Решена Левые сайты в гугл хром.

Статус
В этой теме нельзя размещать новые ответы.

Neocronic

Новый пользователь
Сообщения
8
Реакции
0
Совсем недавно переустановил виндовс, первым делом установил гугл хром, так как пользовался им до этого и на прошлой системе. В самом браузере поставил расширения WOT, AdBlock, Переводчик гугл. Больше ничего с браузером не делал, на вредоносные сайты не заходил. Хотя есть подозрение что подцепил на рекламе торрент портала noname club, но я им длительное время пользовался до переустановки винды и ничего подобного не замечал.
Суть проблемы. При переходе по любой ссылке, будь то прямой адрес или просто нажатие на новость, которая должна открыться в другой вкладке. Или быть может просто ввод адреса в адресную строку и переход по нему. При всех этих действиях независимо от ссылок и сайтов, редко но обязательно хотя бы раз за сессию, при переходе по ссылке открывается левый сайт, либо с рекламой покера. либо с какой-нить флеш игрой. вроде веселой фермы, а иногда сайт с расширением на подмену курсора мышки. Рекламные вкладки просят меня подтвердить уход со страницы, благо средствами самого гугл хрома, после чего я спокойно могу пользоваться браузером дальше. А вот расширение на подмену курсора напрочь блокирует мне браузер и прямо таки заставляет меня нажать на кнопку добавить расширение в свой браузер. Приходится вызывать диспетчер задач и отрубать браузер, после перезахода снова нормальная работа в браузере, пока ему опять не приспичит выкинуть подобный номер.
Стоит антивирус Нортон и отдельно скачивал curelt и проверял весь комп, ничего не обнаружено. но проблема все еще есть.
Прошу помощи у знающих как бороться с этой напастью.
 

Вложения

  • CollectionLog-2015.04.26-11.30.zip
    66.5 KB · Просмотры: 2
Код:
C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences\knebimhcckndhiglamoabbnifdkijidd
Заархивируйте в zip архив с паролем virus загрузите на и пришлите мне в ЛС.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Отчет.
 

Вложения

  • AdwCleaner[R0].txt
    1.6 KB · Просмотры: 2
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Заархивируйте в zip архив с паролем virus загрузите на и пришлите мне в ЛС.
немного ошибься, вот эта папка нужна
Код:
C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd

+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Отчет
Насчет Farbar Recovery Scan Tool, нортон ругается что это вирус и сразу удаляет ее.
 

Вложения

  • AdwCleaner[S0].txt
    1.7 KB · Просмотры: 1
Отчеты
 

Вложения

  • Addition.txt
    32.6 KB · Просмотры: 1
  • FRST.txt
    28.9 KB · Просмотры: 1
  • Shortcut.txt
    65.7 KB · Просмотры: 0
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-24]

EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

+ проверьте проблему.
 
Отчет
Насчет проблемы, до фикса все еще была проблема, после вроде нет, но чтобы окончательно убедиться надо больше времени, возможно через день два дам ответ помогли все эти действия или нет.
 

Вложения

  • Fixlog.txt
    883 байт · Просмотры: 1
Удалите папку C:\FRST со всем содержимым.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Все сделал. Спасибо за помощь с решением проблемы.
 
О нет, похоже проблема далека от завершения, опять левые сайты выскакивают, хотя я вообще никуда не заходил кроме трех проверенных сайтов в эти дни. Да что ж это может быть такое то?
 
свежие логи по правилам сделайте.
И левые сайты во всех браузерах вылазиют?
 
Решил проблему с сайтами путем снова нафиг этого дырявого браузера гугл хром и установкой FlashPeak Slimjet. Это полный аналог хрома, но в нем у меня вообще нет проблем с левыми страничками. Видимо это проблема только самого браузера гугл хром.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу