Рекламные расширения в браузере

[MorozItuman]

 

Всем привет.
В браузере Google Chrome появились расширения Adbloker и Mvpn.

 

Всячески пытался удалить их (доктор веб, adwcleaner, ccleaner, удалял сами расширения из папки, где они находились, переустанавливал браузер) - все бестолку, после перезагрузки восстанавливаются.

 

Из-за специфики работы абсолютно нет возможности снести винду. 
С помощью программы FRST64 собрал какие то логи (или как они называются). Прикрепил ниже архив с файлами FRST.txt и Addition.txt

Молю о помощи у знатоков. 

 

FRST и Addition.rar

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
C:\Users\BigBoys\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhkabhnhookajccagmhacmkjlgopledf
C:\Users\BigBoys\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\poojnoaidgdoiimoonfmdedpmcbfigco
C:\Users\BigBoys\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjnalegebphpammodnenkkimbdlaccjn
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\cglkemkdndhnnimdaacgggkhejafpjel
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\eeajdlgecegjclmppcdfhfoooiialkcf
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hlicnociolhpmodbhdpicieldkkapehd
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\iaibjglfmpeacdhgcpoolionlkbdhljo
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\ibilbfjgpnamfjijaipenjajdgcpppaj
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jfaadchfncpdlainblgkfignmbimcbhl
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jionkhhknjldflcpfdkplmnbkbmchiaa
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\knpoppjcmhpiohidehdglbpckmoddaio
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\lnmacnlchjddbohpohhpjllhaijjelpb
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\mbbeehkghoehbmblpcapigpnclgnflmi
C:\Users\BigBoys\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\oocimkikhkpiiehgimaappfbbebmomkb
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Нет файла
AlternateDataStreams: C:\Users\BigBoys\AppData\Local\Microsoft:ISBD [32]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5100]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[MorozItuman]

После выполнения этих действий расширения пропали, но из странного появился значок "Провести собрания" на панельке пуск (там где время и дата).

Fixlog.txt

[thyrex]

Значок уберите вручную.

 

Расширения больше не появляются?

[MorozItuman]

Да, конечно, значок сразу убрал, просто удивился, что он появился. С расширениями тоже что-то странное произошло. В основном профиле в браузере они пропали сразу, а в 3-х других продолжали появляться после перезагрузки компьютера. Удалил все профили (в браузере и в папке браузера) и создал новые профили, в которых больше ничего не появляется. Большое спасибо за помощь.

Изменено 25 июня, 2024 пользователем MorozItuman

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.