Размещено 16.10.2020 00:35:43
Добрый день!
Все выполнил.
После перезапуска Sovetnik обнаружился в папке расширений Chrome средством удаления вредоносных программ Windows (ранее скрипты были только во временных папках, и обращался к ним только сам Chrome.exe).
Содержимое папки C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions
15.10.20 13:59 <DIR> mbacbcfdfaapbcnlnbmciiaakomhkbkb
15.10.20 13:59 <DIR> mdnmhbnbebabimcjggckeoibchhckemm
15.10.20 23:37 <DIR> nmmhkkegccagdldgiimedpiccmgmieda
14.10.20 23:42 <DIR> pkedcjkdefgpdelpbcmbmeomcjbeemfm
Файлы чистить не пытался, выбирал 4 раза команду "Игнорировать".
Журнал ESET выгрузил повторно.
Результаты отработки скрипта FRST и папку с 4-мя подпапками расширений прилагаю (временно пришлось отключить защиту).
Пароль на fixlog - тот же.
P.S. После перезагрузки центр обновления Windows заругался, что хочет обновить ОС до версии 1903.
Так понимаю, что скрипт FRST включил-таки их автопроверку.
Автообновление Windows у меня было выключено еще с прошлого года, когда после месяца мучений я так и не смог перейти на этот кривой релиз. Обновление после перезагрузки виснет и ничего не происходит. Даже как-то на сутки оставлял. Испробовал все возможные варианты из интернета, включая самого помощника по исправлению ошибок обновления. Пришлось везде, где можно, все заблокировать, включая политики и запрет всем пользователям на запуск каких-либо файлов из папки C:\Windows10Upgrade.
Обновление пока не запускаю.
P.P.S. Проверил на всякий случай, есть ли какие-то расширения в Chrome (ранее я их удалял). Видимо, во время работы скрипта 2 восстановились:
friGate Light
friGate CDN - бесперебойный доступ к сайтам
Числятся поврежденными.
Именно их я удалил самыми первыми, еще 2 месяца назад, когда начал борьбу с советником.
Ничего с ними пока не делаю.
Жду дальнейших указаний.
Все выполнил.
После перезапуска Sovetnik обнаружился в папке расширений Chrome средством удаления вредоносных программ Windows (ранее скрипты были только во временных папках, и обращался к ним только сам Chrome.exe).
Содержимое папки C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions
15.10.20 13:59 <DIR> mbacbcfdfaapbcnlnbmciiaakomhkbkb
15.10.20 13:59 <DIR> mdnmhbnbebabimcjggckeoibchhckemm
15.10.20 23:37 <DIR> nmmhkkegccagdldgiimedpiccmgmieda
14.10.20 23:42 <DIR> pkedcjkdefgpdelpbcmbmeomcjbeemfm
Файлы чистить не пытался, выбирал 4 раза команду "Игнорировать".
Журнал ESET выгрузил повторно.
Результаты отработки скрипта FRST и папку с 4-мя подпапками расширений прилагаю (временно пришлось отключить защиту).
Пароль на fixlog - тот же.
P.S. После перезагрузки центр обновления Windows заругался, что хочет обновить ОС до версии 1903.
Так понимаю, что скрипт FRST включил-таки их автопроверку.
Автообновление Windows у меня было выключено еще с прошлого года, когда после месяца мучений я так и не смог перейти на этот кривой релиз. Обновление после перезагрузки виснет и ничего не происходит. Даже как-то на сутки оставлял. Испробовал все возможные варианты из интернета, включая самого помощника по исправлению ошибок обновления. Пришлось везде, где можно, все заблокировать, включая политики и запрет всем пользователям на запуск каких-либо файлов из папки C:\Windows10Upgrade.
Обновление пока не запускаю.
P.P.S. Проверил на всякий случай, есть ли какие-то расширения в Chrome (ранее я их удалял). Видимо, во время работы скрипта 2 восстановились:
friGate Light
friGate CDN - бесперебойный доступ к сайтам
Числятся поврежденными.
Именно их я удалил самыми первыми, еще 2 месяца назад, когда начал борьбу с советником.
Ничего с ними пока не делаю.
Жду дальнейших указаний.