Решена автоматически открываются рекламный сайты в хроме

Статус
В этой теме нельзя размещать новые ответы.

alvas

Новый пользователь
Сообщения
18
Реакции
0
Добрый день!
В гугл хром постоянно, через некоторое время открываются новые вкладки типа казино вулкан и т.д. Появился поиск майл в закладках. Подозрительное, что было не завуалировано, убил. Автозагрузка чистая. В папке заданий нашел и убил
"C:\Program Files\Google\Chrome\Application\chrome.exe" http://hnwl2nmrbjfqjwe.ru/?wgo
"C:\Program Files\Google\Chrome\Application\chrome.exe" http://4relay.pw/?main
Но не помогло. Все равно выскакивают. Прошу помощи.
Лог прилагаю.
 

Вложения

  • CollectionLog-2016.10.20-16.29.zip
    63.2 KB · Просмотры: 4
Выполните скрипт в AVZ
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ExecuteFile('schtasks.exe', '/delete /TN "InternetSE" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetSD" /F', 0, 15000, true);
DeleteFile('C:\Windows\system32\Tasks\InternetSD','32');
DeleteFile('C:\Windows\system32\Tasks\InternetSE','32');
DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 3, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
 
Выполнил два скрипта, отправил на почту.
Прикрепляю новые логи.
Спасибо, реклама ушла. Надеюсь далеко и надолго. Проблема решена.
 

Вложения

  • CollectionLog-2016.10.21-14.11.zip
    81.7 KB · Просмотры: 2
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
FRST_move.png
Cкопируйте в него текст из окна ниже и сохраните.

Код:
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
2016-10-19 11:32 - 2016-10-19 11:32 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-10-10 15:56 - 2016-10-19 16:36 - 00002412 __RSH C:\Users\Все пользователи\ntuser.pol
2016-10-10 15:56 - 2016-10-19 16:36 - 00002412 __RSH C:\ProgramData\ntuser.pol
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 
Сделано.
 

Вложения

  • Fixlog.rar
    1.3 KB · Просмотры: 1
Что с проблемами?
 
Для конечных рекомендаций
 
Вот лог
 

Вложения

  • log.rar
    1.3 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу