry
      Браузер Edge стал загружать "Рекламное ПО" и 70728.js
      Автор Roman Kry
      Доброго времени суток. Не так давно антивирус Касперского стал сообщать, что после включения браузера Edge у меня подозрительная интернет активность. И постоянно 2 сообщения:
      1) 
      Событие: Загрузка остановлена
      Пользователь: ПК\roman
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 70728.js
      Путь к объекту: https://wegotib.com
      MD5 объекта: DEEDF7D0326F813B57485BC504673A91
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 11.11.2025 11:35:00
      2) 
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным
      Пользователь: ПК\roman
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: sw.js?sid=18207&utm_source=kd&utm_campaign=359322
      Путь к объекту: https://hurymac.com
      MD5 объекта: 2572056F74DCDE4A7567068BF68B4102
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 11.11.2025 9:06:00
       
      Помогите это дело исправить пожалуйста. Каждый раз когда открываю браузер у меня такая ерунда.
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Prophet86
      Вирус, маскирующийся под edge updater, восстанавливается после перезагрузки
      Автор Prophet86
      Добрый день. Подцепил вирус, KVRT и Cureit его видят, определяют как bltminer, удаляют, но после перезапуска он восстанавливается. Сидит в папке AppData\Local\Microsoft\Edge\System\
      Через диспетчер задач видно, что после запуска системы создается служебный сценарий в браузере Edge, который устанавливает файл Updater.exe, а также некую программу UmasMatima, но сразу же маскирует их расположение...
      Помогите, пожалуйста, в решении проблемы
      CollectionLog-2025.06.21-19.25.zip
    • REDAREW
      В двух браузерах,Opera и Edge постоянно появляются новые расширения.
      Автор REDAREW
      Я то расширения удалил, но осадочек остался.

      Дополню, в браузере оперы gx ничего такого нету
    • Самогонщик
      Edge находиться под управлением организации
      Автор Самогонщик
      Здравствуйте. Не понятная ситуация ПК под Вин11, сегодня запустил EDGE и увидел что им управляет моя организация, не понятно какая и почему. Компьютер домашний. Как избавиться от этого?



×
×
  • Создать...