Доброго времени суток,
месяца 4 назад подцепил заразу под названием "webssearches", вроде как избавился от неё.
Но сегодня решил просканировать систему программой adwcleaner и она обнаружила в браузере гугл хром что-то вот такого содержания:
Нажимаю "очистить", и всё вроде бы ничего, но после перезагрузки компьютера и запуске гугл хрома эта фигня снова появляется в adwcleaner, то есть она, видимо, грузится из облака или как-то так, я в этом деле не спец.
Помогите, пожалуйста
Логи прилагаю virusinfo_syscure.zip - почему-то нет в папке
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JC_White, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Adblock Версия 2.26
А имеет ли значение, нажимал кнопку "Fix" с открытым хромом, или нет?
Я закрыл хром и нажал "Fix"
После перезагрузки компьютера, гугл хром попросил снова войти в свою уч. запись
Прилагаю логи.
_____________
UPD. вошел в свою уч. запись google chrome. нет ни одного расширения, они обычно синхронизируются и сами добавляются.
так и должно быть?
upd. всё, после 5 попыток войти в хром, расширения синхронизировались и установились.
Может стоит переустановить хром, на всякий случай?
- - - - -Добавлено - - - - -
1.PNG
Просканировал с помощью adwcleaner. эта зараза всё равно не убралась
еще эта хрень booking так же себя ведет как и Webssearches. удаляю, а они всё равно генерируются
Последний раз редактировалось JC_White; 18.04.2015 в 04:28.
Немного не понял вопроса, извините. 1.jpg
Эта запись находится в файле secure preferences, который лежит в C:\Users\Soul\AppData\Local\Google\Chrome\User Data\Default
причем у secure preferences даже не отображается расширение, просто написано "файл"
Сделал.
При запуске гугл хрома строчка снова вернулась на круги своя
перустановил хром.решил не заходить в свою уч запись google, и, о чудо, эта хрень не была обнаружена! Но при логине в свою гугл уч. запись, всё синхронизировалось и, видимо, снова установилась эта херня. Теперь я точно уверен, что эта зараза находится в облаке настроек гугл или как-то так.
не знаете, как её оттуда убрать?