открываются новые вкладки с рекламными сайтами
Добрый вечер!
Проблема заключается в появлении новых вкладок браузера при "клике" в полях вводных форм различных сайтов. Кроме того, на отдельных страницах появляются рекламные окна (игры и т.д.).
использую гугл хром. антивирусные программы не установлены.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pavel55, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Admin\AppData\Roaming\sweet-page\UninstallManager.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); QuarantineFile('C:\Users\Admin\AppData\Local\ControlDriverPublic\RgFltX64.sys',''); QuarantineFile('C:\Users\Admin\AppData\Local\GNUGUIText\RegFltrX64.sys',''); DeleteService('RgFltX64'); DeleteService('RegFltrX64'); QuarantineFile('C:\Users\Admin\AppData\Local\scripttwextDrv\scripttwextDrv.exe',''); QuarantineFile('C:\Program Files (x86)\Pirrit\AutoUpdater.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\PirritSuggestor\PirritService.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\officepublicx64\officepublicx64.exe',''); QuarantineFile('C:\ProgramData\IePluginService\PluginService.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\GNUGUIText\GNUGUIText.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\FunctionRuntimeWin32\FunctionRuntimeWin32.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\finderjreapi\finderjreapi.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\DaemonSambaTrash\DaemonSambaTrash.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\ControlDriverPublic\ControlDriverPublic.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\CodecIndexKeyboard\CodecIndexKeyboard.exe',''); DeleteService('scripttwextDrv.exe'); DeleteService('PirritUpdater'); DeleteService('PirritDesktop'); DeleteService('officepublicx64.exe'); DeleteService('IePluginService'); DeleteService('GNUGUIText.exe'); DeleteService('FunctionRuntimeWin32.exe'); DeleteService('finderjreapi.exe'); DeleteService('DaemonSambaTrash.exe'); DeleteService('ControlDriverPublic.exe'); DeleteService('CodecIndexKeyboard.exe'); DeleteService('AppRecycleRegister.exe'); DeleteService('AppDaemonFolder.exe'); QuarantineFile('C:\Users\Admin\AppData\Local\2cabcc15d436ce946b4530f0f438043e\AppRecycleRegister.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\AppDaemonFolder\AppDaemonFolder.exe',''); DeleteService('58498c2def3266a.exe'); QuarantineFile('C:\Users\Admin\AppData\Local\f24df0deae1e53c22cf9fc33b618dd49\58498c2def3266a.exe',''); SetServiceStart('Task Manager Pro', 4); DeleteService('Task Manager Pro'); QuarantineFile('C:\Users\Admin\AppData\Local\rawrepositorySched\rawrepositorySched.exe',''); SetServiceStart('rawrepositorySched.exe', 4); DeleteService('rawrepositorySched.exe'); TerminateProcessByName('c:\users\admin\appdata\local\rawrepositorysched\compilefile_86.exe'); TerminateProcessByName('c:\users\admin\appdata\local\rawrepositorysched\rawrepositorysched.exe'); TerminateProcessByName('C:\Windows\taskmgr.exe'); QuarantineFile('C:\Windows\taskmgr.exe',''); QuarantineFile('c:\users\admin\appdata\local\rawrepositorysched\rawrepositorysched.exe',''); QuarantineFile('c:\program files (x86)\popapp\psisrndrehstorgui.exe',''); QuarantineFile('c:\users\admin\appdata\local\rawrepositorysched\compilefile_86.exe',''); TerminateProcessByName('c:\program files (x86)\edealpop\edealpop.exe'); QuarantineFile('c:\program files (x86)\edealpop\edealpop.exe',''); DeleteFile('c:\program files (x86)\edealpop\edealpop.exe','32'); DeleteFile('c:\users\admin\appdata\local\rawrepositorysched\rawrepositorysched.exe','32'); DeleteFile('C:\Windows\taskmgr.exe','32'); DeleteFile('c:\users\admin\appdata\local\rawrepositorysched\compilefile_86.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\rawrepositorySched\rawrepositorySched.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\f24df0deae1e53c22cf9fc33b618dd49\58498c2def3266a.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\AppDaemonFolder\AppDaemonFolder.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\2cabcc15d436ce946b4530f0f438043e\AppRecycleRegister.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\CodecIndexKeyboard\CodecIndexKeyboard.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\ControlDriverPublic\ControlDriverPublic.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\DaemonSambaTrash\DaemonSambaTrash.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\finderjreapi\finderjreapi.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\FunctionRuntimeWin32\FunctionRuntimeWin32.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\GNUGUIText\GNUGUIText.exe','32'); DeleteFile('C:\ProgramData\IePluginService\PluginService.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\officepublicx64\officepublicx64.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\PirritSuggestor\PirritService.exe','32'); DeleteFile('C:\Program Files (x86)\Pirrit\AutoUpdater.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\scripttwextDrv\scripttwextDrv.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\GNUGUIText\RegFltrX64.sys','32'); DeleteFile('C:\Users\Admin\AppData\Local\ControlDriverPublic\RgFltX64.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eDealPop'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealPop','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eDealsPop','command'); DeleteFile('C:\Users\Admin\AppData\Roaming\sweet-page\UninstallManager.exe','32'); DeleteFile('C:\windows\system32\Tasks\{FC30987F-8920-42DC-874F-62861406F254}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделано!
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепляю отчет.
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
т.е. запустить проверку заново и все удалить? ..я же программу закрыл после сканирования. импортировать тхт файл невозможно, как я понял,. только повторно сканировать!
- - - - -Добавлено - - - - -
все обнаруженное удалил)))
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
файлы.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: Task: {763EC043-62CE-46B6-97C9-5C6C67A7A137} - \{FC30987F-8920-42DC-874F-62861406F254} -> No File <==== ATTENTION FirewallRules: [{A4CD0711-9E84-4E39-B8AF-FD78234AF439}] => (Allow) C:\Windows\taskmgr.exe FirewallRules: [{947A9A3F-0925-42A1-A1E4-32FCE4968220}] => (Allow) C:\Windows\taskmgr.exe FirewallRules: [{23939D06-2E86-4223-A5D7-7014305C2797}] => (Allow) C:\Windows\taskmgr.exe FirewallRules: [{0757E39B-7DA0-494B-9CDE-0FFBB422E9E9}] => (Allow) C:\Windows\taskmgr.exe HKU\S-1-5-21-1403199654-2775748926-829955206-1000\...\Run: [Power2GoExpress] => NA AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => No File GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File Toolbar: HKU\S-1-5-21-1403199654-2775748926-829955206-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-1403199654-2775748926-829955206-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчет
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в принципе, проблема не беспокоит. нужно понаблюдать. Изменения заметны были еще на ранней стадии всей процедуры...
Понаблюдайте и сообщите результат
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прежние проблемы не беспокоят!
Большое спасибо за помощь!
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Pavel55, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
