[QUOTE] Яндекс отключил расширения с аудиторией в 8 млн пользователей. Объясняем, почему мы пошли на такой шаг


Сегодня мы приняли решение отключить расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие, установленные у пользователей Яндекс.Браузера. Совокупная аудитория этих инструментов превышает 8 млн человек. [/QUOTE]

https://habr.com/ru/company/yandex/blog/534586/
https://www.comss.ru/page.php?id=8411

Видимо в uVS есть недоработка.
В образах нет информации по файлам каталога.
Даже если файлы на момент создания образа были не активны.
Что их запускало: Расширения браузера; RUNDLL32.EXE; ADNEKMOD8B4.DLL
Странная история.

[QUOTE]santy написал:
могут предоставить больше информации по актуальной угрозе.[/QUOTE]

Судя по снимку директории сам файл может быть "чистым" просто запускает майнер из директории и дальше он сам...

Есть бесплатная программа для защиты банковской оплаты:  comss.ru/page.php?id=4766

Можно установить ESET Online Scanner
Из антивирусов поддержка XP должна быть у : Comodo и 360 Total Security

[QUOTE]santy написал:
можешь сам зарегистрироваться там[/QUOTE]
Реальной помощи по лечению я там не вижу.
Одни советы и рекомендации по работе со сканерами.
Если бы они сами были заинтересованы в нашем присутствии на форуме...
и как-то стимулировали :)
На большинстве A.V. форумов от вендеров поддержка липовая.

Пока больше всего обнаружений от ESET  ( судя по результатам поиска )

Каталог с животным на снимке.
freesafety.ru/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D0%BF%D1%80%D0%B8-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B5-c-users-appdata-roaming-microsoft-admodnetw4b8-adnekmod8b4-dll/

[QUOTE]santy написал:
откуда скриншот?[/QUOTE]

Это не сильно интересно ;)
Больше для статистики.
Там и про нас пишут :)
https://otvet.mail.ru/question/223144892

Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [132]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939 [132]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4157911900-1696094767-1380536065-1000\...\Run: [Clownfish] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3D7A54BA-ABC7-4031-8BCE-3BD9B29E6838} - \{BF7EEC91-39C5-4DF6-8A89-7EDA2D253C10} -> No File <==== ATTENTION
Task: {3FC2EEB5-BB53-4324-A3D6-39D90B84B0B2} - no filepath
Task: {60AF8528-98CF-4128-BECB-A884970D14BF} - \SidebarExecute -> No File <==== ATTENTION
Task: {64A2575B-B075-44F0-AEDD-4FE6B438568C} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {7E08025A-B290-4423-A1F4-84517F8CDC47} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {907E4247-2645-4887-B620-536B5023DEDA} - \Kerish Doctor -> No File <==== ATTENTION
Task: {938F943C-D047-430D-B86E-E5254CC69F38} - \zAmigoBrowserUpdate -> No File <==== ATTENTION
Task: {C3DF0C0C-9DB0-4828-896E-55FCA1454970} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {EE9582F1-97E6-49E4-8FD3-8BF1B8F4DBD8} - no filepath
Task: {FC2EE9C7-FDF8-4217-9D9E-BED1154E032F} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll [No File]


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Оцениваем результат.