Trovi.com
 

Орлы, помогите грохнуть. Ноут, я пьян, с собой почти ничего. А из сети лезут советы, с которыми больше нахватаешься. на самом ноуте только что поставил макаку 8.8, чисто, но в браузерах лезет эта гадость. Решить надо прям сейчас. Выручайте.

Миша, спасибо, но ты пошёл длинным путём. Я оттуда уже ушёл, дома не торопясь пошарился - лечится эта пакость через Malwarebytes. На днях схожу, доделаю. Надеюсь, остальным будет полезно это знать. В сети ссылки с кучей воды и сомнительных рекомендаций.

Ну если вручную делать, то обычно пакости такого рода запускаются через:
1. Расширения/плагины браузеров. (Довольно частое явление)
2. Через задачи. (Планировщик заданий)
3. Через подмену DNS как в ПК так и в роутере.
4. Через реестр.

Там, говорят, ставится резидент через реестр в системных библиотеках со случайным именем, он восстанавливает плагины в браузерах.
Я плагин вручную удалил и изменил тип запуска хрома, которым пользуется хозяйка, на старт с последними вкладками. Плагин самовосстановился, остальное осталось так, как я настроил.
На флешке старые антивирусы, пару месяцев не обновлял софт, сейчас дома перелопачиваю комплект.
Там ещё Авира глюкнула, у них октябрьское автообновление наделало кучу тормозов, третий комп за неделю лечу.

Такое возможно также через груповые политики. Нужно посмотреть папку Windows\system32\GroupPolicy. Если она не пустая то все её содержимое удалить.

Спасибо, посмотрю.