"Обновление" Гугл Хром

Здравствуйте! В браузере загрузилась вкладка, после открытия сохраненной копии в поиске Гугл, на которой находилась страница Гугл сообщающая о загрузке обязательных обновлений и несколько сервисных окон браузера с предложением об отклонении или согласии на их установку - выбрал закрыть вкладку. При повторном открытии сохраненной копии (предварительно очистив все данные в браузере) на предыдущей вкладке загрузилась страница поиска Гугл с дополнительным кодом в адресной строке, при этом предложения "обновиться" не появилось, что дополнительно может означать внесение каких-то вредоносных изменений, по сколько в ином случае предложение "обновиться" должно было появиться по новой. Сканирование Norton IS ничего не обнаружило. Вредоносной странице антивирус присвоил статус "подозрительной" и обнаружил на ней прямые ссылки на потенциально вредоносный ресурс yourjavascript.com/5123133466/jquery-migrate-min-g4.js, который содержит Trojan.JS.SetPage и Trojan.Gen.2.
Прошу проверить, чтобы исключить внесение вредоносных изменений.

Уважаемый(ая) [B]vtr[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ExecuteRepair(1);
RebootWindows(false);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.


- Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

Что-то нашлось?

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Удалил все, что нашлось. Если я правильно понял, это были просто остатки программ.
По моему основному вопросу есть какая-нибудь информация?

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]

прикрепил

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
HKU\S-1-5-21-842925246-1229272821-839522115-1003\...\Policies\Explorer: []
Toolbar: HKU\S-1-5-21-842925246-1229272821-839522115-1003 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - No File
U1 WS2IFSL; no ImagePath
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A [136]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A064CECC [136]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 [112]
HKU\S-1-5-21-842925246-1229272821-839522115-1003\Software\Classes\.scr: scrfile => <===== ATTENTION
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]


Пробуйте отключить все расширения начинающие на "Google *" в браузере Chrome.

Лог прикрепил. Про отключение расширений не до конца понял. У меня все расширения, кроме "Norton Security Toolbar" и так были отключены да и проблемы с отключением расширений вроде бы нет.

Сообщите, что с проблемой?

[QUOTE=vtr;1412403]Здравствуйте! В браузере загрузилась вкладка, после открытия сохраненной копии в поиске Гугл, на которой находилась страница Гугл сообщающая о загрузке обязательных обновлений и несколько сервисных окон браузера с предложением об отклонении или согласии на их установку - выбрал закрыть вкладку. При повторном открытии сохраненной копии (предварительно очистив все данные в браузере) на предыдущей вкладке загрузилась страница поиска Гугл с дополнительным кодом в адресной строке, при этом предложения "обновиться" не появилось, что дополнительно может означать внесение каких-то вредоносных изменений, по сколько в ином случае предложение "обновиться" должно было появиться по новой. Сканирование Norton IS ничего не обнаружило. Вредоносной странице антивирус присвоил статус "подозрительной" и обнаружил на ней прямые ссылки на потенциально вредоносный ресурс yourjavascript.com/5123133466/jquery-migrate-min-g4.js, который содержит Trojan.JS.SetPage и Trojan.Gen.2.
Прошу проверить, чтобы исключить внесение вредоносных изменений.[/QUOTE]

Учитывая мое первое сообщение, вкладка со страницей обновления открывалась только один раз, при открытии вероятно зараженной кэшированной страницы в поиске Гугл, в дальнейшем при открытии этой же страницы на соседней вкладке вместо страницы с обновлением загружалась главная страница Гугла, при открытии других сайтов проблем никаких не было, соответственно как проверить решена проблема или нет?
Также я просил проверить наличие или отсутствие внесения вредоносных изменений, из -за открытия вероятно зараженной страницы. Как я понял ничего плохого не нашлось, значит проблема решена.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]

прикрепил

Ничего плохого не видно. На этом всё! Удачи Вам!

Спасибо! Но похоже проблема не совсем решена...Посмотрел внутри браузера и нашел подозрительные элементы. Допустим в названии расширения Нортон появилась запись chrome-extension://mkfokfffehpeedafpekjeddnmnjhmcmk/_generated_background_page.html , а в теле подобные записи "chrome-extension://mkfokfffehpeedafpekjeddnmnjhmcmk/background.js" и chrome-extension://mkfokfffehpeedafpekjeddnmnjhmcmk/coNaCl.nmf
или же если посмотреть chrome://appcache-internals
C:\Documents and Settings\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Storage\ext\gfdkimpbcpahaombhbimeihdjnejgicl\def (0)
что это может быть?

[QUOTE=vtr;1414342]Спасибо! Но похоже проблема не совсем решена...Посмотрел внутри браузера и нашел подозрительные элементы. Допустим в названии расширения Нортон появилась запись chrome-extension://mkfokfffehpeedafpekjeddnmnjhmcmk/_generated_background_page.html [/QUOTE]

Это расширение Norton Security Toolbar:
[CODE]CHR Extension: (Norton Security Toolbar) - C:\Documents and Settings\Алексей\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2016-11-07][/CODE]

Если предполагаете подмену оф. расширения Norton то удалите его.

Скачайте программу [url="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/url] и [url="http://virusinfo.info/showthread.php?t=121767"]сделайте полный образ автозапуска uVS[/url].