Как избавиться от savefrom и всем что с ним связано?

[Vvvyg]

Подвис на модерации.

Ничего нового не видно. Всё, к сожалению, не показывает ни одна утилита. Кроме полного удаления браузера с личными данными и со всеми его папками предложить не могу. Попробуйте на том, который менее жалко.

[AnTul]

Снёс махтон начисто. Удалил все папки, настройки и прочее. Удалял Revo Uninstaller Pro. Перегрузил компьютер, ничего не запускаю (никаких браузеров, программ и прочего - только то, что грузится с компьютером) установил его заново. Запускаю, не регистрируюсь, никуда не вхожу, просто под гостевым входом. Втыкаю линк (он у меня в буфере запомнен) - квадрат с зелёной стрелкой на том же месте, где и был. Получается, при включении компьютера какая-то дрянь грузится. Но как её выцепить? Я всеми известными прогонял. ДрВеб, касперский, unhackme, adaware pro, avz, adwcleaner, Malwarebytes Anti-Malware... Как найти?

[Vvvyg]

А напишите здесь эту ссылку.

[AnTul]

Да это не уникальная какая-то страница. Квадратик со стрелкой появляются везде, где есть ссылки на видео. На любой странице. Я просто одну из них не думая взял и использую для теста. На её месте может быть любая другая. https://nnmclub.to/forum/viewtopic.p...813860#8813860

- - - - -Добавлено - - - - -

По этому линку в тексте

Добрый день! Ищу сериал Романтическое путешествие под парусами от канала Travel+Adventure.
Весь интернет перерыл нашел только Первую серию. С удовольствием скачал бы все серии в 1080p.

после слов "первую серию" стоит квадрат со стрелкой, который ведет на гадость под названием savefrom.

[Vvvyg]

Значит, всё-таки расширение SaveFrom присутствует, другие варианты как-то не просматриваются.
Попробуем всё же UVS кое-что подчистить.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v388c
delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/FHOIBNPONJCGJGCNFACEKAIJDBBPLHIB
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC
regt 27
deltmp
restart

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

[AnTul]

Макстон снёс полностью, начисто, ревоунинсталлером, на все вопросы макстона отвечал - удалить все данные, все папки, всё удалить. После перезагрузки установил в другую папку, запустил в чистейшем виде, прежде него никаких браузеров и ничего вообще не запускал, никуда его не логинил, никаких расширений не устанавливал - квадрат со стрелкой имеется, как ни в чём не бывало. Так что не в расширении дело.
Сделаю сейчас скрипт, выложу. Я уже несколько раз ос ронял, не мог зайти в связи с попытками отключить лишнее из автозагрузки. Может, сейчас опять не загрузится, так что время понадобится.

- - - - -Добавлено - - - - -

"Текст скрипта содержит ошибки, либо не содержит команд uvs, выполнение таких скриптов запрещено".
;uVS v3.87.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v388c delref HTTPS://CHROME.GOOGLE.COM/WEBSTORE/D...CEKAIJDBBPLHIB delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/...DONDEMAND%26UC regt 27 deltmp restart
- вроде правильно скопировал. Всё то же самое.

[Vvvyg]

Во вложении скрипт:ANTUL.TXT
Выполняйте через "Выполнить скрипт из файла".

[AnTul]

Прилагаю.

[Vvvyg]

Для хрома есть изменения?

[AnTul]

Нет, нету. Вот человек свои таланты употребил на дрянь. Жалко такого человека.
Загрузил компьютер под другой учёткой. Там вообще чистый браузер, в память мало что при включении грузится, в отличии от моей учётки. Запускаю хром, ищу страницу, на которой бы была ссылка на видео - есть квадрат. Эта зараза как-то плотно в систему пролезла. Где же она может сидеть?

[Vvvyg]

Ну, кроме как отключать из автозагрузки всё, что можно (системные файлы не трогать) я не могу предложить. Попробуйте чистую загрузку Windows 10.
Да, учётка эта какая - Exp?

[AnTul]

Зашёл под встроенным админом. Вот я как раз и занимаюсь тем, что отключаю службы, драйвера и прочее. Иногда ос вообще не загружается - приходится откат делать.

[Vvvyg]

Службы, драйвера не трогайте, только программы. Что под чистой загрузкой?

[AnTul]

При чистой загрузке всё чисто! Правда, касперский не отключился в службах, но всё-равно сейчас нет квадратика со стрелкой! Во всех трёх браузерах проверил. Завтра буду понемногу включать и найду ту дрянь, которая этим занимается. Сообщу здесь и везде.

- - - - -Добавлено - - - - -

Вот это номер! Отключил службу adguard - и квадрат пропал! Никак не ожидал! Вообще! Меньше всего про него думал! Он же наоборот, защищать от рекламы должен! Я у них кучу лицензий постоянных понакупал - и себе и знакомым. И на телефонах и на планшетах установил... А оно вон что творит! Завтра им напишу.

[Vvvyg]

Возьму на заметку, спасибо.

[AnTul]

Оказывается, у adguard есть несколько расширений, в том числе и savefrom. И в настройках их можно отключить. То есть - всё законно, никаких претензий не предъявить. Я когда-то настроил, больше в настройки не лазил. Но версии обновляются (сегодня опять обновилась), и что-то добавляется. Вот savefrom у них появился, а я и не заметил. Мне и в голову не пришло, что они будут продвигать savefrom.

[Vvvyg]

Спасибо ещё раз за информацию, бум знать

Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.