Здравствуйте! Помогите решить проблему с браузером google chrome. Дело все в том, что он сам по себе открывается с рекламной страницей, а при открытом браузере-страницы также сами открываются с рекламой
Printable View
Здравствуйте! Помогите решить проблему с браузером google chrome. Дело все в том, что он сам по себе открывается с рекламной страницей, а при открытом браузере-страницы также сами открываются с рекламой
Уважаемый(ая) [B]fransua2007[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Вова\AppData\Local\svshost\svshost.exe','');
QuarantineFile('C:\Users\Вова\AppData\Roaming\PBot\python\pythonw.exe','');
QuarantineFile('C:\Users\Вова\AppData\Local\SearchGo\searchgo.exe','');
DeleteFile('C:\Users\Вова\AppData\Local\svshost\svshost.exe');
DeleteFile('C:\Users\Вова\AppData\Roaming\PBot\python\pythonw.exe');
DeleteFile('C:\Users\Вова\AppData\Local\SearchGo\searchgo.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32');
ExecuteFile('schtasks.exe', '/delete /TN "InternetBC" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetSD" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(21);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url]. Для [u]повторной[/u] диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Не помогло. Вот повторные логи
AVZ перед выполнением скрипта от имени Администратора запускали, правой кнопкой мыши "Запуск от имени Администратора" ?
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\drivers\qutmipc.sys','');
DeleteFile('C:\Users\Вова\AppData\Roaming\PBot\python\pythonw.exe');
DeleteFile('C:\Users\Вова\AppData\Local\SearchGo\searchgo.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32');
DeleteFile('C:\WINDOWS\system32\drivers\qutmipc.sys','32');
ExecuteFile('schtasks.exe', '/delete /TN "InternetBC" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetE" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetSD" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "PBot" /F', 0, 15000, true);
DeleteService('qutmipc');
ExecuteSysClean;
ExecuteRepair(21);
RebootWindows(true);
end.[/CODE]
После перезагрузки.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
Вот
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). [B]Отчет после удаления прикрепите[/B].
+
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Все сделал как написали
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
GroupPolicyUsers\S-1-5-21-3244229734-2983218030-2275971594-1006\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-3244229734-2983218030-2275971594-1005\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=821272
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B79B6FD41-5E54-4257-A2ED-F15E0A1C74E0%7D&gp=821273
FF Extension: (No Name) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\168c-e921-32b7-7c60 [2016-11-03]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-12-08]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-12-08]
FF Extension: (Яндекс.Бар) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2016-01-05] [not signed]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-08]
FF SearchPlugin: C:\Users\Иван\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-12-08]
CHR Extension: (Mail.Ru) - C:\Users\Иван\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2016-12-15]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
OPR Extension: (Tampermonkey) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-17]
OPR Extension: (SearchWay) - C:\Users\Иван\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-17]
Task: {2628A017-DC78-4D02-9904-4017E0F1007F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {32875604-F86C-417D-BF2A-4FBF6B9154DE} - \Optimize Start Menu Cache Files-S-1-5-21-3244229734-2983218030-2275971594-1001 -> No File <==== ATTENTION
Task: {3295C511-2934-44AA-9244-08FFF3E11F6E} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1002 -> No File <==== ATTENTION
Task: {5054C952-1B62-4049-977F-17B85916E394} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {6763BE5F-74F2-4CCD-821E-8C01C94F5E46} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8EBB836D-D24D-4FE9-91B0-E93E9829C863} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {961F2890-A1FE-4879-BA33-BE16D1A0A372} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {9CF5F88F-6AF4-4228-A7AF-7D79605DC35C} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1005 -> No File <==== ATTENTION
Task: {B0947F62-1FD3-4271-8484-538859D813DD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BE7BDB95-98D3-447F-BD3C-A9DB28EFDA06} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {C96B630B-09F3-4618-B42D-006FE6FD03AD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {CCEE05A3-2FA1-44EE-81EB-DD253283A134} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CDB7A206-C30D-43B0-B734-7F54CA2B4C2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {D283B4DE-8767-4693-A938-A326DBCE6C57} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {D74097C5-AEC0-4EEA-B619-326D7C1FC16C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {E9CF3B2D-B2A6-48E0-BABE-3BC4CFB4770E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {F218843D-8B01-42FC-ADC3-74751701956E} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1001 -> No File <==== ATTENTION
Task: {F48AE313-24C6-4A51-90C3-8DE9AD73B66F} - \WPD\SqmUpload_S-1-5-21-3244229734-2983218030-2275971594-1006 -> No File <==== ATTENTION
Task: {FA15243D-1374-49F2-85B1-71E54EA45AB5} - \svshost -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [152]
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [434]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [152]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [434
FirewallRules: [{40255950-A3FC-4FB5-B280-6AA9B4663847}] => C:\Users\Иван\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{F725D0B6-40AF-4B1D-AEAE-D6396FB1C636}] => C:\Users\Иван\AppData\Local\MediaGet2\mediaget.exe
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Fixlog.txt
[quote="fransua2007;1426912"]Помогите решить проблему с браузером google chrome. Дело все в том, что он сам по себе открывается с рекламной страницей, а при открытом браузере-страницы также сами открываются с рекламой[/quote]
Проблема решена ?
[QUOTE=mrak74;1427070]Проблема решена ?[/QUOTE]
Да! Огромное спасибо! Вы СУПЕР!Дай бог Вам здоровья!"