Перейти к содержанию
Правила раздела
Важная информация для бета-тестеров

Вирус в Chrome

vitya524

От vitya524
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

vitya524 Новичок

vitya524

Опубликовано
Опубликовано

Здравствуйте! Помогите пожалуйста?.  Скачал adw cleaner и не удаляется вирус pup.optional.russad. удалил все расширения в Хром, но вирус остался. Антивирус пишет что расширение хром с названием

" ckcmdpmhiekiihmfjffdehhbhgllpapg "
Посоветовали зайти в путь AppData\Local\Google\Chrome\User Data\Default\Extensions и я обнаружил папку " pkedcjkdefgpdelpbcmbmeomcjbeemfm " когда ее удаляешь, то она создается заново.

Как исправить ?

 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В правилах пункт 3 есть картинка как прикреплять файлы.

Если под словом "хайд" подразумеваете спойлер, то это над сообщением значок "глаз".

Ссылка на комментарий
Поделиться на другие сайты
vitya524 Новичок

vitya524

Опубликовано
  • Автор
Опубликовано
Спойлер

а

 

 

9 часов назад, Sandor сказал:

В правилах пункт 3 есть картинка как прикреплять файлы.

Если под словом "хайд" подразумеваете спойлер, то это над сообщением значок "глаз".

как скрыть свои логи от других пользователей?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
vitya524 Новичок

vitya524

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Новая папка.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026EAD3B-3091-4F91-BA1D-68FFFCD5877B} - \{879FE867-4BDD-4BB5-A632-9B93AA2AE86F} -> No File <==== ATTENTION
Task: {1EC5B41D-EC40-450A-874C-7E098A82F071} - \{2F210DDE-B427-4FFD-9DD7-A47AD41055C0} -> No File <==== ATTENTION
Task: {369E30BB-670D-4DA7-A305-5A9F19AC028B} - \{45B9DEA3-3142-4179-AE64-5D162D8D260E} -> No File <==== ATTENTION
Task: {4343A165-CBEC-44F8-84C3-6AC1FDCC4193} - \{91A06091-666D-4D3C-B73E-844FDB8FBF85} -> No File <==== ATTENTION
Task: {57090B5C-F6E7-482B-BC93-D70464E8BA75} - \{6C838F82-39D4-4A8C-99A2-C6F90145AB40} -> No File <==== ATTENTION
Task: {58B5CACC-5F92-4314-934F-E1C2D93AC047} - \{F085ED1F-EBB7-4165-AD91-53F301DDFFBE} -> No File <==== ATTENTION
Task: {605C07A1-8C81-4843-8227-735FCF975104} - \nresponder -> No File <==== ATTENTION
Task: {6ED051CA-0938-452E-8EA0-92ED7D90FA66} - \{06A297BE-31A4-403C-A731-C20DACFC2F87} -> No File <==== ATTENTION
Task: {72F51960-DC9D-4C44-8E5F-9C0C4B70A0A4} - \{4231FCAF-6010-4836-934D-E3F3E49255A9} -> No File <==== ATTENTION
Task: {86A7FAA2-5F24-4B6F-8A07-87304D284D91} - \{9E0782CA-BEF6-4C78-8439-22072A835F54} -> No File <==== ATTENTION
Task: {8A9F7FE4-C1A6-4A92-8897-6BA7D3450A6F} - \{9F323AE4-DB73-46A3-9B74-C4409558103F} -> No File <==== ATTENTION
Task: {8D5935DE-C31B-46D5-AE44-0F7635DF1532} - \inettunnel -> No File <==== ATTENTION
Task: {964E8533-1473-44A4-A72C-0451874EC683} - \{6F5145B8-4965-44A6-86B3-706455E38F1B} -> No File <==== ATTENTION
Task: {A878C4A1-6C24-4435-9887-A2C5C3906CF4} - \{3CE5225D-F739-4F20-B21B-29FB91833342} -> No File <==== ATTENTION
Task: {CE6A8883-D834-402E-91E4-E4EB338A1C7B} - \{910540F3-5C23-4C21-AB1B-01E918F61262} -> No File <==== ATTENTION
Task: {EF837989-A3EB-42DC-B32A-960751AC8215} - \{DB23B62B-F434-4269-9D20-145B5DA5EA8E} -> No File <==== ATTENTION
Task: {F1D24400-9CC9-4531-9606-6DB345AE55B8} - \{7D721EA9-DA1C-40E9-8B3E-2B44F981AB8D} -> No File <==== ATTENTION
CHR HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
ProxyServer: [S-1-5-21-1548671728-2276400320-3087071241-1019] => 128.71.0.0:80
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\ProgramData\TEMP:6CC69D3C [122]
AlternateDataStreams: C:\ProgramData\TEMP:79E3A47E [272]
HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Toolbar: HKU\S-1-5-21-1548671728-2276400320-3087071241-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
FirewallRules: [{ACABE1C2-3887-467B-9540-05C856137521}] => (Allow) LPort=26789
FirewallRules: [{70E58B04-0AAC-4DA0-A9EB-E6BB881B15CD}] => (Allow) LPort=82
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
vitya524 Новичок

vitya524

Опубликовано
  • Автор
Опубликовано
19 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026EAD3B-3091-4F91-BA1D-68FFFCD5877B} - \{879FE867-4BDD-4BB5-A632-9B93AA2AE86F} -> No File <==== ATTENTION
Task: {1EC5B41D-EC40-450A-874C-7E098A82F071} - \{2F210DDE-B427-4FFD-9DD7-A47AD41055C0} -> No File <==== ATTENTION
Task: {369E30BB-670D-4DA7-A305-5A9F19AC028B} - \{45B9DEA3-3142-4179-AE64-5D162D8D260E} -> No File <==== ATTENTION
Task: {4343A165-CBEC-44F8-84C3-6AC1FDCC4193} - \{91A06091-666D-4D3C-B73E-844FDB8FBF85} -> No File <==== ATTENTION
Task: {57090B5C-F6E7-482B-BC93-D70464E8BA75} - \{6C838F82-39D4-4A8C-99A2-C6F90145AB40} -> No File <==== ATTENTION
Task: {58B5CACC-5F92-4314-934F-E1C2D93AC047} - \{F085ED1F-EBB7-4165-AD91-53F301DDFFBE} -> No File <==== ATTENTION
Task: {605C07A1-8C81-4843-8227-735FCF975104} - \nresponder -> No File <==== ATTENTION
Task: {6ED051CA-0938-452E-8EA0-92ED7D90FA66} - \{06A297BE-31A4-403C-A731-C20DACFC2F87} -> No File <==== ATTENTION
Task: {72F51960-DC9D-4C44-8E5F-9C0C4B70A0A4} - \{4231FCAF-6010-4836-934D-E3F3E49255A9} -> No File <==== ATTENTION
Task: {86A7FAA2-5F24-4B6F-8A07-87304D284D91} - \{9E0782CA-BEF6-4C78-8439-22072A835F54} -> No File <==== ATTENTION
Task: {8A9F7FE4-C1A6-4A92-8897-6BA7D3450A6F} - \{9F323AE4-DB73-46A3-9B74-C4409558103F} -> No File <==== ATTENTION
Task: {8D5935DE-C31B-46D5-AE44-0F7635DF1532} - \inettunnel -> No File <==== ATTENTION
Task: {964E8533-1473-44A4-A72C-0451874EC683} - \{6F5145B8-4965-44A6-86B3-706455E38F1B} -> No File <==== ATTENTION
Task: {A878C4A1-6C24-4435-9887-A2C5C3906CF4} - \{3CE5225D-F739-4F20-B21B-29FB91833342} -> No File <==== ATTENTION
Task: {CE6A8883-D834-402E-91E4-E4EB338A1C7B} - \{910540F3-5C23-4C21-AB1B-01E918F61262} -> No File <==== ATTENTION
Task: {EF837989-A3EB-42DC-B32A-960751AC8215} - \{DB23B62B-F434-4269-9D20-145B5DA5EA8E} -> No File <==== ATTENTION
Task: {F1D24400-9CC9-4531-9606-6DB345AE55B8} - \{7D721EA9-DA1C-40E9-8B3E-2B44F981AB8D} -> No File <==== ATTENTION
CHR HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
ProxyServer: [S-1-5-21-1548671728-2276400320-3087071241-1019] => 128.71.0.0:80
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\ProgramData\TEMP:6CC69D3C [122]
AlternateDataStreams: C:\ProgramData\TEMP:79E3A47E [272]
HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Toolbar: HKU\S-1-5-21-1548671728-2276400320-3087071241-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
FirewallRules: [{ACABE1C2-3887-467B-9540-05C856137521}] => (Allow) LPort=26789
FirewallRules: [{70E58B04-0AAC-4DA0-A9EB-E6BB881B15CD}] => (Allow) LPort=82
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

а что за прокси сервер?  

ProxyServer: [S-1-5-21-1548671728-2276400320-3087071241-1019] => 128.71.0.0:80
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • KL FC Bot
      Легитимные расширения Chrome крадут пароли Facebook*
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...