Хаотичное открытие (переназначение) сайтов в браузерах.
Здравствуйте! Проблема моя тривиальная, браузеры хаотично, произвольно открывают новые (или переназначают открытые) закладки. В основном это какие то игрушки, некоторые отсекает Касперский (в силу их печальной известности). Причем пробовал различные браузеры – Chrome, Opera, Explorer. Chrome переустановил – без толку. Происходит это довольно интенсивно, работать невозможно, поэтому пишу Вам, сначала в редакторе, потом перенесу на страницу (если успею). Файлы делал по инструкции. Заметна одна особенность – перед сменой сайта значок прогресса на ярлыке закладки начинает вращаться и если в это время нажать на «Х» в левом верхнем углу окна, то процесс срывается (правда потом возобновляется снова). Но когда значки вращаются у всех закладок, борьба бесполезна.
Windows7 32, AVZ v4.46, HijackThis v2.0.5,Kaspersky Endpoint Security 8 v8.1.0.1042(показывает 2 угрозы)
Последний раз редактировалось JVL; 26.11.2016 в 23:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JVL, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Странно…, наблюдаю за браузером второй день и вот что сегодня заметил:- эта карусель пропала со страниц, на которых она раньше была точно. Но за то появилась на ВАШЕЙ странице!!! Например, на первой странице открываю почту (mail.ru ), все нормально. Открываю вторую страницу и на ней вхожу в магазин (AliExpress), все нормально. Открываю третью страницу и на ней вхожу на форум (4pda), все нормально. На всех страницах можно нормально работать. Открываю четвертую страницу и на ней вхожу на Ваш форум, начинается карусель, крутится колесо прогресса, страница вылетает на другие сайты, только эта страница, остальные по-прежнему работают нормально, открываются новые страницы. Вот такие дела.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Выполнил. В Вашем коде в предпоследней строке предпоследний символ какой то странный, арабский что ли. Это правильно? Блокнот на это ругнулся:
J:\2вирус\FRST\fixlist.txt
Этот файл содержит текст в формате Юникод, который будет потерян, если вы сохраните этот файл в формате ANSI. Чтобы сохранить данные в формате Юникод, нажмите кнопку "Отмена" и выберите один из вариантов сохранения в формате Юникод. Продолжить?
Я нажал Ок.
Нет. Все так же, если начинается крутиться круговая стрелка прогресса на ярлыке страницы, значит браузер перескочит на любой другой сайт, закономерности ни какой нет. Единственное. что бросается в глаза, это то, что такая, готовящаяся к прыжку страница, не меняет стрелку курсора на руку. И если кликнуть мышкой на любом(даже пустом) месте, то браузер либо откроет новую страницу, либо откроет новое окно.
Установил MBAM, он не спросил ни про какую пробную версию, а предложил русский язык. Я ответил Ок, запустил MBAM и не знаю, что делать дальше т.к. по Вашей ссылке открывается сообщение в котором вместо скриншотов (кроме первого) стоят условные значки (не найдены), а по тексту они не совпадают. Вот первая страница: mbam1.jpg
- - - - -Добавлено - - - - -
Вот еще, может быть поможет. Сегодня слетел Skype и не восстанавливается, ошибку выдал и крутится, крутится… Попозже попробую восстановить еще раз. Появилось всплывающее окно, вот оно: Безымянный.jpg
Запустил Chrom - все тоже самое. Полез в МВАМ (любопытство не порок). Нашел в "параметры"-"обнаружение и защита"-"проверка на наличие руткитов", поставил там галочку. Запустил МВАМ, сохранять лог не стал (все равно ничего непонимаю), а сразу все удалил. Закрыл МВАМ и запустил Chrom. MBAM ругнулся и перезагрузил комп. Грузился долго, минут 20, думал - всё, привет системе, нажал три клавиши и экран расцвел. Сразу в Chrom - все нормально! Сейчас пишу из своего (раньше не работающего) раздела и все нормально! Тьфу-тьфу-тьфу!!! Спасибо Вам большое!!! Больше ничего не надо делать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: