Решена Браузер Google Chrome самопроизвольно открывает новое окно с рекламой

маййя

Активный пользователь
Сообщения
47
Реакции
0
Здравствуйте. Нужна помощь! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)

Плюс к этому, ноутбук очень долго выключается.
 

Вложения

  • CollectionLog-2021.08.07-20.12.zip
    69.1 KB · Просмотры: 9

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,623
Реакции
13,983
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
AdwCleaner нашёл pup.optional.ucBrowser - удалила через карантин(видимо?)
 

Вложения

  • AdwCleaner[S22].txt
    3.9 KB · Просмотры: 11

маййя

Активный пользователь
Сообщения
47
Реакции
0
проблема долгого выключения ноутбука никуда не ушла, в чём причина я не знаю .... возможно в логах есть ответ?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,623
Реакции
13,983
Случаем очистку файла подкачки не включали? Реклама в браузере пропала?
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
Проблема с рекламой осталась. Проверила - открываю сайт translate.ru, и одновременно появляется новое окно about:blank, или окно с рекламой алиэкспресс.
По поводу файла подкачки не знаю. Как я могу это проверить? Иногда пользуюсь программой CCleaner, есть в ней такая опция? вроде нет. В остальных случаях пользуюсь стандартной очисткой windows из свойства диска.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,449
Реакции
2,548
удалила через карантин
Покажите отчет удаления
Отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
Ещё раз здравствуйте . К сожалению старые логи удаляю, но что-то нашла в корзине ( надеюсь оно)

 

Вложения

  • AdwCleaner[S22].txt
    3.9 KB · Просмотры: 5
  • Addition.txt
    67.3 KB · Просмотры: 6
  • FRST.txt
    61.4 KB · Просмотры: 7

маййя

Активный пользователь
Сообщения
47
Реакции
0
обратите пожалуйста внимание на два файла в реестре ( программа Autoruns, раздел logon ) - сценарии инициализации загрузки входа в систему.
второй файл из раздела HKLM - при переходе ссылке вообще отсутствует... и что он делает в этом разделе? как туда попал? это может быть связано с вирусом?
сценарий входа в систему.PNG

 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,623
Реакции
13,983
Насчет медленного отключения
Откройте редактор реестра и по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management - есть ли ключ ClearPageFileAtShutdown?
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
да, ключ ClearPageFileAtShutdown есть, значение 1
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,449
Реакции
2,548
Измените значение на 0, перезагрузите компьютер и проверьте.
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
Спасибо за помощь, поменяла значение на 0, полёт нормальный. Вирусы искать будем?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,623
Реакции
13,983
будем. Тут лучше действовать по шагам, а то в случае проблем, будет сложно понять, где проблема.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: H - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: I - I:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c5e-332f-11e1-abb3-f46d04fb144c} - I:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c76-332f-11e1-abb3-f46d04fb144c} - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {96afda9c-ce93-11e6-b47b-742f6844dfe8} - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {c4ea0906-38ea-11e1-92d1-f46d04fb144c} - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {f9c69084-39bc-11e1-868a-f46d04fb144c} - H:\AutoRun.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Task: {AAC8C15F-0C66-4EE2-A5B2-1A6FEDC8D7D9} - \{1099C737-4E91-4326-939D-0D5141FA473A} -> Нет файла <==== ВНИМАНИЕ
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    AlternateDataStreams: C:\ProgramData\Temp:029E021F [121]
    AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
    AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280]
    AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [242]
    AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138]
    AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [131]
    AlternateDataStreams: C:\ProgramData\Temp:5D458568 [133]
    AlternateDataStreams: C:\ProgramData\Temp:81F83028 [138]
    AlternateDataStreams: C:\ProgramData\Temp:8599F087 [143]
    AlternateDataStreams: C:\ProgramData\Temp:981884E7 [296]
    AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [124]
    AlternateDataStreams: C:\ProgramData\Temp:DBC3D477 [120]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
Спасибо. Всё сделала.
 

Вложения

  • Fixlog.txt
    6.1 KB · Просмотры: 5

маййя

Активный пользователь
Сообщения
47
Реакции
0
Пока не знаю.... открываю сайты, наблюдаю. Я не однократно чистила все папки темп, удаляла куки и сбрасывала настройки браузера... через какое-то время реклама опять появлялась. Может не на те сайты хожу?:Scratch One S Head:Немного понаблюдаю и напишу...
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
Хочу всем кто мне помогал, сказать - огромное спасибо! Всё в норме.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,449
Реакции
2,548
Хорошо. В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

маййя

Активный пользователь
Сообщения
47
Реакции
0
Скажите, утилиты лечения обязательно удалять? или можно оставить на всякий пожарный?
 

Вложения

  • SecurityCheck.txt
    10.4 KB · Просмотры: 4
Сверху Снизу