Перейти к содержанию
Правила раздела

Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую

rancol347

Автор rancol347
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    20

  • rancol347

    18

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

rancol347 Новичок

rancol347

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Хорошо. Сделайте ещё одну проверку KVRT и сообщите будут ли обнаружения.

image.thumb.png.31df4fd9a8e6530820c0b23c08ce4ec5.png1 это осталась адварь, 2 это фикс дискорда

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сделайте сброс настроек браузера Edge.

 

После этого:

  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
rancol347 Новичок

rancol347

Опубликовано
  • Автор
Опубликовано (изменено)
3 минуты назад, Sandor сказал:

Сделайте сброс настроек браузера Edge.

у меня виндовс 11, тут есть только это, кврт закрыть или нажать пропустить?

image.thumb.png.6bf28164210ab0b8e50a641ebd859727.png 

Изменено пользователем rancol347
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

"Пропустить" не нужно, нужно "Удалить".

При каждом действии все остальные не упомянутые в инструкции программы старайтесь закрывать.

 

Восстановить стандартные настройки - подойдёт. Если используете аккаунт в Edge, временно выйдите из него перед восстановлением настроек.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, это нормально.

 

11 минут назад, Sandor сказал:

Если используете аккаунт в Edge

Используете или нет?

Восстановление настроек выполнили?

Ссылка на комментарий
Поделиться на другие сайты
rancol347 Новичок

rancol347

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Sandor сказал:

Да, это нормально.

 

Используете или нет?

Восстановление настроек выполнили?

аккаунт эдж не использую, он нужен только чтобы скачать хром/фаерфокс. Настройки сбросил

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Только что, rancol347 сказал:

он нужен только чтобы скачать хром/фаерфокс

это как? Хром и огнелис скачиваются с официальных сайтов.

 

Полный путь к файлу с первой угрозой показать можете?

Ссылка на комментарий
Поделиться на другие сайты
rancol347 Новичок

rancol347

Опубликовано
  • Автор
Опубликовано
Только что, thyrex сказал:

это как? Хром и огнелис скачиваются с официальных сайтов.

эдж нужен чтобы скачать другой браузер с офф сайта

 

Только что, thyrex сказал:

Полный путь к файлу с первой угрозой показать можете?

нет, уже удалил же через кврт 

1 минуту назад, Sandor сказал:

Установите (временно) Malwarebytes, сделайте проверку

полную проверку?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
3 минуты назад, rancol347 сказал:

нет, уже удалил же через кврт

Ещё раз упакуйте папку Reports (вы это уже делали) и прикрепите к следующему сообщению.

 

3 минуты назад, rancol347 сказал:

полную проверку?

Да.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hotei
      Бесконечно появляется расширение в яндексе.
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
×
×
  • Создать...