Перейти к содержанию

самостоятельно устанавливающееся расширениe T-cashback в брузерe


Стас Панасенков

Рекомендуемые сообщения

Здравствуйте. Проверил комп cureit-ом, ничего не находит. Расширение t-cashback само устанавливается.

image.thumb.png.ec8f67e885ee89604971928f898e6f7b.pngПрикрепляю так же отчеты от Farbar recovery scan tool

Addition.txt FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте! Расширение t-cashback само устанавливается и не удаляется. 

image.thumb.png.219312c21abe10cfd3b534b17400da12.png

Проверил систему cureit-ом, ничего не находит. Прикрепляю отчеты от сборщика логов и от Farbar recovery scan tool

CollectionLog-2024.06.18-15.51.zip FRST.zip

Изменено пользователем Стас Панасенков
Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\user\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
    AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.exe:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\comfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.com:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\scrfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.scr:  =>  <==== ВНИМАНИЕ
    startbatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*"
    endbatch:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Если проблема сохранится, уточните, в каком браузере это происходит.

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, Sandor сказал:

Сделайте сброс настроек Яндекс браузера.

А нельзя ли сохранить как-нибудь хотя бы табло сайтов с главной страницы? Мне бы очень не хотелось потерять их все

Изменено пользователем Стас Панасенков
Ссылка на комментарий
Поделиться на другие сайты

Я им не пользуюсь, но предположу, что это есть Закладка, которую можно сохранить.

Также могу предположить, что после сброса настроек она так и останется.

Ссылка на комментарий
Поделиться на другие сайты

А, то есть мне надо просто удалить настройки и расширения, правильно?

Ссылка на комментарий
Поделиться на другие сайты

То есть, вы его удаляете, а через время оно опять появляется, верно?

Синхронизация настроек включена?

В других браузерах оно не появляется?

На каких-либо других устройствах этот же аккаунт Яндекс браузера используете?

Ссылка на комментарий
Поделиться на другие сайты

Да, удаляю и оно появляется. Синхронизация включена, в других браузерах нет его, этот же аккаунт не использую на других устройствах 

 

 

Изменено пользователем Стас Панасенков
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Zroq
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
    • decadannce
      От decadannce
      Пытаюсь установить Kaspersky, но из раза в раз установка закрывается примерно на 95%, никаких ошибок, просто закрывается и больше не открывается
    • Vinchi
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
×
×
  • Создать...