Перейти к содержанию

самостоятельно устанавливающееся расширениe T-cashback в брузерe


Рекомендуемые сообщения

Стас Панасенков

Здравствуйте. Проверил комп cureit-ом, ничего не находит. Расширение t-cashback само устанавливается.

image.thumb.png.ec8f67e885ee89604971928f898e6f7b.pngПрикрепляю так же отчеты от Farbar recovery scan tool

Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Стас Панасенков

Здравствуйте! Расширение t-cashback само устанавливается и не удаляется. 

image.thumb.png.219312c21abe10cfd3b534b17400da12.png

Проверил систему cureit-ом, ничего не находит. Прикрепляю отчеты от сборщика логов и от Farbar recovery scan tool

CollectionLog-2024.06.18-15.51.zip FRST.zip

Изменено пользователем Стас Панасенков
Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
    IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\Users\user\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
    AlternateDataStreams: C:\Users\user\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
    AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.exe:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\comfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.com:  =>  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\scrfile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.scr:  =>  <==== ВНИМАНИЕ
    startbatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*"
    endbatch:
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Если проблема сохранится, уточните, в каком браузере это происходит.

Ссылка на сообщение
Поделиться на другие сайты

Зачем же у вас в исключения Защитника добавлен весь диск С? Уберите.

Сделайте сброс настроек Яндекс браузера.

 

Сообщите результат.

Ссылка на сообщение
Поделиться на другие сайты
Стас Панасенков
13 минут назад, Sandor сказал:

Сделайте сброс настроек Яндекс браузера.

А нельзя ли сохранить как-нибудь хотя бы табло сайтов с главной страницы? Мне бы очень не хотелось потерять их все

Изменено пользователем Стас Панасенков
Ссылка на сообщение
Поделиться на другие сайты

Я им не пользуюсь, но предположу, что это есть Закладка, которую можно сохранить.

Также могу предположить, что после сброса настроек она так и останется.

Ссылка на сообщение
Поделиться на другие сайты

То есть, вы его удаляете, а через время оно опять появляется, верно?

Синхронизация настроек включена?

В других браузерах оно не появляется?

На каких-либо других устройствах этот же аккаунт Яндекс браузера используете?

Ссылка на сообщение
Поделиться на другие сайты
Стас Панасенков

Да, удаляю и оно появляется. Синхронизация включена, в других браузерах нет его, этот же аккаунт не использую на других устройствах 

 

 

Изменено пользователем Стас Панасенков
Ссылка на сообщение
Поделиться на другие сайты

Тогда на основе этой инструкции сделайте расширенный сброс.

Оба браузера сделаны на одном движке, должно быть похоже.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • John117
      От John117
      Здравствуйте, попробую описать проблему подробнее.
      Периодически сканирую систему через различные утилиты, начал замечать что появилась такая штука, которая никак не лечится, и не удаляется.
      На свою голову скачал русификатор к игре, более того после этого появилось куча троянов .
      Переустановил систему (у меня 3 диска, форматировал все + после проверял его через стоковый антивирус  и вирусов там не было). Доктором веб нашёл трояны удалил до переустановления системы , а этот только возможность вылечить но эффекта не было. Появляется снова.CollectionLog-2024.05.30-19.16.zip
      В общем переустановил систему и сразу же после установки chrome опять нашелся этот вирус. Как себя обезопасить и исправить эту проблему?
    • khanaccount
    • kurosakichel
      От kurosakichel
      Всем привет! Связался с такой проблемой, что скачал давным-давно вирус с майнером, который как я понял за некоторое время вшился в мой биос. Когда я убедился, что на моем компьютере есть майнер по двум признакам. Это когда с закрытым диспетчером задач вентиляторы в компьютере начинают шуметь и компьютер загружается на 60-70%, а когда я открываю диспетчер задач вентиляторы утихают и резко с 70% загруженности цп падает до низкого процента (10-30%). И еще один признак, когда мне посоветовали скачать антивирус Dr.Web он начал вечно блокировать приложение powershell.exe и тогда я понял, что благодаря нему майнер и сидит в моем компьютере и удалить его без посторонней помощи для меня - никак. Пробная подписка на Dr.Web истекла и я решился переустановить виндовс вновь с надеждой на везение, но увы, не помогло. Майнер так и остался в моем компьютере... Очень хочется удалить майнер без замены деталей в компьютере. Помогите пожалуйста!!
    • rafik1236o7
      От rafik1236o7
      Вот такая проблема. После установки активатора виндовс загружается гп на 99%
       
    • Phantom581
      От Phantom581
      Недавно я заметил что какая то программа сильно грузит мой процессор. Когда я открыл "диспетчер задач" я увидел на 2 секунды что процес под названием "Система прерывания" грузит мой компьютер а именно процессор на 100%, затем нагрузка на процессор резко понизилась а сам процесс исчез из моего поля зрения. Сам процесс не появляется и нагрузка на процессор не возникает пока открыт диспетчер задач, после закрытия "диспетчера задач" процесс появляется снова спустя некоторое время и начинает грузить мой пк. Проблем с драйверами точно нету.....
      Добрый люди пожалуйста помогите мне!
      Также забыл уточнить что я сканировал свой компьютер с помощью таких программ как Kaspersky Internet Security, Malwarebytes, HitmanPro. Программы вирус не нашли!
      CollectionLog-2021.10.20-17.54.zip
×
×
  • Создать...