Перейти к содержанию
Правила раздела

самостоятельно устанавливающееся расширениe T-cashback в брузерe

Стас Панасенков

Автор Стас Панасенков
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Стас Панасенков

Стас Панасенков

Опубликовано
Опубликовано

Здравствуйте. Проверил комп cureit-ом, ничего не находит. Расширение t-cashback само устанавливается.

image.thumb.png.ec8f67e885ee89604971928f898e6f7b.pngПрикрепляю так же отчеты от Farbar recovery scan tool

Addition.txt FRST.txt

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте! Расширение t-cashback само устанавливается и не удаляется. 

image.thumb.png.219312c21abe10cfd3b534b17400da12.png

Проверил систему cureit-ом, ничего не находит. Прикрепляю отчеты от сборщика логов и от Farbar recovery scan tool

CollectionLog-2024.06.18-15.51.zip FRST.zip

Изменено пользователем Стас Панасенков
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\Users\user\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\user\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\user\AppData\Local\Temp:$DATA [16]
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.exe:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\comfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.com:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\scrfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3615644326-2171615107-3700684944-1001\Software\Classes\.scr:  =>  <==== ВНИМАНИЕ
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Code Cache\Js\*.*"
endbatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Если проблема сохранится, уточните, в каком браузере это происходит.

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано

Все еще устанавливается это расширение, использую браузер яндекс

Fixlog.txt

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано (изменено)
13 минут назад, Sandor сказал:

Сделайте сброс настроек Яндекс браузера.

А нельзя ли сохранить как-нибудь хотя бы табло сайтов с главной страницы? Мне бы очень не хотелось потерять их все

Изменено пользователем Стас Панасенков
Sandor

Sandor

Опубликовано
Опубликовано

Я им не пользуюсь, но предположу, что это есть Закладка, которую можно сохранить.

Также могу предположить, что после сброса настроек она так и останется.

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано

А, то есть мне надо просто удалить настройки и расширения, правильно?

Sandor

Sandor

Опубликовано
Опубликовано

Да, но закладки на всякий случай сохраните.

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано

Я сделал все, расширение осталось

Sandor

Sandor

Опубликовано
Опубликовано

То есть, вы его удаляете, а через время оно опять появляется, верно?

Синхронизация настроек включена?

В других браузерах оно не появляется?

На каких-либо других устройствах этот же аккаунт Яндекс браузера используете?

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано (изменено)

Да, удаляю и оно появляется. Синхронизация включена, в других браузерах нет его, этот же аккаунт не использую на других устройствах 

 

 

Изменено пользователем Стас Панасенков
Sandor

Sandor

Опубликовано
Опубликовано

Тогда на основе этой инструкции сделайте расширенный сброс.

Оба браузера сделаны на одном движке, должно быть похоже.

Стас Панасенков

Стас Панасенков

Опубликовано
  • Автор
Опубликовано

Извиняюсь, сейчас посмотрел еще раз и все пропало, спасибо вам!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ARTEMIS
      [РЕШЕНО] CHROMIUM:PAGE.MALWARE.URL и самостоятельно устанавливающиеся расширения в браузерах
      Автор ARTEMIS
      В браузере самостоятельно устанавливается дополнение Find it, T-cashback. Удаляю, но при следующем запуске браузера оно снова в расширениях 
      cure it и malwarebytes не помогает, находит их но не лечит
      Помогите удалить гадости эти.
    • Luav
      Самостоятельное включение ПК
      Автор Luav
      При выключении ПК, он сразу включается сам. Это было на предыдущей материнке и на новой, смена блок питания не помогает.
      Единственное, что помогает это его не включать в принципе или, когда выключился, сразу отключать от сети на 10 минут, иначе даже через 5 минут может включиться, и потом при подаче напряжения уже не включается, конденсаторы все разряжаются к этому времени.
    • Andrey Savelyev
      CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback
      Автор Andrey Savelyev
      Здравствуйте,
       
      Не получается удалить расширение t-cashback из Яндекс.Браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL., также установилось расширение, удалить антивирусными утилитами не получается.
       
      Нашел аналогичную тему на форуме: 
       
       
      Поэтому добавил также логи FRST.
      CollectionLog-2023.10.15-14.44.zip FRST.rar
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      Автор Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
    • Know3626
      Не удаляется расширение t cashback и find it pro
      Автор Know3626
      Отключил синхронизацию и сделал 2 файла из программы( увидел на другом посте) 
      FRST.txt Addition (2).txt
×
×
  • Создать...