Добрый вечер!
Хром сам открывает новую вкладку с адресом newsfor24.org.
Printable View
Добрый вечер!
Хром сам открывает новую вкладку с адресом newsfor24.org.
Уважаемый(ая) [B]LxMAG[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Временно помог запуск планировщика заданий (taskschd.msc) и удаление всех подозрительных запланированных заданий. Так получилось, что связанные с "newsfor24.org", а также "типа" GoogleChtomeTask*всякаяАбракадабра* были все от вчерашнего и сегодняшнего числа.
Продолжаю наблюдение.
Удалите "Служба автоматического обновления программ".
Java 8 обновите до [URL="http://www.java.com/ru/download/"]Java 8 Update 121[/URL].
Удалите в хроме расширения SearchWay и Video AdBlock for Chrome.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
"Служба автоматического обновления программ" у меня не числится в списке установленных программ. Откуда ее удалить?
Java обновлен, SearchWay удален.
Video AdBlock for Chrome среди расширений не нашел (Вы ведь не AdBlock Plus имели ввиду, да?)
Лог AdwCleaner в аттаче.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O22 - Task (Ready): newsfor24orgzhrot - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe newsfor24.org/zhrot[/code]
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Такой строки в HijackThis у меня не было.
Лог AdwCleaner в аттаче.
Кеш очищен, вроде все ок. Спасибо за помощь!
Для контроля такой лог ещё сделайте.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Готово.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CHR HKU\S-1-5-21-4179869734-2078815419-612466991-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
2016-11-29 09:28 - 2014-02-27 16:14 - 2289536 _____ (Adobe Systems Incorporated) C:\Users\Алексей\AppData\Local\Temp\AdobeApplicationManager.exe
2017-03-12 16:30 - 2011-11-15 18:29 - 4311552 ____R () C:\Users\Алексей\AppData\Local\Temp\Installer_Windows.exe
2016-12-13 09:57 - 2016-12-13 09:57 - 2858376 _____ () C:\Users\Алексей\AppData\Local\Temp\npp.7.2.2.Installer.exe
Task: {1481D1A3-2B06-4473-8747-BF62960F814C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {27BB857F-0AF2-4376-88DB-A24D399F4B59} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {2B739EC4-7C56-447B-BF09-B0E55F992C1D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2FAF62AE-7CF2-4343-B877-0DB3C7BD72B0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {59CF8FE1-A0DD-4404-8885-56AE66C57283} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {5CACC8A8-5DEE-474D-B0CC-2CDD51C1CEA3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {8224B0AD-8DE2-4AF9-8DD9-76D187D171EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {832F06FE-7AF1-405C-AC30-F89AB1B42DB7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9906B7E1-131C-481E-A48B-40838A84BAA6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {AD84B6C7-7A5E-4E85-812F-E5C7B4E7AFE7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {BBA1964A-2443-477C-B55F-F818DA7E08BA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {D0441341-9644-49A6-8F20-D2F629C8D56E} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: C:\ProgramData\TEMP:CD30FA91 [354]
FirewallRules: [{A0272A4B-E526-4342-849D-187846D78025}] => (Allow) C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[QUOTE=Vvvyg;1441347]Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.[/QUOTE]
Готово.
Теперь порядок.