Перейти к содержанию
Правила раздела

[РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую

rancol347

Автор rancol347
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sandor

Sandor

Опубликовано
Опубликовано

Соберите только логи, остальное будем смотреть в нормальном режиме загрузки.

  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    29

  • rancol347

    26

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Соберите только логи, остальное будем смотреть в нормальном режиме загрузки.

Хорошо, просто меня удивило окошко с надписью о том что "мне понадобится приложение чтобы открыть эту ссылку"

1 час назад, Sandor сказал:

логи

вот

Addition_25-06-2025 19.49.50.txt FRST_25-06-2025 19.48.14.txt

 

В 24.06.2025 в 14:09, Sandor сказал:
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить

image.png.4bc5a869a7068b05a3474bdd2058e176.pngвот это нужно удалить из планировщика?

Sandor

Sandor

Опубликовано
Опубликовано

Нет, при удалении AdwCleaner по предложенной мной ранее инструкции эти задания должны удалиться.

 

Выполните небольшой скрипт (в нормальном режиме).

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2025-06-23 13:06 - 2025-06-23 13:06 - 000000364 _____ C:\Users\roman\setup.dat
2025-06-23 13:06 - 2025-06-23 13:06 - 000000000 ____D C:\Users\roman\AppData\Roaming\utorrent
CustomCLSID: HKU\S-1-5-21-3252816458-3953227063-1994342092-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
21 минуту назад, Sandor сказал:

Компьютер будет перезагружен автоматически

программа предупредила о том, что всё закончено успешно и попросила перезагрузки (нажать "ок" в том же окне)

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано
16 часов назад, rancol347 сказал:

служба безопасности виндовс не открывается

Это в нормальном режиме сохраняется?

rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Это в нормальном режиме сохраняется?

Нет

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, тогда в завершение исправьте по возможности:

 

Расширенная поддержка вашей версии Windows закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
CrystalDiskInfo 9.6.3 v.9.6.3 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления
Discord v.1.0.9188 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
 

Читайте Рекомендации после удаления вредоносного ПО

rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Discord v.1.0.9188 Внимание! Скачать обновления

Он сам должен обновиться при запуске 

 

9 часов назад, Sandor сказал:

Расширенная поддержка вашей версии Windows закончилась

"Чтобы узнать, соответствует ли ваше устройство системным требованиям для запуска Windows 11, используйте приложение проверки работоспособности ПК. Затем вернитесь сюда и выберите Обновить."

8 часов назад, rancol347 сказал:

"Чтобы узнать, соответствует ли ваше устройство системным требованиям для запуска Windows 11, используйте приложение проверки работоспособности ПК. Затем вернитесь сюда и выберите Обновить."

И этот компьютер не соответсвует системным требованиям

rancol347

rancol347

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Понятно, но это уже тема для другого раздела форума.

возможно, смогу обновить через раздел обновлений в параметрах. Часто читаю новости и много раз видел про "поломанные" обновления

Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • Sapfira
      Что-то подозрительное...
      Автор Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      Автор Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
×
×
  • Создать...