Перейти к содержанию
Правила раздела

[РЕШЕНО] Проблема с [manifest.json] и [d.abcweathercast.xyz]

Andrey1618

От Andrey1618
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • Andrey1618

    19

  • Sandor

    17

  • SQ

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Временно отключите синхронизацию Хрома.

 

Затем:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {BF8B7D91-F89F-446E-9292-0D08017A3FA8} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\AVAST Software\SecureLine VPN\VpnUpdate.exe (Нет файла)
Task: {D5F087E8-2FBD-458E-BE44-49322E7C0EAA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-08-27] (Avast Software s.r.o. -> Avast Software)
Task: {F00A117E-74F4-4333-A6A4-B19C050EDBE6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Нет файла)
S2 SecureLine; "C:\Program Files\AVAST Software\SecureLine VPN\VpnSvc.exe" [X]
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [56960 2021-09-15] (Avast Software s.r.o. -> Avast Software)
2022-02-07 20:08 - 2022-02-08 15:06 - 000000000 ___HD C:\ProgramData\Lxalmv
FirewallRules: [{4DDC317F-C862-4CAC-8FC9-27B292351202}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
FirewallRules: [{B1F93B11-4894-47CF-8E2D-5A34EAED74DA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Не включая синхронизацию, проверьте, появится ли снова расширение.

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Fixlog.txt

После небольшого пролагивания появилось снова. Сначала d.abcweathercast.xyz потом перебросило на m.nearbyme.io.

 

Ещё сюда пребрасывать начало search1.me

Изменено пользователем Andrey1618
Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Cинхронизацию выключил:

7.thumb.png.c1a5e098acd9e120724cd25c709f0961.png

Первый овал красный - это мой поисковый запрос, второй - это то что выскакивает:

1106313468_.thumb.png.275877c85e1e7cee40d3187c6d00a630.png

 

Сейчас сброшу настройки/

UPD: Настройки сбросил, разширение выключилось, но осталось.

Изменено пользователем Andrey1618
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
1 час назад, Andrey1618 сказал:

но осталось

Удалить не получается?

 

Если нет, делаем по следующей схеме:

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\User\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите, синхронизацию не включайте и проверьте.

 

Результат сообщите.

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано

Хром полностью удалил, ещё не скачивал, пишу с телефона. Папка сама осталась по пути C:\ProgramData\Lxalmv\Tlyf\F624D4C9. Качать хром или сначало удалить её вручную или с помощью скрипта, как выше?

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано (изменено)

Спустя некоторое время папка снова появилась, хром не скачивал

UPD: Заходил в експлоэр и едж 

 

Изменено пользователем Andrey1618
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Всё найденное удалите.

Повторите сканирование и по окончании поместите всё в карантин.

 

Перезагрузите компьютер, ещё раз запустите сканирование Malwarebytes и покажите новый отчёт.

Ссылка на комментарий
Поделиться на другие сайты
Andrey1618 Новичок

Andrey1618

Опубликовано
  • Автор
Опубликовано

log2.txt - то, что полетело в карантин первый раз

scan2.txt - второй скан сразу после помещения в карантин

Поместил, то что было найдено во время второго сканирования в карантин и всё вместе удалил. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Папку C:\ProgramData\Lxalmv удаляете и она появляется снова?

После перезагрузки компьютера или даже без перезагрузки появляется?

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      От Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Михаил Лысов
      Проблема с ooo4ps и bitlocker
      От Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
    • Арсений Солнцев
      Проблема с загрузкой WIN 10
      От Арсений Солнцев
      Здравствуйте. Подскажите пожалуйста, кто конкретно разбирается, несколько дней уже при включении ПК во время загрузки вылезает это сообщение. Приходится входить в настройки BIOSa сохранять или просто там нажимать выход. Раньше такого не было, настройки никакие не менял! Если enter нажать ничего не происходит. А через F1 попадаешь в настройки BIOS и только через них можно выйти и загрузка ПК продолжится (время не сбивалось на ПК*).
      Как исправить чтобы WIN 10 как раньше - сразу прогружалась сама ?



    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

×
×
  • Создать...