Что это, остатки вредоносного расширения?

[Peter15]

Сейчас увидел это. Это что может быть, то, что описано в заголовке?

[kmscom]

 

[Peter15]

Было бы неплохо получить весь список расширений для проверки для компьютера, где нет антивируса.

[mike 1]

Лечение требуется? Список id расширений ниже:

 

acdfdofofabmipgcolilkfhnpoclgpdd
oobppndjaabcidladjeehddkgkccfcpn
aonedlchkbicmhepimiahfalheedjgbh
aoeacblfmdamdejeiaepojbhohhkmkjh
eoeoincjhpflnpdaiemgbboknhkblome
onbkopaoemachfglhlpomhbpofepfpom
inlgdellfblpplcogjfedlhjnpgafnia
ejfajpmpabphhkcacijnhggimhelopfg
pgjndpcilbcanlnhhjmhjalilcmoicjc
napifgkjbjeodgmfjmgncljmnmdefpbf
glgemekgfjppocilabhlcbngobillcgf
klmjcelobglnhnbfpmlbgnoeippfhhil
ldbfffpdfgghehkkckifnjhoncdgjkib
mbacbcfdfaapbcnlnbmciiaakomhkbkb
mdnmhbnbebabimcjggckeoibchhckemm
lfedlgnabjompjngkpddclhgcmeklana
mdpljndcmbeikfnlflcggaipgnhiedbl
npdpplbicnmpoigidfdjadamgfkilaak
ibehiiilehaakkhkigckfjfknboalpbe
lalpacfpfnobgdkbbpggecolckiffhoi
hdbipekpdpggjaipompnomhccfemaljm
gfjocjagfinihkkaahliainflifnlnfc
ickfamnaffmfjgecbbnhecdnmjknblic
bmcnncbmipphlkdmgfbipbanmmfdamkd
miejmllodobdobgjbeonandkjhnhpjbn

 

[regist]

3 часа назад, Peter15 сказал:

Это что может быть

Конкретно это SaveFrom.net помощник - удалите его из установленных расширений.

[Peter15]

28.12.2020 в 23:04, regist сказал:

удалите его из установленных расширений.

Заметил, что кнопки для удаления не появляется (если нет входа в аккаунт яндекса), можно только удалить файл. Пробовал его раньше удалять при включенной синхронизации, он восстанавливался. Должна быть, наверное, кнопка внизу списка расширений (при отсутствии синхронизации из интерфейса удалить нельзя)?

P S. Проверил: если есть синхронизация, из интерфейса удаляется.

 

28.12.2020 в 20:29, mike 1 сказал:

Лечение требуется?

Не, т. к. на этом ПК стараюсь не запускать лишних программ.

А должен ли антивирус обезвреживать установочные exe-файлы для установки Savefrom.net?

Изменено 28 декабря, 2020 пользователем Peter15

[regist]

Задайте этот вопрос тех. поддержке.

[Peter15]

Может, пока буду ждать ответа от саппорта, кто-то подскажет: сейчас это расширение вредоносное? Загрузил исполняемый файл, но антивирус его не удалил, однако Веб-модуль постоянно уведомляет, что прекращена загрузка not-a-virus HEUR...

[regist]

08.06.2021 в 20:32, Peter15 сказал:

Загрузил исполняемый файл, но антивирус его не удалил

Возможно перепаковали - сбили детект.

08.06.2021 в 20:32, Peter15 сказал:

однако Веб-модуль постоянно уведомляет, что прекращена загрузка not-a-virus HEUR...

Так какие вам ещё доказательства нужны если по факту вы сами видите, что идут обращения на "левые" сайты.