[РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую

[rancol347]

Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.

[Sandor]

Здравствуйте!

 

1 минуту назад, rancol347 сказал:

могу ли запустить автологгер вместе с защитником виндовс?

Да, запускайте.

[rancol347]

4 минуты назад, Sandor сказал:

Здравствуйте!

 

Да, запускайте.

одновременно(вместе) с КВРТ? тут написано просто 

Изменено 24 июня пользователем rancol347

[Sandor]

Нет, KVRT пока не нужно. Закройте те остальные программы, которые можете.

[rancol347]

10 часов назад, Sandor сказал:

Нет, KVRT пока не нужно. Закройте те остальные программы, которые можете.

хорошо, просто кврт проверял до перезагрузки, и после делает повторную проверку

 

10 часов назад, Sandor сказал:

Нет, KVRT пока не нужно. Закройте те остальные программы, которые можете.

Браузеры, которые открыл автологгер надо было просто свернуть в панель задач? И все настройки в автологгере надо было оставить по стандарту?

[Sandor]

По окончании сканирования KVRT папку C:\KVRT2020_Data\Reports упакуйте в архив, прикрепите к следующему вашему сообщению и запускайте Автологер.

1 минуту назад, rancol347 сказал:

Браузеры, которые открыл автологгер надо было просто свернуть в панель задач? И все настройки в автологгере надо было оставить по стандарту?

Да и да.

[rancol347]

9 часов назад, Sandor сказал:

По окончании сканирования KVRT папку C:\KVRT2020_Data\Reports упакуйте в архив, прикрепите к следующему вашему сообщению и запускайте Автологер.

Да и да.

Хорошо, но кврт уже закрыл

CollectionLog-2025.06.24-12.11.zip

смог создать архив, скопировав папку на раб столReports.zip

[Sandor]

Хорошо. Дополнительно, пожалуйста:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Не нужно в каждом сообщении цитировать предыдущее. Пишите в нижнем поле быстрого ответа.

[rancol347]

9 часов назад, Sandor сказал:

Пишите в нижнем поле быстрого ответа

хорошо

9 часов назад, Sandor сказал:

скачайте Farbar Recovery Scan Tool

все настройки также по стандарту?

 

FRST.txtAddition.txtвот  логи фарбара

[Sandor]

Все шаги мы обычно сопровождаем краткой инструкцией. Если нужны некие особые настройки, об этом будет сообщено, так что не волнуйтесь.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-19\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-20\...\RunOnce: [SearchSearchboxTaskbarMode] => REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "SearchboxTaskbarMode" /t REG_DWORD /f /d 0 (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\...\Run: [MicrosoftEdgeAutoLaunch_7D1BCCA9559E437406D3D5BEBA73FCA3] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141624 2025-06-19] (Microsoft Corporation -> Microsoft Corporation)
  Task: {AB431F82-1622-431E-AFD5-AFD599A5F6F7} - System32\Tasks\{B08EE1C0-1212-4416-8BD9-4A3B767DDFAD} => 1A1BDCF1-7EBF-427B-BE56-8D7D2B3D6043
  Task: {0D0481D2-4E70-4E32-AF9D-7FE347F2F75C} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601}
  Task: {C7DCE105-9CC8-4451-A85B-ED9039F63E71} - System32\Tasks\UpdateTorrent => C:\Users\roman\AppData\Roaming\utorrent\UtorrentWeb.exe [79697587 2025-06-20] () [Файл не подписан] <==== ВНИМАНИЕ
  C:\Users\roman\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cdkhjclelccglkpcgeokpiajamnfcdlo
  C:\Users\roman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjpadglcfeandjglojlbiaaegpajpfnk
  CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
  AlternateDataStreams: C:\ProgramData:522401e0 [1422]
  AlternateDataStreams: C:\Users\All Users:522401e0 [1422]
  AlternateDataStreams: C:\Users\Все пользователи:522401e0 [1422]
  AlternateDataStreams: C:\ProgramData\Application Data:522401e0 [1422]
  AlternateDataStreams: C:\ProgramData\MTA San Andreas All:522401e0 [1422]
  AlternateDataStreams: C:\Users\roman\Application Data:522401e0 [1422]
  AlternateDataStreams: C:\Users\roman\AppData\Roaming:522401e0 [1422]
  AlternateDataStreams: C:\Users\roman\Documents\GTA San Andreas User Files:522401e0 [1422]
  HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.reg:  =>  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.bat:  =>  <==== ВНИМАНИЕ
  HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\.cmd:  =>  <==== ВНИМАНИЕ
  FirewallRules: [{1C859FDB-9142-490E-8382-718D30A4EFCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
  FirewallRules: [{86166A9C-EF00-427F-9263-CFFAA3CFDA44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe => Нет файла
  FirewallRules: [{23DF6F0F-0628-4A64-BA1E-D11F3BF43649}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
  FirewallRules: [{1D0D824D-CB1C-4773-A17D-64D499A6D544}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
  FirewallRules: [{2F912C53-66EB-4EF5-84CE-3DDDBA23B521}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
  FirewallRules: [{FA47EF65-5576-4E72-AF9E-FA7A8385481F}] => (Allow) D:\Games\Desolation2.5.1\MO2\ModOrganizer.exe => Нет файла
  FirewallRules: [{384CB5D8-13EE-4F7A-B8E7-DD42A5A1E7A2}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
  FirewallRules: [{B495EFC4-C234-49B2-B009-5F54D445995B}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
  FirewallRules: [{10EFFDD3-1A72-4E76-B75C-94BEDD387B75}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
  FirewallRules: [{AD010153-9F92-4069-99BE-1C8314E7BB10}] => (Allow) D:\Games\Desolation2.5.1\bin\AnomalyDX11.exe => Нет файла
  FirewallRules: [{D0A9630B-B4E1-43B2-9764-7AEAFAD2BBAF}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
  FirewallRules: [{FB277F37-1594-4F90-8F9A-754C840A7CFC}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
  FirewallRules: [{1098C126-D844-454F-8D5A-01537DF66C33}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
  FirewallRules: [{BE32799F-50CA-454D-82E4-16A1FCD5A1B7}] => (Allow) D:\Games\Desolation2.5.1\AnomalyLauncher.exe => Нет файла
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено 24 июня пользователем Sandor

[rancol347]

6 минут назад, Sandor сказал:

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

фрст сам поймёт что скопированный код нужно исправить? или нужно вставить в поле поиска фрст?

8 минут назад, Sandor сказал:

Отключите до перезагрузки антивирус.

можно ли выполнить это всё позже? у нас началась непогода, думаю что могут отключить электричество

Изменено 24 июня пользователем rancol347

[Sandor]

Сам поймёт, точнее возьмёт прямо из буфера обмена, так что вставлять никуда не нужно.

[Sandor]

Сам поймёт, точнее возьмёт прямо из буфера обмена, так что вставлять никуда не нужно.

Да, можно выполнить позже.

[rancol347]

1 минуту назад, Sandor сказал:

Сам поймёт, точнее возьмёт прямо из буфера обмена, так что вставлять никуда не нужно.

просто когда я открыл фрст, кнопка исправить была неактивной, но походу всё это буду делать позже

[Sandor]

Когда скопируете код в буфер обмена кнопка станет активной.