Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] Проблема с [manifest.json] и [d.abcweathercast.xyz]

Andrey1618

Автор Andrey1618
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • Andrey1618

    19

  • Sandor

    17

  • SQ

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Временно отключите синхронизацию Хрома.

 

Затем:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {BF8B7D91-F89F-446E-9292-0D08017A3FA8} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\AVAST Software\SecureLine VPN\VpnUpdate.exe (Нет файла)
Task: {D5F087E8-2FBD-458E-BE44-49322E7C0EAA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-08-27] (Avast Software s.r.o. -> Avast Software)
Task: {F00A117E-74F4-4333-A6A4-B19C050EDBE6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Нет файла)
S2 SecureLine; "C:\Program Files\AVAST Software\SecureLine VPN\VpnSvc.exe" [X]
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [56960 2021-09-15] (Avast Software s.r.o. -> Avast Software)
2022-02-07 20:08 - 2022-02-08 15:06 - 000000000 ___HD C:\ProgramData\Lxalmv
FirewallRules: [{4DDC317F-C862-4CAC-8FC9-27B292351202}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
FirewallRules: [{B1F93B11-4894-47CF-8E2D-5A34EAED74DA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Не включая синхронизацию, проверьте, появится ли снова расширение.

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Fixlog.txt

После небольшого пролагивания появилось снова. Сначала d.abcweathercast.xyz потом перебросило на m.nearbyme.io.

 

Ещё сюда пребрасывать начало search1.me

Изменено пользователем Andrey1618
Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Cинхронизацию выключил:

7.thumb.png.c1a5e098acd9e120724cd25c709f0961.png

Первый овал красный - это мой поисковый запрос, второй - это то что выскакивает:

1106313468_.thumb.png.275877c85e1e7cee40d3187c6d00a630.png

 

Сейчас сброшу настройки/

UPD: Настройки сбросил, разширение выключилось, но осталось.

Изменено пользователем Andrey1618
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
1 час назад, Andrey1618 сказал:

но осталось

Удалить не получается?

 

Если нет, делаем по следующей схеме:

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\User\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите, синхронизацию не включайте и проверьте.

 

Результат сообщите.

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано

Хром полностью удалил, ещё не скачивал, пишу с телефона. Папка сама осталась по пути C:\ProgramData\Lxalmv\Tlyf\F624D4C9. Качать хром или сначало удалить её вручную или с помощью скрипта, как выше?

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Спустя некоторое время папка снова появилась, хром не скачивал

UPD: Заходил в експлоэр и едж 

 

Изменено пользователем Andrey1618
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Всё найденное удалите.

Повторите сканирование и по окончании поместите всё в карантин.

 

Перезагрузите компьютер, ещё раз запустите сканирование Malwarebytes и покажите новый отчёт.

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано

log2.txt - то, что полетело в карантин первый раз

scan2.txt - второй скан сразу после помещения в карантин

Поместил, то что было найдено во время второго сканирования в карантин и всё вместе удалил. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Папку C:\ProgramData\Lxalmv удаляете и она появляется снова?

После перезагрузки компьютера или даже без перезагрузки появляется?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      Автор Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • alyx
      [РЕШЕНО] Проблема с Центром обновления Windows
      Автор alyx
      Здравствуйте, из раздела Компьютерная помощь меня направили в этот раздел. Появилаcь проблема c Центром обновления Windows. На cколько давно я не знаю, оcобо не обращал внимания. При проверке обновлений начинаетcя беcконечная загрузка. Думаю это cвязанно c тем, что cлужба для обновления переименована.
      CollectionLog-2025.03.13-12.16.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
×
×
  • Создать...