самостоятельно устанавливающееся расширениe T-cashback в брузерe

[Стас Панасенков]

Здравствуйте. Проверил комп cureit-ом, ничего не находит. Расширение t-cashback само устанавливается.

Прикрепляю так же отчеты от Farbar recovery scan tool

Addition.txt FRST.txt

[Sandor]

Здравствуйте!

 

Начните со стандартных логов:

Порядок оформления запроса о помощи

[Стас Панасенков]

Здравствуйте! Расширение t-cashback само устанавливается и не удаляется. 

Проверил систему cureit-ом, ничего не находит. Прикрепляю отчеты от сборщика логов и от Farbar recovery scan tool

CollectionLog-2024.06.18-15.51.zip FRST.zip

Изменено 18 июня, 2024 пользователем Стас Панасенков

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
  IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
  AlternateDataStreams: C:\Users\user\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
  AlternateDataStreams: C:\Users\user\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
  AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
  HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.exe:  =>  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\comfile:  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.com:  =>  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\scrfile:  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.scr:  =>  <==== ВНИМАНИЕ
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
  del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
  del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Если проблема сохранится, уточните, в каком браузере это происходит.

[Стас Панасенков]

Все еще устанавливается это расширение, использую браузер яндекс

Fixlog.txt

[Sandor]

Зачем же у вас в исключения Защитника добавлен весь диск С? Уберите.

Сделайте сброс настроек Яндекс браузера.

 

Сообщите результат.

[Стас Панасенков]

13 минут назад, Sandor сказал:

Сделайте сброс настроек Яндекс браузера.

А нельзя ли сохранить как-нибудь хотя бы табло сайтов с главной страницы? Мне бы очень не хотелось потерять их все

Изменено 18 июня, 2024 пользователем Стас Панасенков

[Sandor]

Я им не пользуюсь, но предположу, что это есть Закладка, которую можно сохранить.

Также могу предположить, что после сброса настроек она так и останется.

[Стас Панасенков]

А, то есть мне надо просто удалить настройки и расширения, правильно?

[Sandor]

Да, но закладки на всякий случай сохраните.

[Стас Панасенков]

Я сделал все, расширение осталось

[Sandor]

То есть, вы его удаляете, а через время оно опять появляется, верно?

Синхронизация настроек включена?

В других браузерах оно не появляется?

На каких-либо других устройствах этот же аккаунт Яндекс браузера используете?

[Стас Панасенков]

Да, удаляю и оно появляется. Синхронизация включена, в других браузерах нет его, этот же аккаунт не использую на других устройствах 

 

 

Изменено 18 июня, 2024 пользователем Стас Панасенков

[Sandor]

Тогда на основе этой инструкции сделайте расширенный сброс.

Оба браузера сделаны на одном движке, должно быть похоже.

[Стас Панасенков]

Извиняюсь, сейчас посмотрел еще раз и все пропало, спасибо вам!