Перейти к содержанию

Что это, остатки вредоносного расширения?

Peter15

Автор Peter15,
в Помощь по персональным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

mike 1

mike 1 1 093

Опубликовано
Опубликовано

Лечение требуется? Список id расширений ниже:

  

acdfdofofabmipgcolilkfhnpoclgpdd
oobppndjaabcidladjeehddkgkccfcpn
aonedlchkbicmhepimiahfalheedjgbh
aoeacblfmdamdejeiaepojbhohhkmkjh
eoeoincjhpflnpdaiemgbboknhkblome
onbkopaoemachfglhlpomhbpofepfpom
inlgdellfblpplcogjfedlhjnpgafnia
ejfajpmpabphhkcacijnhggimhelopfg
pgjndpcilbcanlnhhjmhjalilcmoicjc
napifgkjbjeodgmfjmgncljmnmdefpbf
glgemekgfjppocilabhlcbngobillcgf
klmjcelobglnhnbfpmlbgnoeippfhhil
ldbfffpdfgghehkkckifnjhoncdgjkib
mbacbcfdfaapbcnlnbmciiaakomhkbkb
mdnmhbnbebabimcjggckeoibchhckemm
lfedlgnabjompjngkpddclhgcmeklana
mdpljndcmbeikfnlflcggaipgnhiedbl
npdpplbicnmpoigidfdjadamgfkilaak
ibehiiilehaakkhkigckfjfknboalpbe
lalpacfpfnobgdkbbpggecolckiffhoi
hdbipekpdpggjaipompnomhccfemaljm
gfjocjagfinihkkaahliainflifnlnfc
ickfamnaffmfjgecbbnhecdnmjknblic
bmcnncbmipphlkdmgfbipbanmmfdamkd
miejmllodobdobgjbeonandkjhnhpjbn

 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано
3 часа назад, Peter15 сказал:

Это что может быть

Конкретно это SaveFrom.net помощник - удалите его из установленных расширений.

Ссылка на сообщение
Поделиться на другие сайты
Peter15

Peter15 19

Опубликовано
  • Автор
Опубликовано (изменено)
28.12.2020 в 23:04, regist сказал:

удалите его из установленных расширений.

Заметил, что кнопки для удаления не появляется (если нет входа в аккаунт яндекса), можно только удалить файл. Пробовал его раньше удалять при включенной синхронизации, он восстанавливался. Должна быть, наверное, кнопка внизу списка расширений (при отсутствии синхронизации из интерфейса удалить нельзя)?

P S. Проверил: если есть синхронизация, из интерфейса удаляется.

 

28.12.2020 в 20:29, mike 1 сказал:

Лечение требуется?

Не, т. к. на этом ПК стараюсь не запускать лишних программ.

А должен ли антивирус обезвреживать установочные exe-файлы для установки Savefrom.net?

Изменено пользователем Peter15
Ссылка на сообщение
Поделиться на другие сайты
  • 5 months later...
Peter15

Peter15 19

Опубликовано
  • Автор
Опубликовано

Может, пока буду ждать ответа от саппорта, кто-то подскажет: сейчас это расширение вредоносное? Загрузил исполняемый файл, но антивирус его не удалил, однако Веб-модуль постоянно уведомляет, что прекращена загрузка not-a-virus HEUR...

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано
08.06.2021 в 20:32, Peter15 сказал:

Загрузил исполняемый файл, но антивирус его не удалил

Возможно перепаковали - сбили детект.

08.06.2021 в 20:32, Peter15 сказал:

однако Веб-модуль постоянно уведомляет, что прекращена загрузка not-a-virus HEUR...

Так какие вам ещё доказательства нужны если по факту вы сами видите, что идут обращения на "левые" сайты.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Янина22
      Браузерное расширение или сторонняя программа.
      От Янина22
      Друзья намекните, какое браузерное расширение установить или сторонней программой воспользоваться на ноуте или компе., чтобы оОчень – оОчень редко сохранять к себе на жесткий диск музыкальные композиции из ВК по состоянию на 24 декабря 2023 года. Многое перечитала, перепробовала, пока безрезультатно. Заранее благодарна всем, и с уважением.
    • DeroY
      Сами устанавливаются расширения в браузер.
      От DeroY
      Суть в названии темы. Проверки через adw и KVRT ничего не дали. 
      CollectionLog-2021.11.22-18.31.zip
    • smartcomp
      Шифровальщик. расширение *.HARMA
      От smartcomp
      с помощью касперского рескю восстановил систему. теперь нужно дешифровать файлы. прикладываю отчет AVZ и Farbar2
       

      вот collection log
      FRST.txt
      Farbar_Addition.txt
      report1.log
      report2.log
      CollectionLog-2019.08.02-17.30.zip
    • probst
      Вирус шифровальщик расширение .pumas
      От probst
      Здравствуйте!
      При запуске компьютера WiNDOWS 10 самостоятельно запустилась программа обновления WiNDOWS. Отключить не удалось. После перезагрузки перешифровались файлы : jpg.pumas , vcf.pumas , txt.pumas , ini.pumas , doc.pumas , dropbox.pumas, mp4.pumas , exe.pumas , zip.pumas .
      Так же после ререзагрузки постоянно просит установить программу BDCF.txt.exe неизвестного производителя. 
      Помогите пожалуйста восстановить файлы.
       

      В папке Пользователя нашёл файл письмо.
      Файл прилагаю.

      Файл письмо
      Заражённые файлы.7z
      !readme.7z
    • someuserfromkz
      Зашифрованы файлы в windows7 .crypted000007!
      От someuserfromkz
      Добрый день!
      Зашифрованы все изображения, есть ли возможность расшифровать файлы?
       
      CollectionLog-2018.03.31-17.18.zip
×
×
  • Создать...