27 ответов в этой теме

[DGDays]

Возьмем файл в карантин, посмотрим, что с ним:
 
Скачайте утилиту DrWeb FixIt! и сохраните её на Рабочем столе.

• Запустите скачанный файл.
• Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
• По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
• Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.

Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Отключите до перезагрузки антивирус.
Выделите следующий код:
 

Spoiler

Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Profile 1\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Profile 1\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
endbatch:
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
Компьютер будет перезагружен автоматически.

 

Dr.Web FixIt!:
https://drive.google.com/file/d/1cDbU8UmdawjJHBfupFo8t9IYvZstA4qX/view?usp=sharing

FRST Fixlog.txt:
 Fixlog.txt   94,91К   2 Скачано раз

[Dolmatov]

Всё также... После сброса настроек браузера минут через 5 опять схлопотал лечение этого файла

 

Тут стоило бы заранее уточнить реакция при закрытом браузере и без его использования, или какие-то действия выполнены после сброса.

Так как вы уже сбрасывали настройки браузера, то имело бы смысл переименовать старую папку хрома "User Data" для теста, т.е. по пути для отчёта "удалить" все данные браузера. Скриптом вам предлагают почистить часть данных, что не особо важно при полном сбросе настроек. Проще убрать папку, снижая риск остаточных данных. После удаления отслеживать после чего появляется реакция: без запуска браузера, после запуска браузера, после настройки синхронизации, после установки приложений и расширений, при посещении сайтов, прочие действия.

[Severnyj]

то имело бы смысл переименовать старую папку хрома "User Data" для теста

Согласен.

 

+++

 

Так как расширения не удаляются, а только отключаются, давайте попробуем удалить все расширения в данном профиле через настройки Chrome.

[Alexander007]

Нужно спец скриптом написать через FRST - глубокое очистку , т.е - полностью вычистить до «заводских настройки» , чтобы эта пропала .

Сперва надо сначала отключить синхронизацию, а потом написать FRST - принудительно удалить из всех расширений . Я , думаю третий вариант .

[DGDays]

 

Всё также... После сброса настроек браузера минут через 5 опять схлопотал лечение этого файла

 

Тут стоило бы заранее уточнить реакция при закрытом браузере и без его использования, или какие-то действия выполнены после сброса.

Так как вы уже сбрасывали настройки браузера, то имело бы смысл переименовать старую папку хрома "User Data" для теста, т.е. по пути для отчёта "удалить" все данные браузера. Скриптом вам предлагают почистить часть данных, что не особо важно при полном сбросе настроек. Проще убрать папку, снижая риск остаточных данных. После удаления отслеживать после чего появляется реакция: без запуска браузера, после запуска браузера, после настройки синхронизации, после установки приложений и расширений, при посещении сайтов, прочие действия.

 

C запуска последнего скрипта пока больше не появлялись сообщения об угрозе. Раньше срабатывало, как правило, первый раз - при запуске хрома и далее каждые 4 часа(по карантину посмотрел). Посмотрим что будет дальше

 

 

 

то имело бы смысл переименовать старую папку хрома "User Data" для теста

Согласен.

 

+++

 

Так как расширения не удаляются, а только отключаются, давайте попробуем удалить все расширения в данном профиле через настройки Chrome.

 

Если снова появится сообщение об угрозе, то удалю расширения и буду дальше следить за обстановкой

[Severnyj]

C запуска последнего скрипта пока больше не появлялись сообщения об угрозе.

Ок, держите в курсе. Если проблем не будет наблюдаться, я закрою задачу DrWeb Fixit!

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

Обновите уязвимый софт (атаки на ваши версии могут привести если не к заражению, то к падению программ):

 

7-Zip

Git

qBittorrent

VLC media player

WhatsApp (Outdated) - деинсталлируйте и используйте только версию из Магазина Windows

WinRAR

 

И конечно должны быть обновлены Windows, Office и браузеры.

[DGDays]

 

C запуска последнего скрипта пока больше не появлялись сообщения об угрозе.

Ок, держите в курсе. Если проблем не будет наблюдаться, я закрою задачу DrWeb Fixit!

 

Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.

Компьютер будет перезагружен автоматически.

 

Обновите уязвимый софт (атаки на ваши версии могут привести если не к заражению, то к падению программ):

 

7-Zip

Git

qBittorrent

VLC media player

WhatsApp (Outdated) - деинсталлируйте и используйте только версию из Магазина Windows

WinRAR

 

И конечно должны быть обновлены Windows, Office и браузеры.

 

Ну... за целые сутки не было ни одного срабатывания. Уязвимый софт, конечно, обновлю. Спасибо большое)

[Severnyj]

Ок. Удачи!