Перейти к содержанию
Правила раздела

google chrome устанавливаются "левые" расширения

Takun

Автор Takun
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821268"
CHR DefaultSearchKeyword: Default -> lp
CHR Session Restore: Default -> is enabled.
CHR Extension: (IP-адрес) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml [2016-10-26]
CHR Extension: (Обратите внимание, легко) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdpakabndfaaggapcljpikbjgbmebff [2016-10-26]
CHR Extension: (Cloud9) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdmccoknlfggadpfkmcpnamfnbkmkcp [2016-10-26]
CHR Extension: (VK Downloader) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-11-22]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Приложите лог MBAM

https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

  • Согласен 1
Takun

Takun

Опубликовано
  • Автор
Опубликовано

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821268"
CHR DefaultSearchKeyword: Default -> lp
CHR Session Restore: Default -> is enabled.
CHR Extension: (IP-адрес) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnjjlbngpejmmhgcaagljaomgnginml [2016-10-26]
CHR Extension: (Обратите внимание, легко) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfdpakabndfaaggapcljpikbjgbmebff [2016-10-26]
CHR Extension: (Cloud9) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbdmccoknlfggadpfkmcpnamfnbkmkcp [2016-10-26]
CHR Extension: (VK Downloader) - C:\Users\Takun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-11-22]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Приложите лог MBAM

https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

 

отчеты.rar

Sandor

Sandor

Опубликовано
Опубликовано

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

  • Согласен 1
Takun

Takun

Опубликовано
  • Автор
Опубликовано

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все найденное.

все сделал, лишние приложения убрались, однако режим разработчика не работает(F12), но это уже видать дело не в вирусе было, буду обращаться там уже к google chrome поддержке, спасибо.

Sandor

Sandor

Опубликовано
Опубликовано

Проделайте завершающие шаги:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • afogeroz
      [РЕШЕНО] Фейковый adBlock при каждом запуске системы
      Автор afogeroz
      Здравствуйте! Подцепил фейковый adBlock, пытался удалить самостоятельно, но постоянно возвращается. Пользуюсь в основном только Edge, но недавно устанавливал Mozilla ради расширения, возможно, в то время и подцепил. Каждый запуск системы, браузер Edge сбрасывает вкладки и открывает дзен, также в расширениях постоянно висит этот adBlock и показывает ошибку о загрузке, загружается с manifest.json. Dr.Web ничего связанного с ним не нашел. Логи прикрепляю
      CollectionLog-2026.02.07-17.31.zip
    • Sonicw3hh
      Открываются рекламные сайты
      Автор Sonicw3hh
      Всем здравствуйте, кто читает эту тему, у меня такая проблема, открываются рекламные сайты, такие как Bybit и открывается вводя referal код и после этого у меня вылетает с моего байбита, я подозреваю что это расширение Adblock, потому что я не могу его удалить, когда я удаляю его оно заново скачивается и пишет, такое сообщение, как на скрине  пытался удалить через папки в Yandexbrowser. но все равно устанавливается по таймеру, скачал антивирусники тоже не помогли.

    • xcosmo
      [РЕШЕНО] Появляется фейковый Adblock
      Автор xcosmo
      Добрый день. Где-то зацепил фейковый adblock. После перезагрузки появляется снова даже если удалили расширение. 
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
×
×
  • Создать...