Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую

rancol347

Автор rancol347
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 55
  • Создана
  • Последний ответ

Топ авторов темы

  • Sandor

    29

  • rancol347

    26

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

rancol347 Постоялец

rancol347

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Соберите только логи, остальное будем смотреть в нормальном режиме загрузки.

Хорошо, просто меня удивило окошко с надписью о том что "мне понадобится приложение чтобы открыть эту ссылку"

1 час назад, Sandor сказал:

логи

вот

Addition_25-06-2025 19.49.50.txt FRST_25-06-2025 19.48.14.txt

 

В 24.06.2025 в 14:09, Sandor сказал:
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить

image.png.4bc5a869a7068b05a3474bdd2058e176.pngвот это нужно удалить из планировщика?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Нет, при удалении AdwCleaner по предложенной мной ранее инструкции эти задания должны удалиться.

 

Выполните небольшой скрипт (в нормальном режиме).

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
2025-06-23 13:06 - 2025-06-23 13:06 - 000000364 _____ C:\Users\roman\setup.dat
2025-06-23 13:06 - 2025-06-23 13:06 - 000000000 ____D C:\Users\roman\AppData\Roaming\utorrent
CustomCLSID: HKU\S-1-5-21-3252816458-3953227063-1994342092-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Нет файла
HKU\S-1-5-21-3252816458-3953227063-1994342092-1001\Software\Classes\regfile:  <==== ВНИМАНИЕ
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
rancol347 Постоялец

rancol347

Опубликовано
  • Автор
Опубликовано
21 минуту назад, Sandor сказал:

Компьютер будет перезагружен автоматически

программа предупредила о том, что всё закончено успешно и попросила перезагрузки (нажать "ок" в том же окне)

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо, тогда в завершение исправьте по возможности:

 

Расширенная поддержка вашей версии Windows закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
CrystalDiskInfo 9.6.3 v.9.6.3 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35208 v.14.44.35208.0 Внимание! Скачать обновления
Discord v.1.0.9188 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u451-windows-x64.exe - Windows Offline (64-bit))^
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты
rancol347 Постоялец

rancol347

Опубликовано
  • Автор
Опубликовано
9 часов назад, Sandor сказал:

Discord v.1.0.9188 Внимание! Скачать обновления

Он сам должен обновиться при запуске 

 

9 часов назад, Sandor сказал:

Расширенная поддержка вашей версии Windows закончилась

"Чтобы узнать, соответствует ли ваше устройство системным требованиям для запуска Windows 11, используйте приложение проверки работоспособности ПК. Затем вернитесь сюда и выберите Обновить."

8 часов назад, rancol347 сказал:

"Чтобы узнать, соответствует ли ваше устройство системным требованиям для запуска Windows 11, используйте приложение проверки работоспособности ПК. Затем вернитесь сюда и выберите Обновить."

И этот компьютер не соответсвует системным требованиям

Ссылка на комментарий
Поделиться на другие сайты
rancol347 Постоялец

rancol347

Опубликовано
  • Автор
Опубликовано
3 минуты назад, Sandor сказал:

Понятно, но это уже тема для другого раздела форума.

возможно, смогу обновить через раздел обновлений в параметрах. Часто читаю новости и много раз видел про "поломанные" обновления

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hotei
      Бесконечно появляется расширение в яндексе.
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • godstar
      updater.exe файл-вирус, также майнер
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...