Выбрать дату в календареВыбрать дату в календаре

1
Не могу убить Yandex.Sovetnik
Добрый день!

Все выполнил.

После перезапуска Sovetnik обнаружился в папке расширений Chrome средством удаления вредоносных программ Windows (ранее скрипты были только во временных папках, и обращался к ним только сам Chrome.exe).
Содержимое папки C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions
15.10.20  13:59    <DIR>          mbacbcfdfaapbcnlnbmciiaakomhkbkb
15.10.20  13:59    <DIR>          mdnmhbnbebabimcjggckeoibchhckemm
15.10.20  23:37    <DIR>          nmmhkkegccagdldgiimedpiccmgmieda
14.10.20  23:42    <DIR>          pkedcjkdefgpdelpbcmbmeomcjbeemfm
Файлы чистить не пытался, выбирал 4 раза команду "Игнорировать".

Журнал ESET выгрузил повторно.
Результаты отработки скрипта FRST и папку с 4-мя подпапками расширений прилагаю (временно пришлось отключить защиту).
Пароль на fixlog - тот же.

P.S. После перезагрузки центр обновления Windows заругался, что хочет обновить ОС до версии 1903.
Так понимаю, что скрипт FRST включил-таки их автопроверку.
Автообновление Windows у меня было выключено еще с прошлого года, когда после месяца мучений я так и не смог перейти на этот кривой релиз. Обновление после перезагрузки виснет и ничего не происходит. Даже как-то на сутки оставлял. Испробовал все возможные варианты из интернета, включая самого помощника по исправлению ошибок обновления. Пришлось везде, где можно, все заблокировать, включая политики и запрет всем пользователям на запуск каких-либо файлов из папки C:\Windows10Upgrade.

Обновление пока не запускаю.

P.P.S. Проверил на всякий случай, есть ли какие-то расширения в Chrome (ранее я их удалял). Видимо, во время работы скрипта 2 восстановились:
friGate Light
friGate CDN - бесперебойный доступ к сайтам
Числятся поврежденными.

Именно их я удалил самыми первыми, еще 2 месяца назад, когда начал борьбу с советником.

Ничего с ними пока не делаю.

Жду дальнейших указаний.
Не могу убить Yandex.Sovetnik
Логи FRST
Не могу убить Yandex.Sovetnik
Все выполнил.
Пароль к архиву отправил личным сообщением.
Не могу убить Yandex.Sovetnik
Цитата
RP55 RP55 написал:
Система может получать Yandex.Sovetnik при обновлении одной из установленных программ.
Программа обновляется... и вы получаете советник.
С сети должна быть информация в состав каких программ он входит.
Прочтите, что они сами пишут:  https://browser.yandex.ru/help/recommendation/sovetnik.html
Спасибо, но у меня никогда не было явно работающего оригинального советника. и, в принципе, уже удалены все расширения из Chrome
Не могу убить Yandex.Sovetnik
Добрый день!

Проблема в точности соответствует описанию в посте https://forum.esetnod32.ru/messages/forum6/topic15974/message109464/#message109464.
Учитывая, что папки всегда разные, предполагаю, что пускать этого паразита в дом не стоит.

Перелопатил интернет и выполнил кучу рекомендаций по его удалению. Не помогло.
Удалил все продукты яндекса, даже верой и правдой служивший более 10 лет PuntoSwitcher.
Отключал все расширения Google Chrome, особенно friGate и другие VPN.
Переустанавливал несколько раз Chrome. Сам браузер, конечно, же оригинальный, не от ненавистного яндекса.
После деинсталляции чистил ветки реестра, в которых были упоминания о Chrome, и удалял папки Chrome в Program Files и профиле.
Но как только после чистой установки включаю синхронизацию профиля Google Chrome, то ESET ругается на Sovetnik'а.

Интуитивно понимаю, что можно еще попробовать обнулить профиль синхронизации Google Chrome, а потом еще и пересоздать профиль Windows, но хочется сделать это только тогда, когда уже совсем вариантов не останется.

Сделал все, как по инструкции в вышеупомянутом посте.
Файлы прилагаю.
Прошу вашей помощи.
1