Хром открывает вредоносные сайты.

Printable View

12.01.2017, 15:07
spopovss

Хром открывает вредоносные сайты.

Хром открывает вредоносные сайты.
12.01.2017, 15:08
Info_bot

Уважаемый(ая) [B]spopovss[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.01.2017, 09:58
SQ

Здравствуйте,

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
16.01.2017, 12:54
spopovss

Сделал, проблема ушла.
Спасибо.
16.01.2017, 13:13
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
16.01.2017, 15:33
spopovss

Вложений: 2

Есть.
16.01.2017, 17:46
SQ

[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3611691075-2670526304-558155094-1001\...\Run: [uTorrent] => C:\Users\spopo\AppData\Roaming\uTorrent\uTorrent.exe [1979072 2016-12-21] (BitTorrent Inc.)
Startup: C:\Users\spopo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar568.lnk [2017-01-16]
ShortcutTarget: Sidebar568.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
CHR Extension: (Adblock Plus) - C:\Users\spopo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Adblock Pro) - C:\Users\spopo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-10-27]
CHR HKU\S-1-5-21-3611691075-2670526304-558155094-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [imhlianhlhdicjchlbmbfaefhhjencbe] - hxxps://clients2.google.com/service/update2/crx
C:\Users\spopo\AppData\Local\Temp\downloader.exe
C:\Users\spopo\AppData\Local\Temp\HiRu.exe
C:\Users\spopo\AppData\Local\Temp\KMS.exe
C:\Users\spopo\AppData\Local\Temp\KMSCleaner.exe
C:\Users\spopo\AppData\Local\Temp\MBSetup_uvd-loader.exe
C:\Users\spopo\AppData\Local\Temp\mcse32_00.dll
C:\Users\spopo\AppData\Local\Temp\mcse64_00.dll
C:\Users\spopo\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\spopo\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\spopo\AppData\Local\Temp\nvStInst.exe
C:\Users\spopo\AppData\Local\Temp\NvTelemetry.dll
C:\Users\spopo\AppData\Local\Temp\NvTelemetryAPI32.dll
C:\Users\spopo\AppData\Local\Temp\NvTelemetryAPI64.dll
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
16.01.2017, 23:24
spopovss

Вложений: 1

Вот
17.01.2017, 11:48
SQ

Сообщите, что с проблемой?
17.01.2017, 12:55
spopovss

Браузер больше не открывает левые сайты.
17.01.2017, 13:14
SQ

Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Удачи Вам!