Решена Браузер при включении самостоятельно отключает защиту от угроз

Переводчик Google
R

RainbowHeroin

Участник
Сообщения
65
Реакции
0
Изначально в Яндекс браузере стоит настройка открытия при включении компьютера, но теперь он открывается, потом сам закрывается, и после этого при открытии в ручную пишет что защита от угроз была отключена, помимо этого в браузере каждый раз появляется второе расширение AdBlock, помимо моего установленного.
При попытке что-то поискать про этот "адблок" ничего не находит, а сайт разработчика представляет собой пустой сайт с надписью "home"
Ссылка на "сайт" разработчика - хттпс://adblockpl.com/
На 4ом скриншоте папка с ним в файлах, если будет необходимо я могу заскринить все файлы в папке которые там есть.
На 2ом скриншоте написано что загружено оно из файла который в папке как раз с кучей букв которую я выделил.
Если её просто удалить это поможет? Или лучше какую-нибудь ещё проверку запустить?
 

Вложения

  • 1749689566221.webp
    1749689566221.webp
    22.6 KB · Просмотры: 20
  • 1749689600869.webp
    1749689600869.webp
    24.3 KB · Просмотры: 22
  • 1749689618562.webp
    1749689618562.webp
    3.6 KB · Просмотры: 18
  • CollectionLog-2025.06.12-03.46.zip
    CollectionLog-2025.06.12-03.46.zip
    101.1 KB · Просмотры: 6
  • 1749689736266.webp
    1749689736266.webp
    7.4 KB · Просмотры: 18
Последнее редактирование модератором:
Попробовал его удалить, перезагрузил компьютер, он снова появился, и вот такие у этого расширения запросы

После попытки удаления папка стала называться по-другому, но сама суть вируса осталась, нашёл его файл манифест
 

Вложения

  • 1749690532318.webp
    1749690532318.webp
    13 KB · Просмотры: 16
  • manifest.rar
    manifest.rar
    1.1 KB · Просмотры: 3
Последнее редактирование:
Здравствуйте!

1. Файл Check_Browser_Lnk.log
из папки
...\AutoLogger\CheckBrowserLnk
Нажмите для раскрытия...
перетащите на утилиту ClearLNK.

move.gif


Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.
  • Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
  • Запустите (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Доброе утро, ни ADWCleaner ни MalwareBytes этот вирус не нашли

Что-то более-менее подозрительное и напоминающее связи с вирусом нашёл только Cruelt

Единственное что странно, он нашёл его по Microsoft Edgе, а по яндексу проблем не увидел

Последним файлом добавляю лог с клир лнк
 

Вложения

Последнее редактирование:
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вот файлы из фабара

Заранее спрошу, мне можно "лечить" файлы которые круелт нашёл или ещё пока лучше их не трогать?
Там всё равно файлов из яндекса нет


Ещё через программу autoruns посмотрел все задачи которые есть, много странных нашёл
 

Вложения

Последнее редактирование:
RainbowHeroin написал(а):
можно "лечить" файлы которые круелт нашёл или ещё пока лучше их не трогать?
Нажмите для раскрытия...
Это он среагировал на расширение браузера "netWin: доступ к заблокированным сайтам!"
Мы его удалим следующим скриптом.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
ProxyServer: [S-1-5-21-3974400254-3162772339-2153999972-1001] => 127.0.0.1:10809
RemoveProxy:
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fndgjhfilaaefeaolihidnofgdfhoglb
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gandigjpilmchbomlpmfogigbjapofnc
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\alghdhfofhglckdppdpijkfcmniemodd
Task: {ADD07A7E-5523-4386-9DF9-79190C0E908B} - System32\Tasks\UpdateTorrent => C:\Users\User\AppData\Roaming\utorrent\UtorrentWeb.exe [79697587 2025-06-12] () [Файл не подписан] <==== ВНИМАНИЕ
AlternateDataStreams: C:\WINDOWS\tracing:? [16]
AlternateDataStreams: C:\Users\Public\desktop.ini:WinDeviceId [130]
AlternateDataStreams: C:\Users\User\AppData\Local\Microsoft:ISBD [32]
StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
  netsh advfirewall reset
  netsh advfirewall set allprofiles state ON
EndBatch:
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
А это уберёт проблему с яндекс расширениями?
Там их 2 и оба др веб не нашёл
 
Выполните скрипт, вот и проверим.
 
Проблема с Я.браузером сохраняется?
 
Одну папку в яндекс удалило, но осталась ещё одна
Проблема с яндекс браузером будто бы решена, спасибо, напрягает только папка которая вот создалась сразу же как компьютер перезапутился
 

Вложения

  • 1749713131981.webp
    1749713131981.webp
    8.3 KB · Просмотры: 15
А визуально в настройках некое незнакомое расширение тоже появилось?
Сделайте сброс параметров Яндекс браузера.
 
В настройках браузера расширение пропало, новых папок в самом яндексе вроде бы больше не было
Починилось кажется, спасибо!
Как-то можно до конца всё это дело проверить чтобы уверенным быть? есть ещё папка в которой могут лежать расширения для браузера помимо
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data ?
 
Давайте посмотрим повторные логи Farbar. Если и появилась, там будет видна.
 
Расширение (Adblock Plus - бесплатный блокировщик рекламы) можете удалить самостоятельно? Оно поддельное.
После этого закройте браузер и запустите. Сообщите появится ли снова.
Сброс параметров делали?
 
Да этот уже я сам поставил вместо всех предыдущих но на всякий случай удалил его, перезапустился и параметры сбросил
Ничего нового не "вылезло", так что наверное всё хорошо
Спасибо!!

При попытке куда-нибудь войти вот такая проблема всплывает

Раньше такого никогда не было, выглядит очень странно, что это может быть?

на всех сайтах которые предусматривают двухфакторку такая история

Первый скриншот это попытка зайти в вк через двухфакторную аутентификацию, вторая в чат гпт
 

Вложения

  • 1749717272125.webp
    1749717272125.webp
    10.9 KB · Просмотры: 20
  • 1749717414102.webp
    1749717414102.webp
    11.8 KB · Просмотры: 20
Последнее редактирование:
В любом браузере такое происходит?
 
Да, вот через Microsoft Edge попробовал и такая же история
 

Вложения

  • 1749719056819.webp
    1749719056819.webp
    11.6 KB · Просмотры: 17
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу