Решена Автоматически устанавливаются расширения

Статус
В этой теме нельзя размещать новые ответы.

Progon

Пользователь
Сообщения
26
Реакции
0
Доброго времени. У меня каждый раз при создании нового профиля автоматически устанавливаются следующие расширения:
Avast Online Security & Privacy
Web Safety
Программа запуска приложений для Диска, разработанная Google

Расширения устанавливаются при первом запуске после установки браузера и при создании нового профиля и последующего захода в него. Устанавливаются выключенными. При наведении на них написано "Добавлено сторонней программой".
При удалении повторно не устанавливаются в этот профиль.
Такое происходит в браузерах Chrome и Brave. В портативных версии Chrome и Cent такого не происходит.
Антивирус аваст раньше стоял. Сегодня пытаясь избавиться от этого, его удалил, перезагружал и даже что-то пыталася сам чистить с помощью программ HiJackThis и adwcleaner (использовал их впервые), не помогло.
 

Вложения

  • CollectionLog-2022.03.23-05.30.zip
    86.7 KB · Просмотры: 25

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,587
Реакции
2,824
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #0', '64');
RebootWindows(false);
end.

Компьютер перезагрузится.



Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.


Антивирус аваст раньше стоял. Сегодня пытаясь избавиться от этого, его удалил, перезагружал и даже что-то пыталася сам чистить
Пройдитесь специализированной утилитой от производителя:
Чистка системы после некорректного удаления антивируса.
 

Progon

Пользователь
Сообщения
26
Реакции
0
@Sandor, всё сделал по инструкции, проблема осталась.
Прикрепляю новый лог.
 

Вложения

  • CollectionLog-2022.03.23-12.19.zip
    78.6 KB · Просмотры: 26

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,587
Реакции
2,824
Проблему редко удаётся устранить за один шаг, поэтому наберитесь терпения.

Вы хоть уже использовали, но соберите ещё раз лог:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,449
Реакции
6,565
+

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
Подробнее читайте в руководстве Как подготовить лог UVS.
 

Progon

Пользователь
Сообщения
26
Реакции
0
@regist, вы написали
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
Тут фраза оборвана. Могли бы вы дописать? или имеется ввиду делать дальнейшие пункты не дожидаясь окончания, то есть программу закрыть?
По ссылке AutorunsVTchecker скачивать переходя на ссылку воспользоваться графической версией утилиты ?
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,587
Реакции
2,824
Фраза не оборвана. Запускаете программу и пусть работает, ждать окончания её работы не нужно.
Но предварительно покажите новый лог AdwCleaner.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,587
Реакции
2,824
Спасибо. Продолжайте.
 

Progon

Пользователь
Сообщения
26
Реакции
0
@regist, AutorunsVTchecker закончил высветил окно: Все файлы из автозапуска были проверены на VirusTotal. Я нажал ОК и окно закрылось.
лог UVS сделал
 

Вложения

  • DESKTOP-3NBERQ6_2022-03-23_15-47-29_v4.12.7z
    854.9 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,449
Реакции
6,565
1) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

2)
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.12 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    zoo %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\TEMP\CHROME_BITS_13488_924454523\HFNKPIMLHHGIEADDGFEMJHOFMFBLMNIB_7232_ALL_ACAKKQ2PTD3WTE4HCA3TIRDJFAKQ.CRX3
    delall %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\TEMP\CHROME_BITS_13488_924454523\HFNKPIMLHHGIEADDGFEMJHOFMFBLMNIB_7232_ALL_ACAKKQ2PTD3WTE4HCA3TIRDJFAKQ.CRX3
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON39\PYTHONW.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\PROGRAMS\PYTHON\PYTHON39\PYTHON.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\PROGRAMS\NEM-WALLET\NEM WALLET.EXE
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 9\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 8\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 7\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 6\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 5\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 13\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 12\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 11\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 10\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\21.0.118_0\AVAST ONLINE SECURITY & PRIVACY
    delref %SystemDrive%\USERS\DENIS\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\PROFILE 1\EXTENSIONS\EMHGINJPIJFGGBOFEEDIIOJMDLMLKOIK\2.0.4569_0\AVAST PASSWORDS
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMFHCMDONHEKJHFBJMEACDJBHLFGPJABP%26INSTALLSOURCE%3DONDEMAND%26UC
    apply
    
    regt 28
    regt 29
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.
 

Progon

Пользователь
Сообщения
26
Реакции
0
@regist, всё сделал по инструкции.
Начал проверять, случилось следующее:
Зашел в браузер Brave, нажимаю создать нового пользователя, вписываю ему имя и в этот момент открывается страница "Расширение успешно установлено". Проверяю главный профиль, установилось и включилось расширение "Avast Online Security & Privacy". Досоздал новый профиль, никаких сторонних расширений не установилось. Удалил только что установленное расширение "Avast Online Security & Privacy", перезагрузил компьютер, включил опять Brave, Chrome, создал новые профили, больше не устанавливалось пока ничего.
В истории браузера открытая страница после установки расширения выглядит так:
1648074685471.png
Сама ссылка ведет на: chrome-extension://gomekmidlodglbbmalcneegieacbdmki/common/messagebox.html?data=eyJ0eXBlIjoicG9zdEluc3RhbGxQYWdlIiwiYnJhbmROYW1lIjoiQXZhc3QifQ==
 
Последнее редактирование:

Progon

Пользователь
Сообщения
26
Реакции
0
@regist, расширения больше не устанавливаются при создании нового профиля, если не считать описанного случая выше.
Не знаете как установить аваст, чтобы избежать этого опять? Или инструкцию удаления на будущее?
Я так понимаю, это не ошибка, а такое поведение у разработчиков и запланировано?
Мне нужно повторно его поставить для переноса своих данных оттуда
 

Вложения

  • Check_Browsers_LNK.log
    39.6 KB · Просмотры: 0

Progon

Пользователь
Сообщения
26
Реакции
0
@Sandor, да, но у меня этот аккаунт на единственном пк и расширение не стояло раньше и никогда не подтягивалось автоматически до этой чистки. Но проблема не повторяется
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,587
Реакции
2,824
Отчёт о работе прикрепите
@Progon, вы не тот отчет прикрепили. После очистки должен получиться файл вида ClearLNK-<Дата>.log

проблема не повторяется
Хорошо.

инструкцию удаления на будущее?
Если речь идёт об удалении антивируса, сначала удаляете стандартно через Панель управления - Удаление программ, затем можете пройтись специализированной утилитой:
Чистка системы после некорректного удаления антивируса.

Мне нужно повторно его поставить для переноса своих данных оттуда
О каких именно данных вы говорите?
 

Progon

Пользователь
Сообщения
26
Реакции
0
@Sandor, к сожалению первый отчет был потерян. Запустил повторно, лог прикрепляю.

сначала удаляете стандартно через Панель управления - Удаление программ, затем можете пройтись специализированной утилитой
выше нам это не помогло избавиться от рекламных расширений.
О каких именно данных вы говорите?
менеджер паролей
 

Вложения

  • ClearLNK-2022.03.24_11.46.54.log
    10.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
9,587
Реакции
2,824
менеджер паролей
Тот, что встроен в браузер?

Дополнительно, пожалуйста:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу