Решена Автоустановка расширения "Online security" в браузере

Статус
В этой теме нельзя размещать новые ответы.
joklodf

joklodf

Новый пользователь
Сообщения
19
Реакции
1
Здравствуйте, при создании профилей в Хроме, а так же в Майкрософт Едже, стало появляться предложение установки расширения "Online security", подозреваю эмулятор Nox, да, сам облажался, ведь при установке данной программы, не отменил все установки "доп" программ, сам эмулятор был успешно снесен некоторое время назад, а проблема осталась, прошу помощи у антивирусных умов данного форума.
ApplicationFrameHost_4C5T1hct2w.webp

Прикрепляю лог ниже.

Заранее спасибо.
 

Вложения

Попробуйте удалить этот ключ реестра и проверьте проблему
Код: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok]
 
  • Like
Реакции: akok
regist написал(а):
Попробуйте удалить этот ключ реестра и проверьте проблему
Код: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok]
Нажмите для раскрытия...
Удалил, перезапустил, проблема решена. Огромно спасибо Вам!
 
исправьте по возможности и удачи!
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.39.1 Внимание! Скачать обновления
Microsoft Office Профі Плюс 2019 - uk-ua v.16.0.16529.20154 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.4 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 371 v.8.0.3710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.118.0.5993.70 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
 
akok написал(а):
исправьте по возможности и удачи!
--------------------------- [ OtherUtilities ] ----------------------------
Git v.2.39.1 Внимание! Скачать обновления
Microsoft Office Профі Плюс 2019 - uk-ua v.16.0.16529.20154 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Python 3.11.4 (64-bit) v.3.11.4150.0 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.21 (64-разрядная) v.6.21.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9013 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
qBittorrent v.4.5.4 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 371 v.8.0.3710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u381-windows-i586.exe - Windows Offline)^
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.118.0.5993.70 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
Нажмите для раскрытия...
Здравствуйте, возникла такая же проблема, сегодня решил протестить Едж в качестве основного браузера, при импорте вкладок, профилей добавляется это же расширение в Едже, в Хроме такого после лечения не наблюдается, мне нужно создавать новую тему для решения нынешней проблемы? Может мне профилактическое лечение провести?
 
Последнее редактирование:
Не нужно, я эту активирую. Просто удалить не получается?
 
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Не нужно, я эту активирую. Просто удалить не получается?
Нажмите для раскрытия...
Можна удалять каждый раз это расшир. когда создаешь профиль, но как я понимаю автоустановка прописалась для многих браузеров, просто хочется грязь всю вычистить с системы и не только расширение, а и вообще.

Прикрепляю логи ниже
 

Вложения

Последнее редактирование:
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
AlternateDataStreams: C:\Users\Administrator\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Administrator\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{F8DE4EED-DB02-4623-A9BC-69056FB5E5DC}C:\program files\jetbrains\intellij idea 2023.2.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2023.2.1\bin\idea64.exe => Нет файла
FirewallRules: [UDP Query User{69A38BE7-B9E0-40D4-912B-21E6FAE30650}C:\program files\jetbrains\intellij idea 2023.2.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea 2023.2.1\bin\idea64.exe => Нет файла
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
По логам удалилось, что сейчас?
 
По логам удалилось, что сейчас?
Нажмите для раскрытия...
Да, живём, спасибо за помощь. Не хочу Вас вводить в заблуждение, но что скажите на счет вот этой строчки из "Addition.txt".

==================== Центр безопасности ========================

(Если запись включена в fixlist, она будет удалена)

AV: Reason Cybersecurity (Enabled - Up to date) {ED4D1201-4876-7014-6F49-4BC9DA784B64}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Reasonlabs как раз компания, которая вот это расширение создало и все сопутствующее, если оно в стостоянии Enable, значит ли это, что какие то процессы связаные с их ПО происходят на ПК?
 
вторая часть статьи. Если не получится, почистим при помощи скрипта.
Нажмите для раскрытия...
У меня нет этой программы в списке установленных, к сожалению
 
Оказалось, все можно решить малой кровью.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
SystemRestore: On
CreateRestorePoint:
AV: Reason Cybersecurity (Enabled - Up to date) {ED4D1201-4876-7014-6F49-4BC9DA784B64}
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Теперь следов не должно остаться.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

H
Вопрос Заражение от расширения в браузере
Ответы
1
Просмотры
375
akok
akok
P
  • Закрыта
Решена Автоматически устанавливаются расширения
2 3
Ответы
47
Просмотры
4K
Sandor
Sandor
Candellmans
  • Статья Статья
Банковский троян Chaes устанавливает вредоносные расширения для Google Chrome
Ответы
0
Просмотры
371
Candellmans
Candellmans
Назад
Сверху Снизу