[РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock

[Quattro]

Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

CollectionLog-2025.07.24-20.21.zip

Изменено 24 июля пользователем Quattro
Добавил логи

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[thyrex]

Здравствуйте.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Quattro]

log.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender;windowsdefender
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [Windscribe] => "C:\Program Files\Windscribe\Windscribe.exe" -os_restart (Нет файла)
HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [OpenVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe (Нет файла)
HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\Run: [YandexBrowserAutoLaunch_B64B7D5D07784CD66F00CA43360BB68B] => "C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\...\MountPoints2: {f1cfd749-57d7-11f0-86ab-00e04c239987} - "D:\HonorSuiteOnlineInstaller.exe" 
IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\mobsync.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\mpcmdrun.exe: [Debugger] C:\Windows\System32\systray.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {4D595DA6-BC59-47AE-A527-EC01FCE2E615} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Нет файла <==== ВНИМАНИЕ
Task: {66340FBE-2261-4BBD-A151-1DBAA23A2E03} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataFlushing -> Нет файла <==== ВНИМАНИЕ
Task: {7A7B60AA-BA42-409F-BC97-7BCFEFAD6308} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Нет файла <==== ВНИМАНИЕ
Task: {A499FA48-7057-4AC1-9702-44C6FD924058} - \Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources -> Нет файла <==== ВНИМАНИЕ
Task: {AF796814-2958-461B-AE2B-52585240B195} - \Microsoft\Windows\Flighting\FeatureConfig\UsageDataReporting -> Нет файла <==== ВНИМАНИЕ
Task: {C3944556-15CF-467E-89E2-29D4BFD3EC5A} - \Microsoft\Windows\Diagnosis\Scheduled -> Нет файла <==== ВНИМАНИЕ
Task: {C483CE25-B1C5-4BEB-AA31-5CADC8C66692} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Нет файла <==== ВНИМАНИЕ
Task: {CD0446AF-D5F6-4616-85CE-058C20FCE9EC} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Нет файла <==== ВНИМАНИЕ
Task: {E38739C8-A84F-4F9B-8913-DCA75BC35C79} - \Microsoft\Windows\Management\Provisioning\Cellular -> Нет файла <==== ВНИМАНИЕ
Task: {F472261A-A57A-465B-A695-5F2E75E37782} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> Нет файла <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-2647055997-2513211344-3068951281-1002] => hxxp://127.0.0.1:12334
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2647055997-2513211344-3068951281-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
S2 OpenVPNService; "C:\Program Files\OpenVPN\bin\openvpnserv2.exe" [X]
S2 OpenVPNServiceInteractive; "C:\Program Files\OpenVPN\bin\openvpnserv.exe" [X]
2025-06-15 12:58 - 2025-07-15 16:37 - 000000599 _____ () C:\Users\User\setup.dat
AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD [32]
FirewallRules: [TCP Query User{1A42E9E3-C0B4-4B0F-9693-6553260BF2C1}C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe] => (Allow) C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe => Нет файла
FirewallRules: [UDP Query User{1BC1AD75-3A37-4575-A3F0-C14D12235C6D}C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe] => (Allow) C:\users\user\desktop\tiny tinas wonderlands\oakgame\binaries\win64\wonderlands.exe => Нет файла
FirewallRules: [TCP Query User{0A4774C6-8F72-45E7-9514-7F77F7F340E1}C:\users\user\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\user\appdata\roaming\lantern\lantern.exe => Нет файла
FirewallRules: [UDP Query User{FAB0B0A7-4367-4B8A-920E-DCB94D2CCFFB}C:\users\user\appdata\roaming\lantern\lantern.exe] => (Allow) C:\users\user\appdata\roaming\lantern\lantern.exe => Нет файла
FirewallRules: [{65310468-3c07-4eb0-b524-e52fd44477e7}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{06a44158-9356-481d-b34f-32a90ddbd4aa}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
FirewallRules: [{54fdbfa3-f830-4e61-a7a6-026d06f9e83e}] => (Allow) C:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [TCP Query User{5932371A-95E6-41E8-9CA4-7A8F1331F2CD}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{EBC9C13C-4770-4FFF-A6F4-AF1A1050DDDA}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [TCP Query User{12B86826-0ED6-47A9-8733-41D2E7D86C05}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [UDP Query User{9DC5978F-E58A-4C84-9971-173866E27599}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Нет файла
FirewallRules: [{37122953-5C0A-40BA-89A5-C4ECB5D9E064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{119143AA-8D6F-4376-BC73-463623BA2DEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{8CF3BE10-18AC-4ED4-BE65-9BD230B963EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{ACAD2993-E63D-42E8-BFDC-B56C99E516CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{280341AF-CFB4-4F65-90A2-2713B3820FC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [{38E0F6FF-4C9F-4AD2-89DF-6D3F3CB3FA23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [{E0353400-D90D-4BB9-8808-DDCDEC588180}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [{FB00BA0C-6E63-4A96-8AA2-C77FCB02D513}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_dedicated_server_nullrenderer_x64.exe => Нет файла
FirewallRules: [TCP Query User{11F16CA3-A5BC-4F7C-8594-24381CD6012D}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{FB6A7CF1-C933-4C3D-B1FB-56817ADF10E1}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{10966E01-82A9-42B7-AA21-544BF80D01B1}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{1483A5D5-3B5A-4523-B096-235824B75A15}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Quattro]

Fixlog.txt

Изменено 24 июля пользователем Quattro

[thyrex]

Что сейчас с проблемой? В логах не было никаких следов установленного расширения.

[Quattro]

В самих браузерах расширения нету, но файлы в папках все равно появляются сами после перезагрузки. В яндекс браузере нету такого. А в Edge есть, хотя я браузером Edge не пользуюсь

Изменено 24 июля пользователем Quattro

[thyrex]

Синхронизация браузера с учеткой в интернете включена?

[Quattro]

Да, была включена, я потом все браузеры удалил и установил заново, не входя в учетку. Или про какую именно учетку вы имеете ввиду? Учетную запись самого браузера?

Изменено 24 июля пользователем Quattro

[thyrex]

Я про синхронизацию настроек браузера.

[Quattro]

Извиняюсь, но не могу сказать, не знаю включена или нет

[thyrex]

Так проверьте это в настройках Edge

 

[Quattro]

Нет не включена

[thyrex]

Эта папка не имеет никакого отношения к Adblock и связана с официальным расширением Edge relevant text changes