Здравствуйте!

При включение компьютера в папке C:\Users\0_0\AppData\Local\Temp создается папка, откуда загружается вирусное расширение. Удаление удаление самой папки не помогает, удаление расширения из браузера ведет на пустой сайт adblockpl.

Уважаемый(ая) voidless, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи (https://virusinfo.info/pravila.html).

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+ (https://virusinfo.info/content.php?r=613-sub_pomogite).

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект (https://virusinfo.info/content.php?r=113-virusinfo.info-donate).

Здравствуйте!

"Пофиксите" в HijackThis (https://virusinfo.info/showthread.php?t=4491):


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: [ProxyOverride] = <-loopback>;<local>;localhost;*.local;127.*;10.*;172.16.*;172.17.*;17 2.18.*;172.19.*;172.2*;172.30.*;172.31.*;192.168.*
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings: [ProxyServer] = 127.0.0.1:3067 (disabled)
O4 - HKCU\..\Run: [electron.app.HeyBro] = C:\Program Files\HeyBro\HeyBro.exe --autostart (file missing)
O4 - HKCU\..\Run: [nekoray] = "D:\nekoray\nekoray.exe" -tray (file missing)
O4 - HKCU\..\Run: [ProtonVPN] = C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (file missing)
O4 - HKCU\..\Run: [Skrinshoter] = "C:\Program Files\Skrinshoter\Skrinshoter.exe" -s (file missing)
O4 - HKCU\..\StartupApproved\Run: [uFiler] = "C:\Program Files (x86)\uFiler\uFiler.exe" -autorun (file missing) (2024/08/18)
O4 - MountPoints2: HKCU\..\{57cf53bb-265f-11ed-81fd-18c04dc9afe3}\shell\AutoRun\command: (default) = E:\HiSuiteDownLoader.exe (file missing)
O22 - Tasks: EdgeUpdate - C:\Windows\system32\cmd.exe /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable (sign: 'Microsoft')
O22 - Tasks: UpdateTorrent - C:\Users\0_0\AppData\Roaming\utorrent\UtorrentWeb. exe (file missing)
O23 - Driver S3: GPU-Z-v2 - C:\Users\0_0\AppData\Local\Temp\GPU-Z-v2.sys (file missing)


Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Спасибо, мне это помогло

Хорошо. Всё же сделайте дополнительные логи, могли остаться хвосты.