Перейти к содержанию
Правила раздела

[РЕШЕНО] Неизвестное расширение в Google Chrome.

Kataomi_3232

Автор Kataomi_3232
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Ключей слишком много. Проще (и правильней) будет скачать заново, установить, а затем деинсталлировать.

Kataomi_3232

Kataomi_3232

Опубликовано
  • Автор
Опубликовано

Скачал и удалил с помощью revo (использовал продвинутый уровень сканирования)
Вот новый файл (судя по всему что-то осталось все равно)

SearchReg.txt

Sandor

Sandor

Опубликовано
Опубликовано

Это мы почистим.

 

Отключите до перезагрузки антивирус.

  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-291093688-1855465390-2010818711-1000|\Device\HarddiskVolume3\Users\user\Downloads\utorrent_installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\S-1-5-21-291093688-1855465390-2010818711-1000|\Device\HarddiskVolume3\Users\user\AppData\Roaming\utorrent\uTorrent.exe
DeleteValue: HKEY_USERS\S-1-5-21-291093688-1855465390-2010818711-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|uTorrent_.torrent
DeleteValue: HKEY_USERS\S-1-5-21-291093688-1855465390-2010818711-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|Applications\uTorrent.exe_.torrent
DeleteValue: HKEY_USERS\S-1-5-21-291093688-1855465390-2010818711-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|Applications\uTorrent.exe_.bin
DeleteValue: HKEY_USERS\S-1-5-21-291093688-1855465390-2010818711-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bin\OpenWithList|b
DeleteValue: HKEY_USERS\S-1-5-21-291093688-1855465390-2010818711-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent\OpenWithList|a
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

В логах порядок. Дождитесь ответов в системном разделе (сегодня выходной всё-таки).

Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

  • Спасибо (+1) 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • para87
      [РЕШЕНО] браузер сам пытается перейти на сайт
      Автор para87
      браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  
      я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.
      Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 
       
      CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log
      Malwarebytes Отчет о проверке 2024-09-26 182543.txt
    • notcrayzi
      Вирус google\chrome\updater.exe
      Автор notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • Waraq3
      Нужна помощь в удалении запуска левого скрипта.
      Автор Waraq3
      Доброго времени суток! Помогите пожалуйста удалить вот такую заразу. 
      Файлы сканирования farbar прилагаю сразу по примеру из аналогичной темы.
      Спасибо!
      farbar files.rar CollectionLog-2023.10.03-14.57.zip
    • TIMICHI
      Тоже остановлена загрузка при запуске Google Chrome
      Автор TIMICHI
      Здравствуйте, появилась такая же проблема. Уже удалил 110 вирусов с помощью Malwerbytes. Что ещё можно сделать? Файлы прикрепляю.
      FRST.txt Addition.txt
×
×
  • Создать...