Перейти к содержанию
Правила раздела

Вирус в Chrome

vitya524

Автор vitya524
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

vitya524

vitya524

Опубликовано
Опубликовано

Здравствуйте! Помогите пожалуйста?.  Скачал adw cleaner и не удаляется вирус pup.optional.russad. удалил все расширения в Хром, но вирус остался. Антивирус пишет что расширение хром с названием

" ckcmdpmhiekiihmfjffdehhbhgllpapg "
Посоветовали зайти в путь AppData\Local\Google\Chrome\User Data\Default\Extensions и я обнаружил папку " pkedcjkdefgpdelpbcmbmeomcjbeemfm " когда ее удаляешь, то она создается заново.

Как исправить ?

 

 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

В правилах пункт 3 есть картинка как прикреплять файлы.

Если под словом "хайд" подразумеваете спойлер, то это над сообщением значок "глаз".

Ссылка на комментарий
Поделиться на другие сайты
vitya524

vitya524

Опубликовано
  • Автор
Опубликовано
Спойлер

а

 

 

9 часов назад, Sandor сказал:

В правилах пункт 3 есть картинка как прикреплять файлы.

Если под словом "хайд" подразумеваете спойлер, то это над сообщением значок "глаз".

как скрыть свои логи от других пользователей?

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Они и так скрыты. Даже вы свои логи отсюда (с этого раздела) скачать и посмотреть не сможете, после того как прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
vitya524

vitya524

Опубликовано
  • Автор
Опубликовано
2 часа назад, Sandor сказал:

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Новая папка.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026EAD3B-3091-4F91-BA1D-68FFFCD5877B} - \{879FE867-4BDD-4BB5-A632-9B93AA2AE86F} -> No File <==== ATTENTION
Task: {1EC5B41D-EC40-450A-874C-7E098A82F071} - \{2F210DDE-B427-4FFD-9DD7-A47AD41055C0} -> No File <==== ATTENTION
Task: {369E30BB-670D-4DA7-A305-5A9F19AC028B} - \{45B9DEA3-3142-4179-AE64-5D162D8D260E} -> No File <==== ATTENTION
Task: {4343A165-CBEC-44F8-84C3-6AC1FDCC4193} - \{91A06091-666D-4D3C-B73E-844FDB8FBF85} -> No File <==== ATTENTION
Task: {57090B5C-F6E7-482B-BC93-D70464E8BA75} - \{6C838F82-39D4-4A8C-99A2-C6F90145AB40} -> No File <==== ATTENTION
Task: {58B5CACC-5F92-4314-934F-E1C2D93AC047} - \{F085ED1F-EBB7-4165-AD91-53F301DDFFBE} -> No File <==== ATTENTION
Task: {605C07A1-8C81-4843-8227-735FCF975104} - \nresponder -> No File <==== ATTENTION
Task: {6ED051CA-0938-452E-8EA0-92ED7D90FA66} - \{06A297BE-31A4-403C-A731-C20DACFC2F87} -> No File <==== ATTENTION
Task: {72F51960-DC9D-4C44-8E5F-9C0C4B70A0A4} - \{4231FCAF-6010-4836-934D-E3F3E49255A9} -> No File <==== ATTENTION
Task: {86A7FAA2-5F24-4B6F-8A07-87304D284D91} - \{9E0782CA-BEF6-4C78-8439-22072A835F54} -> No File <==== ATTENTION
Task: {8A9F7FE4-C1A6-4A92-8897-6BA7D3450A6F} - \{9F323AE4-DB73-46A3-9B74-C4409558103F} -> No File <==== ATTENTION
Task: {8D5935DE-C31B-46D5-AE44-0F7635DF1532} - \inettunnel -> No File <==== ATTENTION
Task: {964E8533-1473-44A4-A72C-0451874EC683} - \{6F5145B8-4965-44A6-86B3-706455E38F1B} -> No File <==== ATTENTION
Task: {A878C4A1-6C24-4435-9887-A2C5C3906CF4} - \{3CE5225D-F739-4F20-B21B-29FB91833342} -> No File <==== ATTENTION
Task: {CE6A8883-D834-402E-91E4-E4EB338A1C7B} - \{910540F3-5C23-4C21-AB1B-01E918F61262} -> No File <==== ATTENTION
Task: {EF837989-A3EB-42DC-B32A-960751AC8215} - \{DB23B62B-F434-4269-9D20-145B5DA5EA8E} -> No File <==== ATTENTION
Task: {F1D24400-9CC9-4531-9606-6DB345AE55B8} - \{7D721EA9-DA1C-40E9-8B3E-2B44F981AB8D} -> No File <==== ATTENTION
CHR HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
ProxyServer: [S-1-5-21-1548671728-2276400320-3087071241-1019] => 128.71.0.0:80
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\ProgramData\TEMP:6CC69D3C [122]
AlternateDataStreams: C:\ProgramData\TEMP:79E3A47E [272]
HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Toolbar: HKU\S-1-5-21-1548671728-2276400320-3087071241-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
FirewallRules: [{ACABE1C2-3887-467B-9540-05C856137521}] => (Allow) LPort=26789
FirewallRules: [{70E58B04-0AAC-4DA0-A9EB-E6BB881B15CD}] => (Allow) LPort=82
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
vitya524

vitya524

Опубликовано
  • Автор
Опубликовано
19 часов назад, Sandor сказал:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    
Start::
SystemRestore: On
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {026EAD3B-3091-4F91-BA1D-68FFFCD5877B} - \{879FE867-4BDD-4BB5-A632-9B93AA2AE86F} -> No File <==== ATTENTION
Task: {1EC5B41D-EC40-450A-874C-7E098A82F071} - \{2F210DDE-B427-4FFD-9DD7-A47AD41055C0} -> No File <==== ATTENTION
Task: {369E30BB-670D-4DA7-A305-5A9F19AC028B} - \{45B9DEA3-3142-4179-AE64-5D162D8D260E} -> No File <==== ATTENTION
Task: {4343A165-CBEC-44F8-84C3-6AC1FDCC4193} - \{91A06091-666D-4D3C-B73E-844FDB8FBF85} -> No File <==== ATTENTION
Task: {57090B5C-F6E7-482B-BC93-D70464E8BA75} - \{6C838F82-39D4-4A8C-99A2-C6F90145AB40} -> No File <==== ATTENTION
Task: {58B5CACC-5F92-4314-934F-E1C2D93AC047} - \{F085ED1F-EBB7-4165-AD91-53F301DDFFBE} -> No File <==== ATTENTION
Task: {605C07A1-8C81-4843-8227-735FCF975104} - \nresponder -> No File <==== ATTENTION
Task: {6ED051CA-0938-452E-8EA0-92ED7D90FA66} - \{06A297BE-31A4-403C-A731-C20DACFC2F87} -> No File <==== ATTENTION
Task: {72F51960-DC9D-4C44-8E5F-9C0C4B70A0A4} - \{4231FCAF-6010-4836-934D-E3F3E49255A9} -> No File <==== ATTENTION
Task: {86A7FAA2-5F24-4B6F-8A07-87304D284D91} - \{9E0782CA-BEF6-4C78-8439-22072A835F54} -> No File <==== ATTENTION
Task: {8A9F7FE4-C1A6-4A92-8897-6BA7D3450A6F} - \{9F323AE4-DB73-46A3-9B74-C4409558103F} -> No File <==== ATTENTION
Task: {8D5935DE-C31B-46D5-AE44-0F7635DF1532} - \inettunnel -> No File <==== ATTENTION
Task: {964E8533-1473-44A4-A72C-0451874EC683} - \{6F5145B8-4965-44A6-86B3-706455E38F1B} -> No File <==== ATTENTION
Task: {A878C4A1-6C24-4435-9887-A2C5C3906CF4} - \{3CE5225D-F739-4F20-B21B-29FB91833342} -> No File <==== ATTENTION
Task: {CE6A8883-D834-402E-91E4-E4EB338A1C7B} - \{910540F3-5C23-4C21-AB1B-01E918F61262} -> No File <==== ATTENTION
Task: {EF837989-A3EB-42DC-B32A-960751AC8215} - \{DB23B62B-F434-4269-9D20-145B5DA5EA8E} -> No File <==== ATTENTION
Task: {F1D24400-9CC9-4531-9606-6DB345AE55B8} - \{7D721EA9-DA1C-40E9-8B3E-2B44F981AB8D} -> No File <==== ATTENTION
CHR HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
ProxyServer: [S-1-5-21-1548671728-2276400320-3087071241-1019] => 128.71.0.0:80
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\ProgramData\TEMP:6CC69D3C [122]
AlternateDataStreams: C:\ProgramData\TEMP:79E3A47E [272]
HKU\S-1-5-21-1548671728-2276400320-3087071241-1019\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Toolbar: HKU\S-1-5-21-1548671728-2276400320-3087071241-500 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  No File
FirewallRules: [{ACABE1C2-3887-467B-9540-05C856137521}] => (Allow) LPort=26789
FirewallRules: [{70E58B04-0AAC-4DA0-A9EB-E6BB881B15CD}] => (Allow) LPort=82
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

а что за прокси сервер?  

ProxyServer: [S-1-5-21-1548671728-2276400320-3087071241-1019] => 128.71.0.0:80
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
    • Mrak
      Как вывести закладки в адресную строку chrome?
      Автор Mrak
      Всем привет!
       
      У меня используется гугл хром на стационарном ПК. Места в адресной строке полно, чтобы разместить значки закладок, но увы - по умолчанию браузер норовит занять лишнюю строчку снизу. Подскажите пожалуйста, как сделать их справа от адресной строки, но на той же строчке?

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
×
×
  • Создать...