Перейти к содержанию

Не удаляемое расширение T-Cashback в Яндекс Браузере


Рекомендуемые сообщения

При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.

Также проверка такими средствами как Dr web и adwcleaner не помогли.

CollectionLog-2024.11.23-20.22.zip

Изменено пользователем Zroq
Ссылка на комментарий
Поделиться на другие сайты

22 часа назад, Zroq сказал:

При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация

синхронизация браузера с настройками в Интернете включена? Если да, то отключите и больше не включайте.


 

Цитата

toc

VideoAdsBlocker

удалите через Панель управления - Программы и компоненты.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\admin\AppData\Roaming\toc\OqbH.exe','');
 QuarantineFile('C:\Program Files (x86)\mhFmzDedXrQilOoYpfR\rMcfLHD.dll','');
 QuarantineFile('C:\Program Files (x86)\TuitYKkXBDBlC\uAyeByT.dll','');
 QuarantineFile('C:\Users\admin\AppData\Local\Programs\50e9e9729f69\845cd0d126.msi','');
 QuarantineFile('C:\Program Files (x86)\tAbSlTpqRvaU2\gpdrqemmEinlP.dll','');
 QuarantineFile('C:\Program Files (x86)\uvJUUOgOU\premil.dll','');
 DeleteFile('C:\Program Files (x86)\uvJUUOgOU\premil.dll','64');
 DeleteFile('C:\Program Files (x86)\tAbSlTpqRvaU2\gpdrqemmEinlP.dll','64');
 DeleteFile('C:\Users\admin\AppData\Local\Programs\50e9e9729f69\845cd0d126.msi','64');
 DeleteSchedulerTask('market-navigator-S-1-5-21-2265842486-3373829898-951245898-1001');
 DeleteSchedulerTask('auRWxJzelZBbne');
 DeleteSchedulerTask('AjoejtXuwWzibba2');
 DeleteSchedulerTask('moSIsCGWtrTuRdEQezR2');
 DeleteFile('C:\Program Files (x86)\TuitYKkXBDBlC\uAyeByT.dll','64');
 DeleteSchedulerTask('wuqgJpnaJUihtfpea2');
 DeleteFile('C:\Program Files (x86)\mhFmzDedXrQilOoYpfR\rMcfLHD.dll','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','toc','x64');
 DeleteFile('C:\Users\admin\AppData\Roaming\toc\OqbH.exe','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','toc','x32');
 DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Driver.url','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • оlег
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Vyacheslav_G
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Sopa228
    • Vadim Nube
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
    • wwewww
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...