Неуловимый вирус. Автоматически просматривает видео в ютубе.

RSS
Добрый вечер! Вот это прочитал https://forum.esetnod32.ru/forum6/topic5713/  Там написано, что нужно выполнить лог программой UVS! Так вот я скачал UVS и далее запустил.

Но возникла некоторая проблема!



У меня Windows 11 сейчас) Точно ли все нормально? (этот файл как раз из папки с программой UVS!)

У меня был windows 10 с установленным антивирусом "Касперский" (и постоянно запущенным). Где-то пару недель назад, каждый раз после перезагрузки ноута переставал открываться основной профиль в браузере Хром, а в диспетчере задач браузер отображался "как активный" (когда я его закрывал после того, как не смог открыть профиль), в это же время на 2-3 секунды воспроизводился какой-то звуковой фрагмент. Я заметил, что в истории просмотров на ютубе появлились какие-то видео с арабскими названиями малочисленных каналов на совершенно рандомную тематику (я их не смотрел, а короткие звуковые фрагменты были ровно из этих видеороликов).

     Я несколько раз делал полную проверку всего ПК Касперским (Total Secuirity), после его удалил и Windows Defender обнаружил несколько вирусов и обезвредил их (вирусы из серии "кейген"). Но и это никак не помогло, ситуация продолжалась.
     Я скачал Dr.Web cure it и он не нашел ничего (при полной проверке на вирусы). И после того, все новые видео в истории просмотров ютуба пополнялись. И еще, при этом ноут стал греться сильно.
    Вчера я решил обновиться до 11 windows, авось это поможет. Но я ошибся, это не помогло. Понятно дело, что можно переустановить windows, но я очень не хочу заново устанавливать кучу программ и вспомогательных утилит, которые нужно будет заново подстраивать под себя с нуля, а это очень и очень долго) Что можете посоветовать? Еще, все чаще появляется ошибка "kernel data inpage error"  и ноут сам перезагружается в произвольный момент времени (примерно раз в 3 дня такое происходит, но в windows 11 еще такого не было).
Помимо автоматического просмотра видео на арабском языке, еще попутно открывается вот этот сайт иногда.


Сегодня я еще устанавливал Bitdefender, он находил какие-то вирусы, но не те, ибо это не помогло, ситуация продолжала повторяться. Я сделал быструю проверку esetnod, уязвимостей найдено не было. Как подловить вирус(ы)?  
Изменено: Kot Obormot - 15.08.2022 21:55:44

Ответы

Сделал, но и это не помогло. То есть я сбросил по умолчанию настройки и в настройках искал вредоносное ПО. Ни то, ни другое - не помогло. Все равно открывается редиректная ссылка)
Можно, конечно, переустановить браузер, но я немного побаиваюсь, что сотрутся пароли, если я некорректно произведу синхронизацию
Изменено: Kot Obormot - 16.08.2022 16:35:00
Нужны новые логи в FRST.
Сейчас синхронизация в браузере отключена ?
Сейчас не включена. Также есть у меня есть на смартфоне профиль! Мне стоит нажимать кнопку "включить синхронизацию"? Если да, то до frst или после?

Updt как будто часть паролей пропало* в версии бразуера на ноуте
Изменено: Kot Obormot - 16.08.2022 16:49:54
Синхронизацию включать не надо...
Часто проблема именно в ней. т.е. почистили систему - а после синхронизации... проблема вернулась.
т.е. просто нужен новый лог в FRST
Попробуйте в браузере поочерёдно отключать установленные расширения...
Возможно чудит одно из них.
vot))
Попробуйте в браузере поочерёдно отключать установленные расширения...
Возможно проблема в одном из них.
---------
Если и это не поможет...
Заблокируйте  проблемный сайт через файл Host


Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строки:

127.0.0.1 seokitstore.com
127.0.0.1 http://здесь адрес

После
Перезагрузите PC
Оцените результат.

Если есть проблемы с доступом к файлу hosts.
Файл можно редактировать из безопасного режима системы.
Изменено: RP55 RP55 - 16.08.2022 18:17:16
После сброса настроек по умолчанию все дополнительные расширения были удалены, а через hosts заблокировать не удалось тот сайт. Получилось в безопасном режиме сохранить.


Но после перезагрузки, в обычном режиме опять открылся тот сайт seokitstore.

А как теперь синхронизировать так, чтобы не потерять пароли?) Есть ли еще какие-то возможности устранить проблему? Могу записать на видео - как это все происходит, если это поможет делу.
Здесь можно скачать _портативную версию браузера: https://www.comss.ru/page.php?id=261
Посмотрите будет ли и там эта проблема.
Скачал, там никаких проблем не наблюдается, все хорошо открывается, никаких самооткрывающихся окон
Читают тему (гостей: 1)