Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

самостоятельно устанавливающееся расширениe T-cashback в брузерe

Стас Панасенков

Автор Стас Панасенков
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Стас Панасенков Новичок

Стас Панасенков

Опубликовано
Опубликовано

Здравствуйте. Проверил комп cureit-ом, ничего не находит. Расширение t-cashback само устанавливается.

image.thumb.png.ec8f67e885ee89604971928f898e6f7b.pngПрикрепляю так же отчеты от Farbar recovery scan tool

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Стас Панасенков Новичок

Стас Панасенков

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Расширение t-cashback само устанавливается и не удаляется. 

image.thumb.png.219312c21abe10cfd3b534b17400da12.png

Проверил систему cureit-ом, ничего не находит. Прикрепляю отчеты от сборщика логов и от Farbar recovery scan tool

CollectionLog-2024.06.18-15.51.zip FRST.zip

Изменено пользователем Стас Панасенков
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\user\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.exe:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\comfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.com:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\scrfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.scr:  =>  <==== ВНИМАНИЕ
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Если проблема сохранится, уточните, в каком браузере это происходит.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Зачем же у вас в исключения Защитника добавлен весь диск С? Уберите.

Сделайте сброс настроек Яндекс браузера.

 

Сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты
Стас Панасенков Новичок

Стас Панасенков

Опубликовано
  • Автор
Опубликовано (изменено)
13 минут назад, Sandor сказал:

Сделайте сброс настроек Яндекс браузера.

А нельзя ли сохранить как-нибудь хотя бы табло сайтов с главной страницы? Мне бы очень не хотелось потерять их все

Изменено пользователем Стас Панасенков
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Я им не пользуюсь, но предположу, что это есть Закладка, которую можно сохранить.

Также могу предположить, что после сброса настроек она так и останется.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

То есть, вы его удаляете, а через время оно опять появляется, верно?

Синхронизация настроек включена?

В других браузерах оно не появляется?

На каких-либо других устройствах этот же аккаунт Яндекс браузера используете?

Ссылка на комментарий
Поделиться на другие сайты
Стас Панасенков Новичок

Стас Панасенков

Опубликовано
  • Автор
Опубликовано (изменено)

Да, удаляю и оно появляется. Синхронизация включена, в других браузерах нет его, этот же аккаунт не использую на других устройствах 

 

 

Изменено пользователем Стас Панасенков
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Тогда на основе этой инструкции сделайте расширенный сброс.

Оба браузера сделаны на одном движке, должно быть похоже.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mistorwar
      DPC:MALWARE.URL и HOSTS:SUSPICIOUS.URL (Было расширение T-cashback в Яндекс браузерe, но от него вроде бы получилось отбиться)
      Автор mistorwar
      Основным симптомом наличия вируса стало постоянное открытие Chrome браузера с фишинговыми сайтами (клоны вк, whatsapp и почему-то bongacams). От T-Cashback вроде бы получилось избавиться, он больше не появляется в браузере, скорее всего заслуга CureIt. Изначально он находил 3 угроз, теперь только 2. chrome.exe c DPC:MALWARE.URL и hosts возможно HOSTS:SUSPICIOUS.URL. Но вот от них он избавиться не способен, hosts он умудряется "вылечить", но chrome.exe не может и при перезагрузке они снова появляются при проверке. Пока смогу прикрепить только отчет FRST, завтра при необходимости загружу Autologger.
      Addition.txtFRST.txt
      Ещё была такая особенность, что при уходе машины в спящий режим ПК отключался от интернета и очень неохотно подключался обратно, помогала только перезагрузка.
    • decadannce
      Kaspersky не устанавливается
      Автор decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • YuriyS
      Не устанавливается антивирус
      Автор YuriyS
      Такая проблема, при попытке установить антивирус, закрывается программа установки, каждый раз ( в диапазоне 60-67%), попробовал использовать rescue disk, думал может пакость какая то забралась, но ничего не нашел
    • Know3626
      Не удаляется расширение t cashback и find it pro
      Автор Know3626
      Отключил синхронизацию и сделал 2 файла из программы( увидел на другом посте) 
      FRST.txt Addition (2).txt
    • Couita
      Vmware и VirtualBox не хотят устанавливаться
      Автор Couita
      Здравствуйте! 
      Не получается никак установить виртуальную машину на устройство. Ошибки летят.
       Ошибка при создании виртуальной машины на VirtualBox.
       При установке VMware.
       
×
×
  • Создать...