Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

[РЕШЕНО] Проблема с [manifest.json] и [d.abcweathercast.xyz]

Andrey1618

Автор Andrey1618
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • Andrey1618

    19

  • Sandor

    17

  • SQ

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor

Sandor

Опубликовано
Опубликовано

Временно отключите синхронизацию Хрома.

 

Затем:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {BF8B7D91-F89F-446E-9292-0D08017A3FA8} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\AVAST Software\SecureLine VPN\VpnUpdate.exe (Нет файла)
Task: {D5F087E8-2FBD-458E-BE44-49322E7C0EAA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-08-27] (Avast Software s.r.o. -> Avast Software)
Task: {F00A117E-74F4-4333-A6A4-B19C050EDBE6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Нет файла)
S2 SecureLine; "C:\Program Files\AVAST Software\SecureLine VPN\VpnSvc.exe" [X]
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [56960 2021-09-15] (Avast Software s.r.o. -> Avast Software)
2022-02-07 20:08 - 2022-02-08 15:06 - 000000000 ___HD C:\ProgramData\Lxalmv
FirewallRules: [{4DDC317F-C862-4CAC-8FC9-27B292351202}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
FirewallRules: [{B1F93B11-4894-47CF-8E2D-5A34EAED74DA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Не включая синхронизацию, проверьте, появится ли снова расширение.

Andrey1618

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Fixlog.txt

После небольшого пролагивания появилось снова. Сначала d.abcweathercast.xyz потом перебросило на m.nearbyme.io.

 

Ещё сюда пребрасывать начало search1.me

Изменено пользователем Andrey1618
Andrey1618

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Cинхронизацию выключил:

7.thumb.png.c1a5e098acd9e120724cd25c709f0961.png

Первый овал красный - это мой поисковый запрос, второй - это то что выскакивает:

1106313468_.thumb.png.275877c85e1e7cee40d3187c6d00a630.png

 

Сейчас сброшу настройки/

UPD: Настройки сбросил, разширение выключилось, но осталось.

Изменено пользователем Andrey1618
Sandor

Sandor

Опубликовано
Опубликовано
1 час назад, Andrey1618 сказал:

но осталось

Удалить не получается?

 

Если нет, делаем по следующей схеме:

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\User\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите, синхронизацию не включайте и проверьте.

 

Результат сообщите.

Andrey1618

Andrey1618

Опубликовано
  • Автор
Опубликовано

Хром полностью удалил, ещё не скачивал, пишу с телефона. Папка сама осталась по пути C:\ProgramData\Lxalmv\Tlyf\F624D4C9. Качать хром или сначало удалить её вручную или с помощью скрипта, как выше?

Sandor

Sandor

Опубликовано
Опубликовано

Пробуйте удалить вручную.

Причем, пробуйте удалить "верхнюю", т.е. C:\ProgramData\Lxalmv

Andrey1618

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Спустя некоторое время папка снова появилась, хром не скачивал

UPD: Заходил в експлоэр и едж 

 

Изменено пользователем Andrey1618
Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Всё найденное удалите.

Повторите сканирование и по окончании поместите всё в карантин.

 

Перезагрузите компьютер, ещё раз запустите сканирование Malwarebytes и покажите новый отчёт.

Andrey1618

Andrey1618

Опубликовано
  • Автор
Опубликовано

log2.txt - то, что полетело в карантин первый раз

scan2.txt - второй скан сразу после помещения в карантин

Поместил, то что было найдено во время второго сканирования в карантин и всё вместе удалил. 

Sandor

Sandor

Опубликовано
Опубликовано

Папку C:\ProgramData\Lxalmv удаляете и она появляется снова?

После перезагрузки компьютера или даже без перезагрузки появляется?

Andrey1618

Andrey1618

Опубликовано
  • Автор
Опубликовано

Она пустая была полностью, только сама папка. Я её удалил в ручную и пока что не появлялась.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...