Решена 2b.ijquery открывает вкладки в хроме

Статус
В этой теме нельзя размещать новые ответы.

AlexCpp

Новый пользователь
Сообщения
5
Реакции
0
2b.ijquery открывает вкладки c рекламой в хроме. Пытался лечить такими программами как Malwarebytes Anti-Malware, adwcleaner_6.030, AntiHitmen после их работы ПК перезагружал, но они не помогли, так же были созданы отчеты программой Farbar Recovery Scan Tool (я их прикрепил)
Заметил что вкладки с рекламой открываются когда ноутбук работает от сети
 

Вложения

  • FRST.rar
    40.4 KB · Просмотры: 6
  • CollectionLog-2016.12.03-23.03.zip
    88.8 KB · Просмотры: 5
Последнее редактирование:
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\User-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\User-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-29]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2016-11-29 18:29 - 2016-11-29 18:29 - 00003714 _____ C:\Windows\System32\Tasks\InternetBB
2016-11-29 13:40 - 2016-11-29 13:40 - 00003714 _____ C:\Windows\System32\Tasks\InternetBA
EmptyTemp:
Reboot:
end
+
Подготовьте лог AdwCleaner.
 
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\User-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\User-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-29]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
2016-11-29 18:29 - 2016-11-29 18:29 - 00003714 _____ C:\Windows\System32\Tasks\InternetBB
2016-11-29 13:40 - 2016-11-29 13:40 - 00003714 _____ C:\Windows\System32\Tasks\InternetBA
EmptyTemp:
Reboot:
end
+
Подготовьте лог AdwCleaner.
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 2
  • AdwCleaner[S2].txt
    1.9 KB · Просмотры: 2
Хорошо. Сделайте свежий лог FRST.
 
Ещё немного зачистим:
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
Task: {A743E2E2-6105-48B8-8005-9A2D63106D5B} - \InternetBA -> No File <==== ATTENTION
Task: {F4AA9387-060D-439C-9C24-E382B5FF1221} - \InternetBB -> No File <==== ATTENTION
CHR Extension: (AdBlock) - C:\Users\User-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-24]
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
 
Ещё немного зачистим:
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
Task: {A743E2E2-6105-48B8-8005-9A2D63106D5B} - \InternetBA -> No File <==== ATTENTION
Task: {F4AA9387-060D-439C-9C24-E382B5FF1221} - \InternetBB -> No File <==== ATTENTION
CHR Extension: (AdBlock) - C:\Users\User-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-24]
EmptyTemp:
Reboot:
end
+
Почистите кэш и куки в браузерах.
Спасибо большое. Рекламы больше нет
 
Хорошо. А лог после выполнения скрипта можно увидеть?
+
Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу