Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите удалить следы вредоносного расширения для Хром

Ответить
Настройки темы
Помогите удалить следы вредоносного расширения для Хром

Старожил


Сообщения: 262
Благодарности: 3


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: Rommel
Дата: 21-10-2024
Всем привет. Раньше пользовался расширением SaveFromNet для скачивания видео с ютуба. Спустя время оно работать у меня перестало да и надобность отпала. А потом вроде вообще удалил. Сейчас же мне каждый раз при запуске компа и включении ютуба вылазит такое окно (фото 1). Его закрыл и ок. Но еще на каждом видео появилось в углу Summary, которое при нажатии что-то просит установить. Скрин не могу сделать, вчера заблочил адгардом. Это тоже блочил, но с этим не помогает. При установке SaveFromNet надо было установить Tampermonkey (тоже расширение). Когда гуглил проблему, все писали, что это из-за него. Но я не могу их удалить, так как у меня нет этих расширений уже - давно снес. Но почему-то оно все равно отображается под ютубом (есть кнопка для скачивания, хоть ничего и не работает).
Когда-то еще ставил программу на комп SaveFromNet. Нашел через поиск, ярлык привел в папку к Эджу в расширения. Ну я все расширения Эджа и удалил (просто снес всю папку, так как через ПКМ-Удалить открывался установка и удаление программ, но искомого в этом списке не было. Но проблема осталась. Причем на всех браузерах, так что зря я удалял хром.
Я знаю, что надо логи прикладывать - но ведь это же не вирус, а просто хвост программы. Или все же логи нужны? Ну или может подскажете какую утилиту, которая найдет и удалит эту заразу


Ах да, в гугле видел, что советуют удалить OrangeMonkey. Вроде когда-то ставил, но теперь следов найти не могу. Вот еще скрин

Отправлено: 20:46, 18-10-2024

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Цитата Rommel:
Да и поможет ли сброс настроек »
Вы сделайте, а потом будет видно. После сброса проверьте визуально
Цитата Rommel:
кнопка Скачать на ютубе есть в каждом браузере »
останется ли такая кнопка.
Кстати, при нажатии на эту кнопку что-то происходит?

-------


Отправлено: 07:57, 24-10-2024 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 262
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Да и поможет ли сброс настроек »
Вы сделайте, а потом будет видно. После сброса проверьте визуально
Цитата Rommel:
кнопка Скачать на ютубе есть в каждом браузере »
останется ли такая кнопка.
Кстати, при нажатии на эту кнопку что-то происходит? »
Да, осталась. Скинул и в хроме, и в Эдже. Даже сейчас специально Оперу скачал и поставил - тоже самое
на первом скрине 1, 3, 4 - это эти кнопки. При нажатии на них появляется справа такое окно, как на скрине 2.
При нажатии на кнопку Скачать ничего не происходит, при нажатии на красный воскл знак - окно под номером 2 с просьбой установить эти расширения

Последний раз редактировалось Rommel, 25-10-2024 в 20:36.


Отправлено: 19:20, 24-10-2024 | #12


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Удалите старые и соберите новые логи FRST.txt и Addition.txt, отметив предварительно галочкой пункт "Файлы за 90 дней"

-------


Отправлено: 07:58, 25-10-2024 | #13


Старожил


Сообщения: 262
Благодарности: 3

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt FRST.txt
(58.1 Kb, 2 просмотров)
Тип файла: rar Addition.rar
(27.5 Kb, 2 просмотров)

вот

Отправлено: 20:37, 25-10-2024 | #14


Старожил


Сообщения: 262
Благодарности: 3

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png 3443.PNG
(276.9 Kb, 5 просмотров)

Блин, эта хрень размножается

Отправлено: 23:03, 25-10-2024 | #15


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Это делали?
Цитата Sandor:
отметив предварительно галочкой пункт "Файлы за 90 дней" »

Такой скрипт выполните:
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: Выделить весь код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Task: {CA5E5312-74EF-4F0B-9494-E5CDFCFAF345} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2436307246-769056543-2871907544-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
    FF user.js: detected! => C:\Users\vbysv\AppData\Roaming\K-Meleon\yrgbjs44.default\user.js [2006-04-06]
    FF Plugin HKU\S-1-5-21-2436307246-769056543-2871907544-1001: @tools.orbitum.com/Orbitum Update;version=3 -> C:\Users\vbysv\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [2019-06-18] (Bergarius Limited -> Bergarius LLC)
    FF Plugin HKU\S-1-5-21-2436307246-769056543-2871907544-1001: @tools.orbitum.com/Orbitum Update;version=9 -> C:\Users\vbysv\AppData\Local\Orbitum\Update\1.3.99.0\npGoogleUpdate3.dll [2019-06-18] (Bergarius Limited -> Bergarius LLC)
    FF Plugin HKU\S-1-5-21-2436307246-769056543-2871907544-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\vbysv\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies SF -> Unity Technologies ApS)
    startbatch:
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
    del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
    del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
    endbatch:
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

-------


Отправлено: 09:25, 28-10-2024 | #16


Старожил


Сообщения: 262
Благодарности: 3

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar Fixlog.rar
(15.6 Kb, 1 просмотров)

Цитата Sandor:
Это делали? »
в тот раз да, сейчас нет

Отправлено: 21:34, 28-10-2024 | #17


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Если проблема сохраняется, начнём с браузера Chrome. Сделайте его очистку по этой инструкции.
Сообщите результат.

-------


Отправлено: 09:27, 29-10-2024 | #18


Старожил


Сообщения: 262
Благодарности: 3

Профиль | Отправить PM | Цитировать


Цитата Sandor:
Если проблема сохраняется, начнём с браузера Chrome. Сделайте его очистку по этой инструкции.
Сообщите результат. »
Это удалит все мои данные, настройки, сохраненные пароли и закладки? Но если я использую на мобильном хром - он потом подтянет все это или нет? Давайте может на другом браузере попробуем, который не жалко?

Хм.. когда я запустил сегодня в Хроме ютуб - выскочила эта желтая плашка на весь экран (но которую можно крестиком закрыть). Эти большие фиолетовые полосы я адгардом вручную поблочил еще на днях. Оставались только надписи, всплывающие при наведении указателя на видео. Так вот, увидев желтый баннер, я подумал, что не помогло. Принялся писать сообщение и полез смотреть другой браузер, на котором будем пробовать. Но нигде больше не было. Вернувшись в хром, я обратил внимание, что и в нем больше следов не осталось. Кроме того баннера, что вылез сразу. Но он появляется непонятно как: иногда раз в 3 дня, иногда чаще. Но остальные элементы исчезли. Я даже выключил адгард и обновил страницу - ничего не появилось. Так что осталось только понаблюдать за этим желтым баннером и решить, как и от него избавиться. Есть мысли куда копать? Или только чистка?

Отправлено: 19:48, 29-10-2024 | #19


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5314
Благодарности: 1328

Профиль | Отправить PM | Цитировать


Цитата Rommel:
Вернувшись в хром, я обратил внимание, что и в нем больше следов не осталось »
Тогда просто последите и через некоторое время сообщите результат.

-------


Отправлено: 09:03, 30-10-2024 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите удалить следы вредоносного расширения для Хром

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интерфейс - Как удалить в интерфейсе следы malware dmitryvv Microsoft Windows 10 70 07-09-2016 10:34
открываются в браузере страницы с рекламой, + устанавливаются расширения в хром fox2488 Лечение систем от вредоносных программ 2 31-12-2014 16:58
Установка - [решено] удалить следы предыдущей установки Obskur Microsoft Windows 2000/XP 5 15-10-2014 12:07
Прочие - Как удалить файлы определённого расширения? jorikello Программное обеспечение Windows 4 23-12-2010 20:53
Разное - Как удалить следы в системе PLATON Microsoft Windows 2000/XP 3 19-02-2010 02:58




 
Переход