Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Глюки в браузере (история просмотров youtube) (http://www.tehnari.ru/f35/t273585/)

mk11 24.11.2022 13:27
Глюки в браузере (история просмотров youtube)
 
Вложений: 1
Добрый день. Со вчерашнего вечера, когда работаю в браузере, на ютьюб постоянно обновляется история просмотров - ролики, которые никто не смотрел. При этом часто отключается набор на клавиатуре. Явно что-то словили.
Прикладываю лог uVS

Vvvyg 24.11.2022 14:55
Из свежеустановленных программ - Warframe, µTorrent.

Удалите Bing Bar.

Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.12.3 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
deltmp
delref %SystemDrive%\USERS\TRI POLOSKI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\8.1.0.1676_0\MCAFEE® WEBADVISOR
delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\8.1.0.2032_0\MCAFEE® WEBADVISOR
delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FHEOGGKFDFCHFPHCEEIFDBEPAOOICAHO\8.1.0.2786_0\MCAFEE® WEBADVISOR
delref %SystemRoot%\SYSWOW64\HASPLMS.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\WTSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1095\SERVICE_UPDATE.EXE
delref %SystemDrive%\USERS\MK11\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SNML2AJS.DEFAULT\EXTENSIONS\STAGED\HELPER-SIG@SAVEFROM.NET.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\UPDATESVR\WEMEETUPDATESVC.EXE
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\DOH-ROLLOUT@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\TRI POLOSKI\APPDATA\LOCAL\MICROSOFT\TEAMSMEETINGADDIN\1.0.21264.3\X86\MICROSOFT.TEAMS.ADDINLOADER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.83\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.83\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSICSVR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.122\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.92\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.112\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.132\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.102\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\DRIVE FILE STREAM\65.0.4.0\GOOGLEDRIVEFS.EXE
delref F:\AUTOPLAY.EXE
delref E:\SETUP.EXE
delref F:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\DRIVE FILE STREAM\58.0.3.0\GOOGLEDRIVEFS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\WECHAT\WECHATAPPLAUNCHER.EXE
delref %SystemDrive%\USERS\TRI POLOSKI\APPDATA\LOCAL\ROBLOX\VERSIONS\VERSION-96DF32C3B6B847F1\ROBLOXPLAYERLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ADOBE CREATIVE CLOUD\ACC\CREATIVE CLOUD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSIC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\VOOVMEETING\VOOVMEETINGAPP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\WECHAT\WECHAT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KARAFUN PLAYER 2\KARAFUN-HOMEPAGE.URL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\SPREADSHEETCOMPARE.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\MARK OF THE NINJA - SPECIAL EDITION\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\VOOVMEETING\3.3.2.510\VOOVMEETINGUNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\WECHAT\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SOGOUINPUT\11.8.0.5496\UNINSTALL\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TSOFT\QQSROW\UNINST.EXE
apply
restart
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

Сделайте лог Malwarebytes AdwCleaner.

mk11 24.11.2022 15:40
Вложений: 1
Скрипт выполнила, лог прикрепляю.
Но
1)Bign Bar удалить не удалось, только деинсталировать.
2) из скрипта убрала строку с согоу (это китайская раскладка клавиатуры)

Vvvyg 24.11.2022 16:49
Цитата:
Сообщение от mk11 (Сообщение 2795249)
Bign Bar удалить не удалось, только деинсталировать.
Это и имелось ввиду.
В Adwcleaner ничего чистить не нужно.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

mk11 24.11.2022 19:09
Вложений: 1
Готово. Спасибо за помощь)

Vvvyg 24.11.2022 22:34
Вложений: 1
Деинсталлируйте WebAdvisor от McAfee.

Сохраните fixlist.txt из вложения в папку, откуда запускаете Farbar Recovery Scan Tool.
Вложение 479920
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

В зависимости от того, в каком браузере проблемы, очистите кеш и cookie:
в Хроме.
в Opera: Настройки -> Безопасность -> Очистить историю посещений. Поставьте галочки "Файлы сookie и прочие данные сайтов", "Кэшированные изображения и файлы" и выберите "Уничтожить указанные элементы за следующий период:" "За последнюю неделю".
В Яндекс.Браузере удалите куки и кэш.
Как очистить кэш Firefox.
Удаление недавней истории веб-сёрфинга, поиска и загрузок.

Смените пароли аккаунтов Google и YouTube, перезайдите в них и проверьте проблему.


Часовой пояс GMT +4, время: 07:12.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.