Яндекс-браузер: сами открываются вкладки, сам двигался курсор

**Сергей Зимин** · 18.08.2020, 17:26

Добрый день.

Началось неделю-две назад. Просто сами открываются вкладки.
А вчера (единственный раз, слава богу) открылась вкладка, и сам стал двигаться по экрану курсор
(независимо от мышки), пока не закрыл Яндекс-браузер.

Плюс 14 августа получил письмо "Код подтверждения для аккаунта Google ".

Кроме того, вот как подозрительно заканчивается ваша страница с инструкцией:
<<

Данный текст как продукт творческой деятельности является интеллектуальной собственностью VirusInfo. Если Вы желаете полностью или частично использовать текст настоящих Правил на Вашем ресурсе, подайте заявку на участие в

партнерской программе "Лечение"

; в любых иных случаях воспроизведение данного текста допускается исключительно по письменному разрешению администрации VirusInfo. Многие мужчины ловили себя на мысли, что им хочется расслабиться и хорошо провести время в компании сексуальной девушки. Проститутки Харькова с удовольствием займутся возбуждением представителей сильного пола, чтобы развеять скуку и придать вдохновения. Ведь после такой волнительной встречи хорошее настроение будет сохраняться ещё долго!

Путаны Харькова

не оставят никого без внимания: чтобы договориться с понравившейся девушкой, нужно всего лишь позвонить. Контактные данные прелестных шлюх всегда можно найти в их анкетах.

>>

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.08.2020, 17:28

Уважаемый(ая) Сергей Зимин, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 18.08.2020, 20:06

Логи ждём.

**Сергей Зимин** · 18.08.2020, 22:49

ой, не приложились?

- - - - -Добавлено - - - - -

извините, забыл, как вкладывать.

вот:

**Vvvyg** · 19.08.2020, 07:45

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\Rapoo H6060 (2).lnk"  (содержит только знаки NUL)
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\Sony Xperia L Red (2).lnk"      (содержит только знаки NUL)
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Отправка в OneNote.lnk"  -> ["C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE"  =>> /tsr]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Bluetooth.lnk"   -> ["C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe"]
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\Sony Xperia L Red.lnk"          (содержит только знаки NUL)
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\thor.lnk"   (содержит только знаки NUL)
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\SMART Race2 4G.lnk"   (содержит только знаки NUL)
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\P8.lnk"     (содержит только знаки NUL)
- "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth\Rapoo H6060.lnk"      (содержит только знаки NUL)
>>>  "C:\Users\Public\Desktop\2_AAct (Activation).lnk"       -> ["C:\Program Files\AAct\AAct.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O4 - HKCU\..\StartupApproved\Run: [YandexDeskBand] = C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.7.3.101\deskband_injector64.exe --inject (file missing) (2020/08/02)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O22 - Task: AAct - C:\Windows\AAct.exe /win=act /ofs=act (file missing)
O22 - Task: \Lenovo\Lenovo Customer Feedback Program 64 - C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**Сергей Зимин** · 19.08.2020, 18:22

пожалуйста, логи:

**Vvvyg** · 19.08.2020, 18:46

Сигнализировал про ссылку, поправим.

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к установленным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) и по окончании очистки перезагрузите систему по требованию программы.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Проверьте в Яндекс браузере, нет ли незнакомых/подозрительных расширений.

В Яндекс.Браузере удалите куки и кэш.

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Сергей Зимин** · 21.08.2020, 15:14

спасибо,
Malware Adw больше ничего не нашёл (я в тот раз по глупости отметил "карантин", там четыре элемента)

посмотрите, пжл, логи:

**Vvvyg** · 21.08.2020, 17:12

Проблема в Яндекс браузере не повторяется?

VdhCoApp 1.5.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.2.2143 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Web Plugin v.7.32.6.278 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Рекомендую удалить.

Mozilla Firefox 78.0.2 (x86 ru) v.78.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Adobe Acrobat DC v.19.021.20061 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Обновите, были серьёзные уязвимости.

**Сергей Зимин** · 21.08.2020, 17:21

спасибо, пока тихр

**CyberHelper** · 21.08.2020, 17:31

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:

=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 22
=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

Яндекс-браузер: сами открываются вкладки, сам двигался курсор (заявка № 225502)

Опции темы