Перейти к содержанию
Правила раздела

[РЕШЕНО] Проблема с [manifest.json] и [d.abcweathercast.xyz]

Andrey1618

Автор Andrey1618,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • Andrey1618

    19

  • Sandor

    17

  • SQ

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Sandor

Sandor 1 253

Опубликовано
Опубликовано

Временно отключите синхронизацию Хрома.

 

Затем:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Task: {BF8B7D91-F89F-446E-9292-0D08017A3FA8} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\AVAST Software\SecureLine VPN\VpnUpdate.exe (Нет файла)
Task: {D5F087E8-2FBD-458E-BE44-49322E7C0EAA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-08-27] (Avast Software s.r.o. -> Avast Software)
Task: {F00A117E-74F4-4333-A6A4-B19C050EDBE6} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Нет файла)
S2 SecureLine; "C:\Program Files\AVAST Software\SecureLine VPN\VpnSvc.exe" [X]
S3 aswVpnRdr; C:\Windows\System32\drivers\aswVpnRdr.sys [56960 2021-09-15] (Avast Software s.r.o. -> Avast Software)
2022-02-07 20:08 - 2022-02-08 15:06 - 000000000 ___HD C:\ProgramData\Lxalmv
FirewallRules: [{4DDC317F-C862-4CAC-8FC9-27B292351202}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
FirewallRules: [{B1F93B11-4894-47CF-8E2D-5A34EAED74DA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe => Нет файла
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Не включая синхронизацию, проверьте, появится ли снова расширение.

Ссылка на сообщение
Поделиться на другие сайты
Andrey1618

Andrey1618 0

Опубликовано
  • Автор
Опубликовано (изменено)

Fixlog.txt

После небольшого пролагивания появилось снова. Сначала d.abcweathercast.xyz потом перебросило на m.nearbyme.io.

 

Ещё сюда пребрасывать начало search1.me

Изменено пользователем Andrey1618
Ссылка на сообщение
Поделиться на другие сайты
Andrey1618

Andrey1618 0

Опубликовано
  • Автор
Опубликовано (изменено)

Cинхронизацию выключил:

7.thumb.png.c1a5e098acd9e120724cd25c709f0961.png

Первый овал красный - это мой поисковый запрос, второй - это то что выскакивает:

1106313468_.thumb.png.275877c85e1e7cee40d3187c6d00a630.png

 

Сейчас сброшу настройки/

UPD: Настройки сбросил, разширение выключилось, но осталось.

Изменено пользователем Andrey1618
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано
1 час назад, Andrey1618 сказал:

но осталось

Удалить не получается?

 

Если нет, делаем по следующей схеме:

1. Отключите синхронизацию в Chrome, (если включена).
2. Сделайте еще раз Сброс настроек браузера Chrome.
3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome
Убедитесь, что удалена папка

Цитата

C:\Users\User\AppData\Local\Google\Chrome\

4. Скачайте и установите Хром заново. В аккаунт пока не входите, синхронизацию не включайте и проверьте.

 

Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты
Andrey1618

Andrey1618 0

Опубликовано
  • Автор
Опубликовано

Хром полностью удалил, ещё не скачивал, пишу с телефона. Папка сама осталась по пути C:\ProgramData\Lxalmv\Tlyf\F624D4C9. Качать хром или сначало удалить её вручную или с помощью скрипта, как выше?

Ссылка на сообщение
Поделиться на другие сайты
Andrey1618

Andrey1618 0

Опубликовано
  • Автор
Опубликовано (изменено)

Спустя некоторое время папка снова появилась, хром не скачивал

UPD: Заходил в експлоэр и едж 

 

Изменено пользователем Andrey1618
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Всё найденное удалите.

Повторите сканирование и по окончании поместите всё в карантин.

 

Перезагрузите компьютер, ещё раз запустите сканирование Malwarebytes и покажите новый отчёт.

Ссылка на сообщение
Поделиться на другие сайты
Andrey1618

Andrey1618 0

Опубликовано
  • Автор
Опубликовано

log2.txt - то, что полетело в карантин первый раз

scan2.txt - второй скан сразу после помещения в карантин

Поместил, то что было найдено во время второго сканирования в карантин и всё вместе удалил. 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Папку C:\ProgramData\Lxalmv удаляете и она появляется снова?

После перезагрузки компьютера или даже без перезагрузки появляется?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...