Как избавиться от savefrom и всем что с ним связано?

[AnTul]

Не понимаю, где и как подцепил в три браузера savefrom. Сам эту дрянь точно не устанавливал, так как в прошлом году полгода её выковыривал из хрома. Теперь она пролезла в хром, махтон и firefox. Проявляет себя в том, что рядом с линком на видео ставит квадратик с зелёной стрелочкой:



При нажатии на который открывается http://savefrom.net/?url=https%3A%2F...=link_modifier
Второе проявление - пересылает на http://utarget.ru/ranging/2c5919a534/click/
ИЕ чистый, там ничего такого нет. ОС 64 Windows 10. Делал чистые профили в браузерах, без всяких расширений - всё равно эта гадость там есть.
Прогонял компьютер разными антивирусами, антишпионами, антируткитами и прочими. Самыми хвалёными, популярными и свежими. Самыми лицензионными. Ничего не нашли. В прошлом году UnHackMe обнаружил в хроме два расширения от касперского, хотя должно быть одно. Прибил одно - проблема исчезла. Недавно опять появилась. Уже Unhackme не находит ничего. В первый раз эта дрянь перенаправляла меня с алиэкспресса на что-то типа clickx (не помню уж точно). Сейчас со страницы поиска гугл отправляет на utarget
Подскажите, пожалуйста, как избавиться, и как больше не подцепить?

[Info_bot]

Уважаемый(ая) AnTul, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[AnTul]

Я же приложил архив с логами. Я вижу его в своём сообщении. Какой-то сбой?
Заметил ещё такое - в махтоне квадрат со стрелкой появляется не сразу, а после того, как пару раз обновлю страницу. В firefox и хроме - сразу.

[Vvvyg]

Сделайте лог Malwarebytes AdwCleaner.

[AnTul]

Лог прилагаю.

[Vvvyg]

Это лог очистки от 6-го марта, свежий лог сканирования предоставьте.

[AnTul]

Так ведь ничего и не поменялось. Зараза как тогда сидела в браузерах, так и сейчас сидит. Но, как скажете. Прилагаю новый лог. mail.ru - это игра танковая "Армата". Я когда-то удалял все эти mail.ru - игровой центр перестал запускаться, больше ничего не изменилось. Пришлось переустанавливать.

[Vvvyg]

Если отключить все расширения в хроме - проблема исчезнет? Они все по именам выглядят легитимными, но их часто подменяют.

[AnTul]

Делал чистые профили в браузерах, без всяких расширений - всё равно эта гадость там есть.

- ещё на всякий случай запустил сейчас хром в гостевом режиме - есть квадрат.

[Vvvyg]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

[AnTul]

Больше часа мусолила - я так и не дождался. Спать пойду. Завтра ещё запущу. Что же она делает? Судя по чекбоксам - не так уж и много. Тогда почему так долго?

[Vvvyg]

Обычно минут 20 хватает. Антивирус отключите в Comodo и Autosandbox с HIPS и снова попробуйте.

[AnTul]

Антивирус отключен, комодо только файерволлом пользуюсь и тот выгрузил. Зависает на "Scanning Edge". Сейчас опять запустил, опять на этом мусолит. Посмотрю, может в этот раз прорвётся через этот Edge.

- - - - -Добавлено - - - - -

Вот уже полтора часа зелёная полоска бегает и всё время "Scanning Edge". Сейчас под другим профилем зайду, попробую.

- - - - -Добавлено - - - - -

Зашёл на компьютер под другой учётной записью (тоже админская) - пару минут этот тест занял. Но под той учёткой в хроме всё нормально - никаких квадратиков нет. Там хром не подключен к гуглям. Просто хром. Гугля-хром. А здесь он к моему профилю подключен. Но, я его запускал и под другим профилем - всё-равно эта дрянь проявляется, хотя все расширения отключены.

[Vvvyg]

С хромом тогда понятно, лезет из привязки к учётной записи Google. Лечится только, если не входить в аккаунт, иногда ещё полезно удалить браузер вместе с личными данными и установить снова. К FF и Maxthon это тоже относится.

[AnTul]

Макстон вообще пустой. Ни расширений, ничего. Неделю назад его поставил. Firefox ни к чему не подключен - ни к какому аккаунту. Хром отключал от аккаунта - эта дрянь всё-равно имеется. Её нет только в ИЕ и Edge. Почему-то не трогает мс.

Лечится только, если не входить в аккаунт, иногда ещё полезно удалить браузер вместе с личными данными и установить снова.

- я всё-таки надеюсь саму заразу выцепить и удалить её напрочь, а не прятаться от неё. Зачем держать у себя как мину - когда она может снова вылезти? Лучше найти и придавить. И понять, как в следующий раз находить, и как вновь не цеплять.

[Vvvyg]

В том то и дело, что по и логам ничего не видно, а для Maxthon вообще нет утилит, которые показали бы его настройки.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[AnTul]

Не нашёл, как удалить ранее загруженные файлы. Новый лог 900 кб, квота - 1 мб, без удаления старых файл не загружается.

[Vvvyg]

Загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.

[AnTul]

http://rgho.st/6ZbHMK6Rk

[AnTul]

Давно уже дал линк, но что-то не появился. Может, форум не пропускает ссылки? Попробую так: ргхо.st/6ZbHMK6Rk