Помогите, пожалуйста!

[Mesc Aline]

Здравствуйте, суть проблемы.
Появилась реклама на ютубе, хотя, её вчера не было.
Когда пытаюсь открыть новую вкладку в браузере (гугл хром) перебрасывает на какое-то приложение, мол, установите, и будет Вам счастье.
Приходиться браузер закрывать через Ctrl + Alt + Delete. Иначе не закрыть.
Логи добавил.

[Info_bot]

Уважаемый(ая) Mesc Aline, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\09876\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libEGL.dll', '');
 QuarantineFile('C:\ProgramData\Eakona\update15.exe', '');
 QuarantineFile('C:\Users\Default\AppData\Roaming\fx.exe', '');
 QuarantineFileF('C:\ProgramData\Eakona\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0);
 DeleteFile('C:\Users\Default\AppData\Roaming\fx.exe', '32');
 DeleteFile('C:\ProgramData\Eakona\update15.exe', '32');
 DeleteFile('C:\Windows\system32\Tasks\Eakona Update', '64');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Mesc Aline]

Копирую скрипт в авз, пишет, что ошибка в такой-то позиции.
Не хочет выполнять.
Скрипт нужно полностью скопировать?! Или это их там два?!

[regist]

поправил скрипт.

[Mesc Aline]

всё, готово.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

ссылка где?

+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

[Mesc Aline]

эта ссылка?!
Извините, затупил немного.
http://virusinfo.info/virusdetector/...B249D22D2A501A

[regist]

да, она.

+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

жду отчёт.

[Mesc Aline]

отчёт после удаления.

[regist]

• Пожалуйста, запустите adwCleaninger.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

что с проблемой*

[Mesc Aline]

Да странное дело какое-то. Не знаю в чём причина.
Я когда нахожусь на каком-нибудь сайте, нажимаю правой кнопкой мыши, выбираю "открыть в новой вкладке"
то у меня новая вкладка появляется с странным содержанием. Вот сегодня было, минут 10 назад.
Мол, установите Java, и ещё её хрен закроешь. Приходится процесс браузера убивать в ctrl+alt delete. А может Adblock влиять на это?!
У меня их несколько установлено.

[regist]

Adblock влиять на это?!
У меня их несколько установлено.

Заархивируйте папку с ним в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Mesc Aline]

Adblock я отсюда брал - https://chrome.google.com/webstore/c...hrome-ntp-icon
Не знаю как его в архив поместить, он же в браузер устанавливается.
А вот отчёт.

[regist]

CHR Extension: (Google Drive) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf [2014-04-20]
CHR Extension: (YouTube) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldk acnbeo [2014-04-20]
CHR Extension: (Google Search) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljnie djpjpf [2014-04-20]
CHR Extension: (Gun Blood) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbkahmbgcfjocgliikbkfiiee mcjkoj [2014-04-20]
CHR Extension: (A Journey through Middle-earth) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgkjeheegjnnmheaflhdocglk iegoni [2014-04-20]
CHR Extension: (Adblock Super) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifd kijidd [2014-04-20]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbmin llajkg [2015-03-11]
CHR Extension: (Into The Mist) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpe ojaadh [2015-01-08]
CHR Extension: (VK Downloader) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkkcjhlljhjndnmfekefnakhil lcnpfd [2014-04-20]
CHR Extension: (Google Wallet) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccm gmieda [2014-04-20]
CHR Extension: (Gmail) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoe jaedia [2014-04-20]
CHR Profile: C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Drive) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-12]
CHR Extension: (Adblock Plus) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-04-24]
CHR Extension: (Gun Blood) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cpbkahmbgcfjocgliikbkfiieemcjkoj [2015-03-12]
CHR Extension: (BetaFish Adblocker) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-24]
CHR Extension: (A Journey through Middle-earth) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gjgkjeheegjnnmheaflhdocglkiegoni [2015-03-12]
CHR Extension: (Bookmark Manager) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-08]
CHR Extension: (Safe Price(Adblock Suggestions)) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg [2015-04-24]
CHR Extension: (Adblock Super) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\knebimhcckndhiglamoabbnifdkijidd [2015-04-24]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (Into The Mist) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2015-03-12]
CHR Extension: (Google Wallet) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-12]
CHR Extension: (Adblock Pro) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2015-04-24]

Эти расширения все сами ставили?

Не знаю как его в архив поместить, он же в браузер устанавливается.

Код:

C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocifcklkibdehekfnmflempfgjhbedch
C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\knebimhcckndhiglamoabbnifdkijidd
C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg
C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

- - - - -Добавлено - - - - -

+ вот эти папки вам знакомы?

Код:

C:\Users\09876\Desktop\Bang Gang (Zoo Gang) - I Like To Move It
C:\Users\09876\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

[Mesc Aline]

Так, по пунктам.
1. Расширения помню только ставил Adblock, 4 штуки у меня их стоит.
BetaFish Adblocker (хотя, он иначе назывался, никакого бета фиша не было)
Adblock Super.
Adblock Plus. Adblock Pro.
Четыре их стоит из-за того, что стояли два, но реклама просачивалась, в том же контакте появлялась, потом поставил ещё 2, и реклама исчезла.
Все другие расширения не помню, какое-то там для ютуба и т.д. Не помню, чтоб что-то устанавливал.
Насчёт этих Adblocker'ов уверен, а про другие расширения ничего сказать не могу. Хз откуда взялись и что они делают. У меня только 4 работают.
Карантин выслал как положено, вроде всё правильно сделал.
Насчёт папок, где Bang Gang это я музыку пытался скачать, но её никто не раздавал, так и не скачалась.
Сейчас удалил эту папку, а где на китайском или каком языке. Не знаю что это.

P.S.

А, у меня ещё стоит тема для гугла.
Не знаю, влияет ли она как-то.
Устанавливал давным-давно, вроде проблем не было.

[regist]

CHR Extension: (Safe Price(Adblock Suggestions)) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg [2015-04-24]

вот это расширение удалите и проверяйте проблему. Если останется, то временно отключите и остальные и снова проверьте проблему.

- - - - -Добавлено - - - - -

вот это расширение удалите и проверяйте проблему.

на самом деле это самая настоящая адварь, которую распространяют через магазин Хрома. Они там даже в описание расширения не скрывают его назначения .

[Mesc Aline]

всё, удалил эту "адварь" Надеюсь дальше всё хорошо будет.
Не думал, что в магазине гугл хрома хрень такую суют.
Спасибо за помощь!

Видимо в чём-то другом дело.
Вот сейчас опять та же хрень произошла, сижу на пикабу, нажимаю "Открыть в новой вкладке"
и вкладка открывается, а там написано "Поздравляю, вы победитель, такой-то посетитель"
и вкладку ещё хрен закроешь.
Удалил ещё один Adblock, который самый последний устанавливал.
Посмотрим, как и что будет. Тут дело странное, что может эта проблема не появляться весь день, а потом несколько раз подряд быть.

[regist]

Если останется, то временно отключите и остальные и снова проверьте проблему.

вот это сделайте.

[Mesc Aline]

Понял, попробую.