Решена Открываются рекламные вкладки в Google Chrome

Статус
В этой теме нельзя размещать новые ответы.

Kapoloshka

Новый пользователь
Сообщения
5
Реакции
0
Скачал файл с непроверенного сайта и подхватил вредоносный файл. В браузере сами, через промежуток времени самопроизвольно открываются вкладки с рекламой.
Как пытался бороться:
-отключал и удалял все расширение
-удалял браузер, а также папки Google и Chrome
-проверял ПК через AdwCleaner, "Чистилку", Антивирус Касперского, Adguard

Проблему так и не смог решить. Логи прикрепил.
 

Вложения

  • CollectionLog-2016.10.28-20.45.zip
    53 KB · Просмотры: 6
Здравствуйте.
Vulkan Run Time ваше?

Пофиксите в HijackThis следующие строчки:
Код:
O22 - ScheduledTask: (Ready) InternetA - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://bkrfdf.xyz/ball

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Здравствуйте.
Vulkan Run Time, нет не моё.
"O22 - ScheduledTask: (Ready) InternetA - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://bkrfdf.xyz/ball" - не смог найти эту строку в HijackThis.
 

Вложения

  • AdwCleaner[S1].txt
    2 KB · Просмотры: 4
Последнее редактирование:
Vulkan Run Time, нет не моё.
Значит удалите через установку и удаление программ.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Vulkan Run Time - удалил.
 

Вложения

  • Addition.txt
    34 KB · Просмотры: 1
  • FRST.txt
    43 KB · Просмотры: 1
  • Shortcut.txt
    63 KB · Просмотры: 0
Расширение хрома Speed Dial 2 ставили до возникновения проблемы или после?
Реклама только в хроме,в других браузерах нет?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Task: {599588BC-8A53-45FC-B5D7-8137EFD1BDF6} - System32\Tasks\InternetA => Chrome.exe hxxp://bkrfdf.xyz/ball
HKU\S-1-5-21-1064698896-2766110399-1292771205-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
HKU\S-1-5-21-1064698896-2766110399-1292771205-1000\...\MountPoints2: {01b11d9b-7db5-11e6-998a-c7c30ecea5e4} - F:\BELOFF.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Проверьте наличие проблемы.
 
Расширение хрома Speed Dial 2 ставили до возникновения проблемы или после?
Реклама только в хроме,в других браузерах нет?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
Task: {599588BC-8A53-45FC-B5D7-8137EFD1BDF6} - System32\Tasks\InternetA => Chrome.exe hxxp://bkrfdf.xyz/ball
HKU\S-1-5-21-1064698896-2766110399-1292771205-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
HKU\S-1-5-21-1064698896-2766110399-1292771205-1000\...\MountPoints2: {01b11d9b-7db5-11e6-998a-c7c30ecea5e4} - F:\BELOFF.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Проверьте наличие проблемы.
----------------------------------------------------------------------------------------------------------
Верно. Speed Dial 2 ставили до возникновения проблемы. Да, реклама только в хроме была.
Проблема решена, огромное спасибо за помощь, Кирилл!
Тему можно закрывать.
(P.S. программы и логи можно удалять или что то трогать не стоит?)
 
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Удалите папку c:\frst

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Всё выполнил
 

Вложения

  • AdwCleaner[S1].txt
    2 KB · Просмотры: 1
  • SecurityCheck.txt
    7.6 KB · Просмотры: 1
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Устраните:

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^


Выполните рекомендации после лечения.


Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу