Перейти к содержимому


Фото
- - - - -

Потенциально нежелательное расширение Ace Script (ПНП) для браузеров.

Запрос на лечение.

  • Please log in to reply
33 ответов в этой теме

#21 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 28 Июнь 2018 - 23:41

Хром может восстанавливать удаленные не стандартно расширения. Правильней всего зайти в хром в настройки расширения и удалить его там легально.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#22 Geralte

Geralte

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июнь 2018 - 11:07

Хром может восстанавливать удаленные не стандартно расширения. Правильней всего зайти в хром в настройки расширения и удалить его там легально.

Я так и сделал, но при при быстром скане (расширение я удалил вручную через Хром), всё-равно обнаруживается расширение Ace Script с ошибкой лечения. Почему так? Вот скрин 

Прикрепленные файлы:



#23 Geralte

Geralte

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июнь 2018 - 11:22

И через некоторое время расширение Ace Script автоматически снова появляется в браузере, даже после ручного удаления через Хром.



#24 Geralte

Geralte

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июнь 2018 - 14:35

Короче, воспроизведите у себя мою проблему, установите программу Ace Stream с расширением Ace Script и сделайте быструю проверку системы. После нахождения и лечения угрозы с последующей перезагрузкой компьютера, откройте браузер и у вас будет: вариант 1(расширение снова и сразу появится в браузере) и вариант 2 (расширение появится не сразу, а через некоторое время). При 1-ом варианте, при быстром сканировании, расширение будет снова обнаружено, вылечено с последующей перезагрузкой и так по кругу без конца. При 2-ом варианте, когда расширения ещё нет в браузере и при быстром скане, угроза будет обнаружена, но произойдёт ошибка лечения. Повторюсь, программу Ace Stream удалял с подчищением хвостов в системном разделе (расширение всё-равно появляется и даже после лечения с перезагрузкой, я стандартно вручную пока антивирус не задетектил его, пробовал удалять плагин Ace Script через браузер, всё бесполезно). Не знаю что за напасть такая, посоветуйте что-нибудь.



#25 a.savekov

a.savekov

    Member

  • Members
  • 174 Сообщений:

Отправлено 29 Июнь 2018 - 14:57

Добрый день,

проверьте ключи реестра:

для 32-битной ОС

HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo

для 64-битной ОС

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
 
интересует их наличие.

Сообщение было изменено a.savekov: 29 Июнь 2018 - 15:00


#26 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 29 Июнь 2018 - 15:07

Так же, проверьте здесь:

HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
HKEY_CURRENT_USER\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings\mjbepbhonbojpoaenhckjocchgfiaofo

With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#27 Geralte

Geralte

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июнь 2018 - 15:46

Вот держите 

Прикрепленные файлы:



#28 a.savekov

a.savekov

    Member

  • Members
  • 174 Сообщений:

Отправлено 29 Июнь 2018 - 15:52

удалите ключ


[HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo]



#29 Geralte

Geralte

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 29 Июнь 2018 - 16:19

Мне из ключа [HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo] только один "mjbepbhonbojpoaenhckjocchgfiaofo" удалить?



#30 a.savekov

a.savekov

    Member

  • Members
  • 174 Сообщений:

Отправлено 29 Июнь 2018 - 16:31

да



#31 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 29 Июнь 2018 - 16:31

Добрый день,
проверьте ключи реестра:
для 32-битной ОС
HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
для 64-битной ОС
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
 
интересует их наличие.

хм, и как мне их удалять если тут нет версии?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#32 a.savekov

a.savekov

    Member

  • Members
  • 174 Сообщений:

Отправлено 29 Июнь 2018 - 16:52

версия есть в манифесте



#33 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 29 Июнь 2018 - 17:47

добработаю лечение в след. апдейте
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#34 Geralte

Geralte

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 30 Июнь 2018 - 22:12

Всем спасибо за помощь, теперь меня расширение Ace Script  больше не донимает. И ещё на заметку, после удаления ключа [HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo] расширение Ace Script вновь автоматически установилось (после перезагрузки компьютера или сразу после удаления) и я вручную через браузер удалил его и больше он не появлялся, даже быстрый скан ничего больше не обнаруживал. Так что ещё раз спасибо за помощь!





Also tagged with one or more of these keywords: Запрос на лечение.

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых