Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую

[rancol347]

5 минут назад, Sandor сказал:

Да.

проверил, 

 

Reports.zip

[Sandor]

Цитата

<Event1 Action="Detect" Time="133952314923159448" Object="C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\ScriptCache\2e6c20ddc8de0d45_0" Info="not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen" />

 

Проверьте, включена ли синхронизация настроек браузера Edge?

В адресной строке введите

edge://settings/profiles/sync

и нажмите Enter.

[rancol347]

1 минуту назад, Sandor сказал:

Проверьте, включена ли синхронизация настроек браузера Edge?

В адресной строке введите

2 минуты назад, Sandor сказал:

<Event1 Action="Detect" Time="133952314923159448" Object="C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Service Worker\ScriptCache\2e6c20ddc8de0d45_0" Info="not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen" />

так проверка была до проверки малварбайтс, а в кврт я нажал удалить. Может быть поэтому мб не видит больше ничего т.к адварь удалена?

[Sandor]

Хорошо.

 

Давайте так - если не смотреть на обнаружения антивируса, какие-то проблемы при сёрфинге или вообще при работе системы наблюдаете?

(Замедление, реклама, невозможность зайти на сайты и т.п.)

[rancol347]

Только что, Sandor сказал:

Хорошо.

 

Давайте так - если не смотреть на обнаружения антивируса, какие-то проблемы при сёрфинге или вообще при работе системы наблюдаете?

(Замедление, реклама, невозможность зайти на сайты и т.п.)

реклам не видел, замедлений тоже нет, кроме ютуба) и малварбайтс блокирует в данный момент нормальный сайт nfsmods xyz. говорит, что троянская программа)

[Sandor]

Тогда будем завершать.

11 минут назад, rancol347 сказал:

not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen

HEUR - значит эвристический анализ и не обязательно вредоносный.

 

Итак:

1. Деинсталлируйте Malwarebytes.

 

2.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.
  

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[rancol347]

2 минуты назад, Sandor сказал:

Тогда будем завершать.

HEUR - значит эвристический анализ и не обязательно вредоносный.

 

Итак:

1. Деинсталлируйте Malwarebytes.

 

2.

 

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

3.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

Cпасибо, но можно я сделаю это позже. У нас опять электричества нет(

[Sandor]

Да, конечно можно позже.

[Sandor]

Если ещё не удалили Farbar Recovery Scan Tool, удалите её старые логи. Загрузите систему в безопасном режиме и соберите новые FRST.txt и Addition.txt

[Sandor]

@rancol347, ждём новые логи из безопасного режима.

[rancol347]

22 часа назад, Sandor сказал:

Если ещё не удалили Farbar Recovery Scan Tool, удалите её старые логи. Загрузите систему в безопасном режиме и соберите новые FRST.txt и Addition.txt

Окей, просто компьютер включил только сейчас. Безопасный с сетевыми драйверами? или обычный

 

В 24.06.2025 в 18:09, Sandor сказал:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора

Программа сама попросила запуск от админа. Уже 2 минуты идёт проверка