21 ответов в этой теме

[Talisman]

очень надоела эта вещь, не понимаю как вылечить   \ChromiumExtension\Device\HarddiskVolume3\Users\Motosava\AppData\Local\Vivaldi\User Data\Default\Secure Preferences

 

https://disk.yandex.ru/d/RbshGWuC60clQg

 

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Дождитесь окончания работы сканера Dr. Web или CureIt!, прежде, чем запускать DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист. Так как логи могут иметь большой объём, превышающий ограничения форума, то рекомендуем закачать их на какой-нибудь файлообменник, а на форуме указать ссылку.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[Vvvyg]

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

 

Нажмите кнопку Сканировать.

 

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.

Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Talisman]

готово https://disk.yandex.ru/d/A5fjttjcOCYV1w

[Vvvyg]

Плохого в явном виде нет по логам. Закройте все вкладки в Vivaldi, удалите данные просмотра, выберите:

Период времени: Всё время

История просмотра

Загрузки

Файлы Cookie

Кэш

Кэш приложений.

 

Закройте браузер и проверьте.

[Talisman]

Плохого в явном виде нет по логам. Закройте все вкладки в Vivaldi, удалите данные просмотра, выберите:

 

у меня 289 вкладок открыто, думаете из-за этого?

 

историю чистил, а вот кукисы - нет

[Vvvyg]

у меня 289 вкладок открыто, думаете из-за этого?

Может реагировать на какую-то одну, но в логах антивируса конкретики нет. Лучше закрыть по максимуму.

[Talisman]

пока мониторю, вроде как не вылетает больше, убрал до 89 вкладок

[Alexander007]

Проблема решено?

[Ivan Korolev]

>очень надоела эта вещь, не понимаю как вылечить   \ChromiumExtension\Device\HarddiskVolume3\Users\Motosava\AppData\Local\Vivaldi\User Data\Default\Secure Preferences

 

У вас в браузере в списке расширений видно "bpconcjcammlapcogcnnelfmaeghhagj" (Nimbus Screenshot & Screen Video Recorder) ?

Сообщение было изменено Ivan Korolev: 06 Апрель 2025 - 00:35

[Talisman]

Проблема решено?

проблема решена после закрытия большинства вкладок но полностью ничего не закрывал.

[Talisman]

>очень надоела эта вещь, не понимаю как вылечить   \ChromiumExtension\Device\HarddiskVolume3\Users\Motosava\AppData\Local\Vivaldi\User Data\Default\Secure Preferences

 

У вас в браузере в списке расширений видно "bpconcjcammlapcogcnnelfmaeghhagj" (Nimbus Screenshot & Screen Video Recorder) ?

Удалил, но он был, я сначала грешил на расширения и удалял ненужные но CLOUD:TSBrowser:Program.Unwanted.2585 всё равно вылезала, может реально была вкладка нехорошая какая открыта, пока я искал что-то в инете. Сейчас проблем нет.

[Konstantin Yudin]

Это детект браузерного расширения а не вкладки.

[Talisman]

Это детект браузерного расширения а не вкладки.

 

я сегодня много бегал по странным старым сайтам для телефонов сименс и мне опять вылезла эта "ошибка" но нимбус скриншота у меня уже нет.

Сообщение было изменено Talisman: 29 Апрель 2025 - 19:37

[AndreyKa]

опять вылезла эта "ошибка"

CLOUD означает, что детект зависит от погоды.

[Vvvyg]

CLOUD означает, что детект зависит от погоды.

[Talisman]

В общем браузер надоел с этой ошибкой, писал мне что что-то там на него влияет и надо сбросить все настройки и очистить всё, сделал, не помогло(( сейчас удалил браузер, почистился от него и поставил заново с оф сайта, буду смотреть дальше, вылезет ли эта "ошибка".

Прикрепленные файлы:

•  Снимок экрана 2025-06-27 173749.png   809,66К   0 Скачано раз

[Alexander007]

Синхронизацию надо отключить , подготовите пожалуйста отчет FRST и Addiction . Прикрепите здесь к сообщению .

[Talisman]

готово

Прикрепленные файлы:

•  FRST.zip   31,5К   6 Скачано раз

[Severnyj]

Alexander007, зачем  запрашиваешь логи, если жалоб уже нет?

 

Talisman, в  логах чисто, замечания: Windows-сборка от Васи, обновления вырезаны, везде наставлены ограничения через редактор групповых политик, уязвимый софт в виде системы, офиса и архиваторов, версия Edge для разработчиков. Вся безопасность держится на Dr.Web.

По шкале популярностей уязвимостей от Positive Technologies с начала года первая тройка - уязвимости в продуктах Microsoft.