доброго времени суток уважаемые...собственно проблема в следующем..при работе в гугл хром самопроизвольно начинают открываться окна с рекламой.
Printable View
доброго времени суток уважаемые...собственно проблема в следующем..при работе в гугл хром самопроизвольно начинают открываться окна с рекламой.
Уважаемый(ая) [B]Сання[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"][B]Выполните скрипт в AVZ[/B]:[/URL](в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
[CODE]begin
ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
RebootWindows(true);
end.[/CODE]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
+
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
вроде все выполнил
[quote="Сання;1422270"]вроде все выполнил[/quote]
Должен был получиться такой же архив как в прошлый раз, его надо было прикреплять. Жду архив с полным комплектов логов.
он?
[quote="Сання;1422393"]он?[/quote]
Он.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O22 - ScheduledTask: (Ready) InstallShield Update Service - {root} - "C:\Users\aleksandr\AppData\Local\Microsoft Help\ISSCH\issch.exe" e0A6b8377FA783163E099C31ccDD33B91AFE4B02 (file missing)[/CODE]
[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт в AVZ[/URL]:
[CODE]begin
DeleteFile('C:\WINDOWS\system32\Tasks\InstallShield Update Service','64');
DeleteFile('C:\Users\aleksandr\AppData\Local\Microsoft Help\ISSCH\issch.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
пофиксить не получилось..пишет не может найти это в регистре. скрипт написал
[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт в AVZ[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\aleksandr\appdata\roaming\browser-security\s768.exe');
QuarantineFile('c:\users\aleksandr\appdata\roaming\browser-security\s768.exe','');
DeleteFile('C:\Users\aleksandr\AppData\Roaming\Browser-Security\s768.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','safe_urls768');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
+
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven/10[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
P.S. Убедительная просьба, пока лечим компьютер, не нахватайтесь новых вирусов. ;)
после перезагрузки выполнил скрипт и он написал что ошибок нет...по красной ссылке тоже выполнил.но не понял где он сохранился.
Adwcleaner-ом уже чистились ?
Если да, то забыли удалить значение в реестре:
[CODE]Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security[/CODE]
Удалите.
+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
все сделал.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[CODE]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR Extension: (WAB - Умный блокировщик рекламы) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\alcmakjhknigccfidaelkafjmfifkhkc [2016-12-16]
CHR Extension: (Adguard Антибаннер) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-12-23]
CHR Extension: (Poper Blocker) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2016-12-16]
CHR Extension: (Adblock Plus) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-15]
CHR Extension: (Ads Killer) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea [2016-12-16]
CHR Extension: (The Safe Surfing) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-15]
CHR Extension: (Ghostery) - C:\Users\aleksandr\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2016-12-16]
OPR Extension: (The Safe Surfing) - C:\Users\aleksandr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-14]
Task: {00C2832B-93FF-4ED4-9F9A-8DCE6F14663F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {01727BF5-6CE6-49AA-8C8D-7B8ADE5B598C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {126529DC-99EC-4444-B549-B056ABCBA1E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {2573A30F-F30A-4726-81A5-0833A820F5C0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {2EDFE5D4-5EAB-4B14-A454-5B28A2927253} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {37A39E7D-A338-4ECF-AF08-7F9710B8E0B7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {39EAB4F3-5550-4C19-853C-59738807A5C5} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {47FA6DE7-10B5-436C-B112-F2477493B9D2} - \InstallShield Update Service -> No File <==== ATTENTION
Task: {555AA6A7-5705-4549-8C7B-3A99C2E37031} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {658EA2F5-D7EE-4232-ABD1-F380EE67CE82} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {70CEDFEE-5832-4839-BD87-C2FD05C4CC51} - \Microsoft OneDrive Auto Update Task-S-1-5-21-1143335684-2632219761-3801289725-500 -> No File <==== ATTENTION
Task: {778B3C03-03F8-4DD7-ACB8-EEB1C52CA9C8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {C232674D-391D-468D-8024-43932290172C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {C82229D4-0BFE-449D-968B-46DED0767275} - \WPD\SqmUpload_S-1-5-21-1143335684-2632219761-3801289725-1001 -> No File <==== ATTENTION
Task: {DDEEAA05-CB4E-4F72-80AA-2F6C123B8E4D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {DFF60A52-9543-4ECF-A0AF-3D95337EB188} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {F25178E4-30BF-4442-ACBF-F8539141971F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
EmptyTemp:
Reboot:
[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
сделал,только теперь все расширения удалились в хроме.точнее в расширениях показано что они включены,а по факту их нет
[quote="Сання;1422226"]собственно проблема в следующем..при работе в гугл хром самопроизвольно начинают открываться окна с рекламой.[/quote]
Эта проблема решена ?
[quote="Сання;1422637"]только теперь все расширения удалились в хроме.точнее в расширениях показано что они включены,а по факту их нет[/quote]
Мы зачищали расширения которые открывали окна с рекламой, часть из них может показаться Вам нормальными, по факту они были модифицированы.
да,проблема решилась огромное спасибо...подскажите какие расширения тогда можно встроить в браузер для блокировки рекламы? стояли вот эти Adguard Антибаннер,Adblock Plus,Ads Killer
[quote="Сання;1422664"]да,проблема решилась огромное спасибо...подскажите какие расширения тогда можно встроить в браузер для блокировки рекламы?[/quote]
Можете попробовать Adblock, просто Adblock, без Plus, Super и т.п. приставок, он пока модифицированным замечен не был.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\aleksandr\appdata\roaming\browser-security\s768.exe - [B]not-a-virus:AdWare.Win32.BrowSecX.tx.a[/B][/LIST][/LIST]