Здравствуйте, около недели назад (ноутбук на виндоуз 10 с браузерами Edge и Google) стал замечать, что в Гугл стали появляться окошки с предложением подключиться к некоему прокси серверу, но так как я в России и использовал VPN, то поначалу списывал это на их работу, а потом (хотя у меня давно установлен Eset Antivirus) решил проверить систему некоторыми антивирусами - malwarebytes ничего не нашел, а KVRT нашел неудаляемые папки и рекламные программы (в реестре и программных файлах google, а потом и edge), в т.ч. c Proxy, созданные под неизвестной учетной записью. В Edge и google, была синхронизация, в т.ч. с расширениями, дисками и т.п.. После безуспешных попыток удалить папки (созданных под неизвестной учетной записью), переустановил виндоуз 10 несколько раз (со смартфона отключил синхронизацию, очистил все облачные диски и все что можно), но после входа в учетную запись майкрософт и Edge папки extensions с неудаляемыми расширениями в Edge появляются снова (гугл пока не устанавливал). Последний раз я это сделал связавшись со службой поддержки Майкрософт, так как в Onedrive не удалялся 1 файл в папке с общим доступом (не помню, чтобы я его создавал с каким-то неизвестным мне пользователем) и (вероятно) после попыток его удаления в виндоуз вирус дремавший несколько дней появился снова. Поддержка ответила, что признает проблему, но помочь удалить файл не может, предложили подождать обновления Onedrive. У меня вопросы: 1) могу, конечно, снова переустановить виндоуз и не входить в учетную запись майкрософт и в edge, но не уверен, что где-то в системе не остались артефакты вируса (хотя переустанавливал с глубокой чисткой всех разделов диска HDD - он у меня один) и я не получу проблему позже с гуглом или другим браузером. 2) может быть, есть способы почистить систему, в т.ч. реестр или планировщик заданий и как-то избавиться о вируса? Логи прикладываю.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sergey4, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Вставлять код никуда не нужно, программа возьмёт его из буфера обмена. Будет создан лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.
В Microsoft Edge: Shift-Ctrl-Del, выберите всё, кроме: Пароли
Данные автозаполнения форм (включая формы и карточки)
Разрешения для сайта
Диапазон - всё время, нажать "Удалить сейчас".
Удалите левые расширения. если остались, убедитесь, что снова не появятся.
Ответить с цитированием
