Перейти к содержанию
Правила раздела

После перезагрузки системы в Google Chrome удаляются расширения (Adblock, Adguard, MusicSig).

4Qs

От 4Qs
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

4Qs Новичок

4Qs

Опубликовано
Опубликовано (изменено)

Собственно, после перезагрузки системы в Google Chrome удаляются вышеперечисленные расширения расширения. Архив прилагаю.

CollectionLog-2016.08.11-13.04.zip

Изменено пользователем 4Qs
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
4Qs Новичок

4Qs

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

 

Прикрепил.

archive.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-07]
OPR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-07-26]
OPR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-07]
OPR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-08-01]
OPR Extension: (BoxMark) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-10]
CHR Extension: (BoxMark) - C:\Users\4Qs\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-10]
2016-08-05 17:30 - 2016-08-05 17:30 - 00000000 ____D C:\Users\Все пользователи\Gaijin
2016-08-05 17:30 - 2016-08-05 17:30 - 00000000 ____D C:\ProgramData\Gaijin
2016-07-26 15:34 - 2016-08-01 00:13 - 00000000 ____D C:\Users\4Qs\AppData\Local\Kometa
2016-07-26 15:34 - 2016-08-01 00:13 - 00000000 ____D C:\Users\4Qs\AppData\Local\Amigo
2016-07-24 18:07 - 2016-07-24 18:07 - 00000000 ____D C:\Users\4Qs\AppData\Local\Вoйти в Интeрнет
2016-07-24 18:03 - 2016-07-24 18:03 - 00000000 ____D C:\Users\4Qs\AppData\Local\Поиcк в Интeрнете
C:\Users\4Qs\AppData\Local\Temp\3BAlwuGVl532.exe
C:\Users\4Qs\AppData\Local\Temp\8K1Pm50RqWxW.exe
C:\Users\4Qs\AppData\Local\Temp\afWDl1A77T11.exe
Task: {100390CB-96FE-46AB-9ACD-E56C15D1B082} - \Microsoft\Windows\A4A242734-61D4-4A4F-A8BC-42852D8C5848 -> No File <==== ATTENTION
Task: {22C47091-169B-45C5-A20E-EEE45C679842} - \Microsoft\Windows\A9BF936FF4562F1D1244E483346AA7B3 -> No File <==== ATTENTION
Task: {231782D3-C24A-4EFA-A841-54603D35FE5B} - \Microsoft\A9BF936FF4562F1D1244E483346AA7B3SB -> No File <==== ATTENTION
Task: {55CA798B-1269-493D-AA87-5C939986FACA} - \Microsoft\A9BF936FF4562F1D1244E483346AA7B3 -> No File <==== ATTENTION
Task: {55CA798B-1269-493D-AA87-5C939986FACA} - \Microsoft\A9BF936FF4562F1D1244E483346AA7B3 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
4Qs Новичок

4Qs

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-07]
OPR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihbiedpeaicgipncdnnkikeehnjiddck [2016-07-26]
OPR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-08-07]
OPR Extension: (Smart Browser™) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2016-08-01]
OPR Extension: (BoxMark) - C:\Users\4Qs\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-10]
CHR Extension: (BoxMark) - C:\Users\4Qs\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oghkljobbhapacbahlneolfclkniiami [2016-08-10]
2016-08-05 17:30 - 2016-08-05 17:30 - 00000000 ____D C:\Users\Все пользователи\Gaijin
2016-08-05 17:30 - 2016-08-05 17:30 - 00000000 ____D C:\ProgramData\Gaijin
2016-07-26 15:34 - 2016-08-01 00:13 - 00000000 ____D C:\Users\4Qs\AppData\Local\Kometa
2016-07-26 15:34 - 2016-08-01 00:13 - 00000000 ____D C:\Users\4Qs\AppData\Local\Amigo
2016-07-24 18:07 - 2016-07-24 18:07 - 00000000 ____D C:\Users\4Qs\AppData\Local\Вoйти в Интeрнет
2016-07-24 18:03 - 2016-07-24 18:03 - 00000000 ____D C:\Users\4Qs\AppData\Local\Поиcк в Интeрнете
C:\Users\4Qs\AppData\Local\Temp\3BAlwuGVl532.exe
C:\Users\4Qs\AppData\Local\Temp\8K1Pm50RqWxW.exe
C:\Users\4Qs\AppData\Local\Temp\afWDl1A77T11.exe
Task: {100390CB-96FE-46AB-9ACD-E56C15D1B082} - \Microsoft\Windows\A4A242734-61D4-4A4F-A8BC-42852D8C5848 -> No File <==== ATTENTION
Task: {22C47091-169B-45C5-A20E-EEE45C679842} - \Microsoft\Windows\A9BF936FF4562F1D1244E483346AA7B3 -> No File <==== ATTENTION
Task: {231782D3-C24A-4EFA-A841-54603D35FE5B} - \Microsoft\A9BF936FF4562F1D1244E483346AA7B3SB -> No File <==== ATTENTION
Task: {55CA798B-1269-493D-AA87-5C939986FACA} - \Microsoft\A9BF936FF4562F1D1244E483346AA7B3 -> No File <==== ATTENTION
Task: {55CA798B-1269-493D-AA87-5C939986FACA} - \Microsoft\A9BF936FF4562F1D1244E483346AA7B3 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

 

Прикрепил.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • KL FC Bot
      Легитимные расширения Chrome крадут пароли Facebook*
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • Vadim Nube
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus"
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
    • Zroq
      Не удаляемое расширение T-Cashback в Яндекс Браузере
      От Zroq
      При каждом перезапуске браузера после удаления расширения происходит повторная его установка и активация.
      Также проверка такими средствами как Dr web и adwcleaner не помогли.
      CollectionLog-2024.11.23-20.22.zip
×
×
  • Создать...