В Chrome самопроизвольно открываются вкладки с рекламой
Printable View
В Chrome самопроизвольно открываются вкладки с рекламой
Уважаемый(ая) [B]ВладимирАдраил[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите ПО от компании Mail.ru штатными средствами Windows.
Вы сами настраивали DNS-сервера? Вам знакомы эти IP-адреса:
172.20.10.1
195.46.116.1
195.46.96.1
Пофиксите в HiJackThis.
[code]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B35549A21-1E24-4C6F-A9C9-D1F2EEE65CE4%7D&gp=811041
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B35549A21-1E24-4C6F-A9C9-D1F2EEE65CE4%7D&gp=811041
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Владимир\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [GameCenterMailRu] C:\Users\Владимир\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Владимир\AppData\Local\Mail.Ru\MailRuUpdater.exe
O4-32 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe
O22 - Task (Ready): MailRuUpdater - C:\Users\Владимир\AppData\Local\Mail.Ru\MailRuUpdater.exe --check
O22 - Task (Ready): bossnewsbizhugosm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe bossnews.biz/hugosm
O22 - Task (Running): App Explorer - C:\Users\Владимир\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe /LOGON
O22 - Task (Running): newspagesnethowknows - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe newspages.net/howknows
O23 - Service R2: JME Keyboard Driver - (JME Keyboard) - C:\Windows\jmesoft\Service.exe
O23 - Service R2: Mail.Ru Update Service - (mrupdsrv) - C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe
O23 - Service R2: Updater.Mail.Ru - C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
[/code]
Закройте все программы, [url=http://virusinfo.info/showthread.php?t=130828][b]временно[/b] выгрузите антивирус, файрволл и прочее защитное ПО[/url].
Выполните скрипт [url=https://virusinfo.info/showthread.php?t=7239]AVZ[/url].
[code]
begin
TerminateProcessByName('C:\Users\Владимир\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe');
TerminateProcessByName('C:\Windows\jmesoft\Service.exe');
TerminateProcessByName('C:\Windows\jmesoft\hotkey.exe');
QuarantineFile('C:\Users\Владимир\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe','');
QuarantineFile('C:\Windows\jmesoft\Service.exe','');
QuarantineFile('C:\Windows\jmesoft\hotkey.exe','');
DeleteFileMask('C:\Users\Владимир\AppData\Local\Host App Service','*',true);
DeleteDirectory('C:\Users\Владимир\AppData\Local\Host App Service');
DeleteFileMask('C:\Windows\jmesoft','*',true);
DeleteDirectory('C:\Windows\jmesoft');
ExecuteFile('schtasks.exe', '/delete /TN "App Explorer" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
end.
[/code]
Перезагрузите компьютер вручную.
Пришлите архив карантина из папки AVZ.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл [b]Check_Browsers_LNK.log[/b] из логов на ClearLNK как показано на рисунке
[url=http://dragokas.com/tools/move.gif][img]http://dragokas.com/tools/move.gif[/img][/url]
* Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.
Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.
Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.
вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Здраствуйте. посмотрите последний лог, может там есть изменения. я пока ждал ответа что то делал сам.
IP адресса прописывали сами.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вы тут?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
все касаемое Маил.ру удалил
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Помогите
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
...
Продолжаю ждать от вас
[QUOTE]Сделайте лог утилитой [url=https://virusinfo.info/showthread.php?t=146192]AdwCleaner[/url] и пришлите его.[/QUOTE]
В дополнение пришлите логи утилиты Farbar Recovery Scan Tool.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i739.photobucket.com/albums/xx33/emeraldnzl/FRST%20Console%20with%2090days.jpg[/img]
вот
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
file: C:\Windows\jmesoft\Service.exe
HKU\S-1-5-21-2571036399-2273261265-2789972124-1001\...\Run: [GameCenterMailRu] => "C:\Users\Владимир\AppData\Local\Mail.Ru\GameCenter\[email protected]" -autostart
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FF Plugin HKU\S-1-5-21-2571036399-2273261265-2789972124-1001: @mail.ru/GameCenter -> C:\Users\Владимир\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-17] () [File not signed]
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
вот
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ну что?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
я жду от вас помощи
Сообщите о результатах. Проблема всё ещё наблюдается?
1.Уточните, в Internet Explorer также открываются окна с рекламой?
2.[COLOR="#0000CD"]Очистите кэш и куки браузера[/COLOR].
Запустите браузер Chrome.
Нажмите одновременно [B]Ctrl+Shift+Del[/B]
Удалите За все время
[LIST][*] Файлы куки...[*] Изображения...[/LIST]
Отметьте еще пункты на своё усмотрение
Нажмите кнопку [B]Очистить историю[/B].
Закройте браузер.
3.[COLOR="#0000CD"]Удалите вредоносные программы из Chrome[/COLOR]
Откройте страницу [url=https://www.google.com/chrome/cleanup-tool/]Инструмента очистки Chrome[/url].
Нажмите Скачать.
Ознакомьтесь с Условиями использования и нажмите кнопку Принять и скачать.
Когда процесс скачивания завершится, вы увидите оповещение об этом в нижней части окна. Нажмите на название файла ([B]chrome_cleanup_tool.exe[/B]).
Система спросит, хотите ли вы запустить файл. Нажмите Запустить.
Инструмент очистки Chrome проверит компьютер и покажет найденное нежелательное ПО.
Нажмите [B]Удалит[/B]ь.
Chrome откроет новую вкладку и предложит сбросить настройки браузера. Нажмите кнопку [B]Сбросить[/B].
4.[COLOR="#0000CD"] Установите для Chrome дополнение Adguard[/COLOR]
Запустите браузер Chrome.
Откройте страницу [url=https://chrome.google.com/webstore/detail/adguard-adblocker/bgnkhhnnamicmpeenaelnjfhikgbkllg]Adguard AdBlocker[/url]
Нажмите кнопку +Add to Chrome.
Установите дополнение.
Закройте браузер.
Продолжите пользоваться хромом, понаблюдайте за проблемой.
Если ситуация повторится, - сделайте скриншот и прикрепите к сообщению.
Здравствуйте. Да проблема наблюдается
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
проблема наблюдается((((
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
все равно наблюдается проблема
Enternet Explorer сам не включается
ну и что там с моей проблемой
скриншот не делается
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот одни из строк
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот еще
1. Пришлите файл Addition.txt, находится в папке программы FRST64 рядом с файлом FRST.txt
2. Сделайте новые логи программой [url=https://virusinfo.info/content.php?r=136-pravila]Autologger[/url] и пришлите их.