Andrey1618 0 Опубликовано 9 февраля, 2022 Автор Share Опубликовано 9 февраля, 2022 FRST.txtAddition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 9 февраля, 2022 Share Опубликовано 9 февраля, 2022 Временно отключите синхронизацию Хрома. Затем: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: SystemRestore: On CreateRestorePoint: Task: {BF8B7D91-F89F-446E-9292-0D08017A3FA8} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\AVAST Software\SecureLine VPN\VpnUpdate.exe (Нет файла) Task: {D5F087E8-2FBD-458E-BE44-49322E7C0EAA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-08-27] (Avast Software s.r.o. -> Avast Software) Task: {F00A117E-74F4-4333-A6A4-B19C050EDBE6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Нет файла) S2 SecureLine; "C:\Program Files\AVAST Software\SecureLine VPN\VpnSvc.exe" [X] S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [56960 2021-09-15] (Avast Software s.r.o. -> Avast Software) 2022-02-07 20:08 - 2022-02-08 15:06 - 000000000 ___HD C:\ProgramData\Lxalmv FirewallRules: [{4DDC317F-C862-4CAC-8FC9-27B292351202}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла FirewallRules: [{B1F93B11-4894-47CF-8E2D-5A34EAED74DA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Не включая синхронизацию, проверьте, появится ли снова расширение. Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 9 февраля, 2022 Автор Share Опубликовано 9 февраля, 2022 (изменено) Fixlog.txt После небольшого пролагивания появилось снова. Сначала d.abcweathercast.xyz потом перебросило на m.nearbyme.io. Ещё сюда пребрасывать начало search1.me Изменено 9 февраля, 2022 пользователем Andrey1618 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 9 февраля, 2022 Share Опубликовано 9 февраля, 2022 Синхронизацию выключили? Сделайте Сброс настроек браузера Chrome. Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 9 февраля, 2022 Автор Share Опубликовано 9 февраля, 2022 (изменено) Cинхронизацию выключил: Первый овал красный - это мой поисковый запрос, второй - это то что выскакивает: Сейчас сброшу настройки/ UPD: Настройки сбросил, разширение выключилось, но осталось. Изменено 9 февраля, 2022 пользователем Andrey1618 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 9 февраля, 2022 Share Опубликовано 9 февраля, 2022 1 час назад, Andrey1618 сказал: но осталось Удалить не получается? Если нет, делаем по следующей схеме: 1. Отключите синхронизацию в Chrome, (если включена). 2. Сделайте еще раз Сброс настроек браузера Chrome. 3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome Убедитесь, что удалена папка Цитата C:\Users\User\AppData\Local\Google\Chrome\ 4. Скачайте и установите Хром заново. В аккаунт пока не входите, синхронизацию не включайте и проверьте. Результат сообщите. Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 9 февраля, 2022 Автор Share Опубликовано 9 февраля, 2022 Хром полностью удалил, ещё не скачивал, пишу с телефона. Папка сама осталась по пути C:\ProgramData\Lxalmv\Tlyf\F624D4C9. Качать хром или сначало удалить её вручную или с помощью скрипта, как выше? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 9 февраля, 2022 Share Опубликовано 9 февраля, 2022 Пробуйте удалить вручную. Причем, пробуйте удалить "верхнюю", т.е. C:\ProgramData\Lxalmv Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 9 февраля, 2022 Автор Share Опубликовано 9 февраля, 2022 (изменено) Спустя некоторое время папка снова появилась, хром не скачивал UPD: Заходил в експлоэр и едж Изменено 9 февраля, 2022 пользователем Andrey1618 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 9 февраля, 2022 Share Опубликовано 9 февраля, 2022 Скачайте Malwarebytes v.4. Установите и запустите. (На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию"). Запустите Проверку и дождитесь её окончания.Самостоятельно ничего не помещайте в карантин!!! Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 9 февраля, 2022 Автор Share Опубликовано 9 февраля, 2022 scan.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 10 февраля, 2022 Share Опубликовано 10 февраля, 2022 Всё найденное удалите. Повторите сканирование и по окончании поместите всё в карантин. Перезагрузите компьютер, ещё раз запустите сканирование Malwarebytes и покажите новый отчёт. Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 10 февраля, 2022 Автор Share Опубликовано 10 февраля, 2022 log2.txt - то, что полетело в карантин первый раз scan2.txt - второй скан сразу после помещения в карантин Поместил, то что было найдено во время второго сканирования в карантин и всё вместе удалил. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 10 февраля, 2022 Share Опубликовано 10 февраля, 2022 Папку C:\ProgramData\Lxalmv удаляете и она появляется снова? После перезагрузки компьютера или даже без перезагрузки появляется? Ссылка на сообщение Поделиться на другие сайты
Andrey1618 0 Опубликовано 10 февраля, 2022 Автор Share Опубликовано 10 февраля, 2022 Она пустая была полностью, только сама папка. Я её удалил в ручную и пока что не появлялась. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения