Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую

rancol347

Автор rancol347
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rancol347

rancol347

Опубликовано
Опубликовано

Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    29

  • rancol347

    26

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1 минуту назад, rancol347 сказал:

могу ли запустить автологгер вместе с защитником виндовс?

Да, запускайте.

Ссылка на комментарий
Поделиться на другие сайты
rancol347

rancol347

Опубликовано
  • Автор
Опубликовано (изменено)
4 минуты назад, Sandor сказал:

Здравствуйте!

 

Да, запускайте.

одновременно(вместе) с КВРТ? тут написано просто image.png.94546ddd61a6e03486e864acb3433a43.png

Изменено пользователем rancol347
Ссылка на комментарий
Поделиться на другие сайты
rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
10 часов назад, Sandor сказал:

Нет, KVRT пока не нужно. Закройте те остальные программы, которые можете.

хорошо, просто кврт проверял до перезагрузки, и после делает повторную проверку

 

10 часов назад, Sandor сказал:

Нет, KVRT пока не нужно. Закройте те остальные программы, которые можете.

Браузеры, которые открыл автологгер надо было просто свернуть в панель задач? И все настройки в автологгере надо было оставить по стандарту?

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

По окончании сканирования KVRT папку C:\KVRT2020_Data\Reports упакуйте в архив, прикрепите к следующему вашему сообщению и запускайте Автологер.

1 минуту назад, rancol347 сказал:

Браузеры, которые открыл автологгер надо было просто свернуть в панель задач? И все настройки в автологгере надо было оставить по стандарту?

Да и да.

Ссылка на комментарий
Поделиться на другие сайты
rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

По окончании сканирования KVRT папку C:\KVRT2020_Data\Reports упакуйте в архив, прикрепите к следующему вашему сообщению и запускайте Автологер.

Да и да.

Хорошо, но кврт уже закрыл

CollectionLog-2025.06.24-12.11.zipimage.png.2a1ca6ee8cdabc457056a8142fec0889.png

смог создать архив, скопировав папку на раб столReports.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Не нужно в каждом сообщении цитировать предыдущее. Пишите в нижнем поле быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты
rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Пишите в нижнем поле быстрого ответа

хорошо

9 часов назад, Sandor сказал:

скачайте Farbar Recovery Scan Tool

все настройки также по стандарту?

 

FRST.txtAddition.txtвот  логи фарбара

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Все шаги мы обычно сопровождаем краткой инструкцией. Если нужны некие особые настройки, об этом будет сообщено, так что не волнуйтесь.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\...\Run: [MicrosoftEdgeAutoLaunch_7D1BCCA9559E437406D3D5BEBA73FCA3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141624 2025-06-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB431F82-1622-431E-AFD5-AFD599A5F6F7} - System32\Tasks\{B08EE1C0-1212-4416-8BD9-4A3B767DDFAD} => 1A1BDCF1-7EBF-427B-BE56-8D7D2B3D6043
Task: {0D0481D2-4E70-4E32-AF9D-7FE347F2F75C} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601}
Task: {C7DCE105-9CC8-4451-A85B-ED9039F63E71} - System32\Tasks\UpdateTorrent => C:\Users\roman\AppData\Roaming\utorrent\UtorrentWeb.exe [79697587 2025-06-20] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cdkhjclelccglkpcgeokpiajamnfcdlo
C:\Users\roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjpadglcfeandjglojlbiaaegpajpfnk
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
AlternateDataStreams: C:\ProgramData:522401e0 [1422]
AlternateDataStreams: C:\Users\All Users:522401e0 [1422]
AlternateDataStreams: C:\Users\Все пользователи:522401e0 [1422]
AlternateDataStreams: C:\ProgramData\Application Data:522401e0 [1422]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:522401e0 [1422]
AlternateDataStreams: C:\Users\roman\Application Data:522401e0 [1422]
AlternateDataStreams: C:\Users\roman\AppData\Roaming:522401e0 [1422]
AlternateDataStreams: C:\Users\roman\Documents\GTA San Andreas User Files:522401e0 [1422]
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
FirewallRules: [{1C859FDB-9142-490E-8382-718D30A4EFCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{86166A9C-EF00-427F-9263-CFFAA3CFDA44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
FirewallRules: [{23DF6F0F-0628-4A64-BA1E-D11F3BF43649}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
FirewallRules: [{1D0D824D-CB1C-4773-A17D-64D499A6D544}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
FirewallRules: [{2F912C53-66EB-4EF5-84CE-3DDDBA23B521}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
FirewallRules: [{FA47EF65-5576-4E72-AF9E-FA7A8385481F}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
FirewallRules: [{384CB5D8-13EE-4F7A-B8E7-DD42A5A1E7A2}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
FirewallRules: [{B495EFC4-C234-49B2-B009-5F54D445995B}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
FirewallRules: [{10EFFDD3-1A72-4E76-B75C-94BEDD387B75}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
FirewallRules: [{AD010153-9F92-4069-99BE-1C8314E7BB10}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
FirewallRules: [{D0A9630B-B4E1-43B2-9764-7AEAFAD2BBAF}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
FirewallRules: [{FB277F37-1594-4F90-8F9A-754C840A7CFC}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
FirewallRules: [{1098C126-D844-454F-8D5A-01537DF66C33}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
FirewallRules: [{BE32799F-50CA-454D-82E4-16A1FCD5A1B7}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
rancol347

rancol347

Опубликовано
  • Автор
Опубликовано (изменено)
6 минут назад, Sandor сказал:
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

фрст сам поймёт что скопированный код нужно исправить? или нужно вставить в поле поиска фрст?

8 минут назад, Sandor сказал:

Отключите до перезагрузки антивирус.

можно ли выполнить это всё позже? у нас началась непогода, думаю что могут отключить электричество

Изменено пользователем rancol347
Ссылка на комментарий
Поделиться на другие сайты
rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Сам поймёт, точнее возьмёт прямо из буфера обмена, так что вставлять никуда не нужно.

просто когда я открыл фрст, кнопка исправить была неактивной, но походу всё это буду делать позже

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      Автор CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • Kemel
      Вирус зашифровал файлы с расширением .Frank
      Автор Kemel
      Your ID: EBF7F3B5F6C0398D
      If you want your files back, contact us at the email addresses shown below.
      Frank1850@mailum.com
      Frank1850@firemail.de
      ((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))
      This notification shows that your system has been hacked.
      Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix.
      We saved your data on our servers,
      and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it.
      We have no political goals and are not trying to harm your reputation.
      This is our business. Money and our reputation are the only things that matter to us.
      There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.
      Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.
      Frank_Help.txt Зашифрованные файлы.rar
    • Evgeniych
      [РЕШЕНО] Вирусы - Майнеры - Tool.BtcMine.2622/2627 - Не открываются любые файлы exe.
      Автор Evgeniych
      Здравствуйте! Возникла такая дилемма, а именно : Перестали открываться любые файлы exe. ; Ноутбук стал работать более громко и повысилась нагрузка на ЦП и ГП. Так как файлы exe не открывались, пришлось открывать Dr. Web с помощью Winrar. Только после архивации exe файла, у меня получается что либо установить и открыть. После прогонки Dr.Web удалил все вирусы (парочку случайно зацепил и поместил в карантин), но exe файлы так и не открываются и ноутбук немного нагружен. Нужна помощь, заранее благодарю. Система Win 11. Если что, простите заранее за глупые вопросы (совсем чайник в данном).

    • авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова
      Автор авыавы
      комп поймал вирус, удалил что то с помощью касперского, в виндовс дефендер остались файлы в исключении, при удаление их, они появляются снова. что только не пробывал, и в реестре лазил, через безопасный режим че только не делала, увидел на форуме программу Farbar Recovery Scan Tool, помогите разобраться
    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      Автор specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
×
×
  • Создать...