Предполложительно Browserupdphenix или другое ПО, накручивающее просмотры видео в истории ютуб.
Пользователь
Сообщений: Регистрация: 14.02.2025
0
14.02.2025 14:02:37
Здравствуйте, помогите решить проблему. На компьютере появилось некоторое ПО, которое накручивает просмотры из аккаунта ютуб в google chrome. На других связанных устройсвах аккаунтом провления данного По нет, проявляется только при подключении ПК к интернету, даже когда браузер закрыт, просмотры накручиваются. Были удалены все расширения из браузера, проведены сканирования Dr.Web Cuteit, были найдены файлы, связанные с Browserupdphenix, отправлены в карантин и удалены - не помогло. Помогите решить данную проблему пожалуйста!
Пользователь
Сообщений: Регистрация: 03.12.2024
0
14.02.2025 19:33:23
Скачайте или с сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
Нажмите кнопку Scan (Сканировать).
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
Пользователь
Сообщений: Регистрация: 14.02.2025
0
15.02.2025 14:54:55
Цитата
написал: Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности. Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней) . Нажмите кнопку Scan (Сканировать). После окончания сканирования будут созданы отчеты FRST.txt , Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
Цитата
написал: Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности. Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней) . Нажмите кнопку Scan (Сканировать). После окончания сканирования будут созданы отчеты FRST.txt , Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
Отключите до перезагрузки антивирус. Выделите следующий код:
Код
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
Task: {E1147637-D255-4A89-958B-2D26CE934156} - System32\Tasks\ProtectBrowser => C:\Users\123\AppData\Local\ProtectBrowser\ProtectBrowser.exe [920576 2023-05-21] () [Файл не подписан] -> %LOCALAPPDATA%\ProtectBrowser\E7AC826D875BC50825C8200BAE4ECD51DD342E1EE47437D19359A8919F2AC10608271C2A85719DEAF46633E3B2 omd_t14_8969_E7AC826D875BC50825C8200BAE4ECD51DD342E1EE47437D19359A8919F2AC10608271C2A85719DEAF46633E3B2
HKU\S-1-5-21-693277407-1853974361-4094227332-1001\...\Run: [MediaGet2] => C:\Users\123\MediaGet2\mediaget.exe --minimized (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {0935860A-3277-4361-BD86-2E0D78B0EDE2} - \Browserupdphenix -> Нет файла <==== ВНИМАНИЕ
C:\Users\123\AppData\Local\ProtectBrowser\
CHR HKU\S-1-5-21-693277407-1853974361-4094227332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
R3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2025-02-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
S3 PDFWKRNL; \??\C:\Users\123\AppData\Local\Temp\USBCPDFW\pdfwkrnl.sys [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-693277407-1853974361-4094227332-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\123\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-693277407-1853974361-4094227332-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\123\AppData\Local\Kingsoft\WPS Office\12.2.0.17545\office6\kwpsmenushellext64.dll => Нет файла
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6162]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
endbatch:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена. Компьютер будет перезагружен автоматически.
Пользователь
Сообщений: Регистрация: 14.02.2025
0
15.02.2025 16:18:27
Цитата
написал: Учитывайте, что я волонтер, а не сотрудник компании!
Отключите до перезагрузки антивирус. Выделите следующий код:
Код
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
Unlock: C:\FRST\
Task: {E1147637-D255-4A89-958B-2D26CE934156} - System32\Tasks\ProtectBrowser => C:\Users\123\AppData\Local\ProtectBrowser\ProtectBrowser.exe [920576 2023-05-21] () [Файл не подписан] -> %LOCALAPPDATA%\ProtectBrowser\E7AC826D875BC50825C8200BAE4ECD51DD342E1EE47437D19359A8919F2AC10608271C2A85719DEAF46633E3B2 omd_t14_8969_E7AC826D875BC50825C8200BAE4ECD51DD342E1EE47437D19359A8919F2AC10608271C2A85719DEAF46633E3B2
HKU\S-1-5-21-693277407-1853974361-4094227332-1001\...\Run: [MediaGet2] => C:\Users\123\MediaGet2\mediaget.exe --minimized (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {0935860A-3277-4361-BD86-2E0D78B0EDE2} - \Browserupdphenix -> Нет файла <==== ВНИМАНИЕ
C:\Users\123\AppData\Local\ProtectBrowser\
CHR HKU\S-1-5-21-693277407-1853974361-4094227332-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ibknafobnmndicojahlppolcaaibngjf]
R3 cpuz158; C:\Windows\temp\cpuz158\cpuz158_x64.sys [44592 2025-02-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ВНИМАНИЕ
S3 PDFWKRNL; \??\C:\Users\123\AppData\Local\Temp\USBCPDFW\pdfwkrnl.sys [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-693277407-1853974361-4094227332-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\123\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Нет файла
CustomCLSID: HKU\S-1-5-21-693277407-1853974361-4094227332-1001_Classes\CLSID\{28A80003-18FD-411D-B0A3-3C81F618E22B}\InprocServer32 -> C:\Users\123\AppData\Local\Kingsoft\WPS Office\12.2.0.17545\office6\kwpsmenushellext64.dll => Нет файла
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6162]
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Default\Cache\Cache_Data\*.*" >nul
del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*" >nul
del /s /q C:\Windows\Temp\*.* >nul
del /s /q "%userprofile%\AppData\Local\temp\*.*" >nul
del /s /q C:\Windows\Minidump\*.dmp >nul
endbatch:
Reg: reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules C:\Firewall.reg
C:\Firewall.reg
CMD: netsh advfirewall reset
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Скопируйте выделенный текст (правой кнопкой - Копировать ). Запустите FRST (FRST64) от имени администратора. Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл ( Fixlog.txt ). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена. Компьютер будет перезагружен автоматически.
Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена. Компьютер будет перезагружен автоматически.
Пользователь
Сообщений: Регистрация: 14.02.2025
0
15.02.2025 16:35:07
Цитата
написал: Еще один фикс:
Отключите до перезагрузки антивирус. Выделите следующий код:
Скопируйте выделенный текст (правой кнопкой - Копировать ). Запустите FRST (FRST64) от имени администратора. Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл ( Fixlog.txt ). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена. Компьютер будет перезагружен автоматически.
Пока все работает хорошо, видео перестали появляться в истории браузера!
Пользователь
Сообщений: Регистрация: 03.12.2024
0
15.02.2025 16:49:29
Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически.
Пользователь
Сообщений: Регистрация: 14.02.2025
0
15.02.2025 19:25:35
Цитата
написал: Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите. Компьютер будет перезагружен автоматически.