Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Сейчас увидел это. Это что может быть, то, что описано в заголовке?

Снимок.JPG

Опубликовано

Было бы неплохо получить весь список расширений для проверки для компьютера, где нет антивируса.

Опубликовано

Лечение требуется? Список id расширений ниже:

 

acdfdofofabmipgcolilkfhnpoclgpdd
oobppndjaabcidladjeehddkgkccfcpn
aonedlchkbicmhepimiahfalheedjgbh
aoeacblfmdamdejeiaepojbhohhkmkjh
eoeoincjhpflnpdaiemgbboknhkblome
onbkopaoemachfglhlpomhbpofepfpom
inlgdellfblpplcogjfedlhjnpgafnia
ejfajpmpabphhkcacijnhggimhelopfg
pgjndpcilbcanlnhhjmhjalilcmoicjc
napifgkjbjeodgmfjmgncljmnmdefpbf
glgemekgfjppocilabhlcbngobillcgf
klmjcelobglnhnbfpmlbgnoeippfhhil
ldbfffpdfgghehkkckifnjhoncdgjkib
mbacbcfdfaapbcnlnbmciiaakomhkbkb
mdnmhbnbebabimcjggckeoibchhckemm
lfedlgnabjompjngkpddclhgcmeklana
mdpljndcmbeikfnlflcggaipgnhiedbl
npdpplbicnmpoigidfdjadamgfkilaak
ibehiiilehaakkhkigckfjfknboalpbe
lalpacfpfnobgdkbbpggecolckiffhoi
hdbipekpdpggjaipompnomhccfemaljm
gfjocjagfinihkkaahliainflifnlnfc
ickfamnaffmfjgecbbnhecdnmjknblic
bmcnncbmipphlkdmgfbipbanmmfdamkd
miejmllodobdobgjbeonandkjhnhpjbn

 

Опубликовано
3 часа назад, Peter15 сказал:

Это что может быть

Конкретно это SaveFrom.net помощник - удалите его из установленных расширений.

Опубликовано (изменено)
28.12.2020 в 23:04, regist сказал:

удалите его из установленных расширений.

Заметил, что кнопки для удаления не появляется (если нет входа в аккаунт яндекса), можно только удалить файл. Пробовал его раньше удалять при включенной синхронизации, он восстанавливался. Должна быть, наверное, кнопка внизу списка расширений (при отсутствии синхронизации из интерфейса удалить нельзя)?

P S. Проверил: если есть синхронизация, из интерфейса удаляется.

 

28.12.2020 в 20:29, mike 1 сказал:

Лечение требуется?

Не, т. к. на этом ПК стараюсь не запускать лишних программ.

А должен ли антивирус обезвреживать установочные exe-файлы для установки Savefrom.net?

Изменено пользователем Peter15
  • 5 месяцев спустя...
Опубликовано

Может, пока буду ждать ответа от саппорта, кто-то подскажет: сейчас это расширение вредоносное? Загрузил исполняемый файл, но антивирус его не удалил, однако Веб-модуль постоянно уведомляет, что прекращена загрузка not-a-virus HEUR...

Опубликовано
08.06.2021 в 20:32, Peter15 сказал:

Загрузил исполняемый файл, но антивирус его не удалил

Возможно перепаковали - сбили детект.

08.06.2021 в 20:32, Peter15 сказал:

однако Веб-модуль постоянно уведомляет, что прекращена загрузка not-a-virus HEUR...

Так какие вам ещё доказательства нужны если по факту вы сами видите, что идут обращения на "левые" сайты.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SitaMika
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • R37r0b0y
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
    • Alhena
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • Hotei
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
    • Sopa228
×
×
  • Создать...