Сами открываются вкладки с рекламой. В хроме. И касперский периодически блокирует переход по какой-то ссылке.
Printable View
Сами открываются вкладки с рекламой. В хроме. И касперский периодически блокирует переход по какой-то ссылке.
Уважаемый(ая) [B]Клювень[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis из папки ..\AutoLogger\HiJackThis
[CODE]O4 - MSConfig\startupreg: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (file missing) (HKLM) (2016/02/19)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr (file missing)
O22 - Task (Ready): Opera scheduled Autoupdate 1464156008 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
[/CODE]
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/finish/1/"]AdwCleaner[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
[url]https://virusinfo.info/virusdetector/report.php?md5=AD9E2DA092AFEEF30758E47711381D77[/url]
Жду лог AdwCleaner-а.
Прошу прощения, забыл
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Tools[/b] ->[b]Options [/b] ([b]Инструменты[/b] ->[b]Настройки[/b]) отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Выполнил.
1) [LIST][*]Пожалуйста, запустите adwcleaner.exe[*]Нажмите File ([B]Файл[/B]) [B]Uninstall[/B] ([B]Деинсталлировать[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
2) [CODE]CHR Extension: (Google Презентации) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-11]
CHR Extension: (Документы Google) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-11]
CHR Extension: (Диск Google) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-11]
CHR Extension: (Gismeteo) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfegaehidkkcfaikpaijcdahnpikhobf [2017-05-11]
CHR Extension: (YouTube) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-11]
CHR Extension: (Adblock Plus) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-05-11]
CHR Extension: (SurfEarner) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjaibhjmfjjhbifincjcecomobflhdjf [2017-05-11]
CHR Extension: (Tampermonkey) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-05-13]
CHR Extension: (Free Rider HD) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikpifndnjfkgofoglceekhkbaicbde [2017-05-11]
CHR Extension: (Google Таблицы) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-11]
CHR Extension: (Google*Документы офлайн) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-12]
CHR Extension: (Click&Clean) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2017-06-01]
CHR Extension: (Kopikot) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehhgmkphdjocnjjobeoccffiiclcmli [2017-05-11]
CHR Extension: (Territory War 3) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfknmahjfliijedjbhonlmjenllgjhgj [2017-05-11]
CHR Extension: (Lightshot (screenshot tool)) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp [2017-05-19]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-11]
CHR Extension: (Browsec VPN - Privacy and Security Online) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2017-05-23]
CHR Extension: (Gmail) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-11]
CHR Extension: (Chrome Media Router) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-12][/CODE]
Эти расширения вам знакомы?
3) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]Start::
CreateRestorePoint:
HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\...\MountPoints2: {0b2d6015-3170-11e6-822d-001cf00bb3f0} - F:\AutoRun.exe
HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\...\MountPoints2: {1f2e1ba4-021b-11e5-8b61-001cf00bb3f0} - F:\AutoRun.exe
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKU\S-1-5-21-2421387919-1937065691-1964686168-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
End::[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
4) отпишитесь, что с проблемой.
Проблема до сих пор актуальна.
Эти расширения стоят уже давно.
Отключите все расширения и проверьте проблему.
Отключил - ничего не изменилось.
Все также при переходе по каким-нибудь ссылкам параллельно открываются рекламные вкладки. А еще вконтакте в ленте первая запись с рекламой от [COLOR="#FF0000"]удалено[/COLOR]
[URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.
[QUOTE=regist;1452556][URL="http://www.opera-usb.com/ru/"]скачайте отсюда Оперу[/URL] и проверьте проблему в ней.[/QUOTE]
В опере чисто. Покликал 10 минут по ссылкам, ничего лишнего не открылось. А также вконтакте нет рекламной записи.
[quote="regist;1452552"]Отключите все расширения и проверьте проблему.[/quote]
видать не все расширения отключили ;).
Отключайте все и проверяйте.
Все расширения отключены. Удалил все, но, к сожалению, проблема осталась. :( Удалял хром, сброс настроек делал.
Сделайте свежие логи FRST.
[QUOTE=regist;1452592]Сделайте свежие логи FRST.[/QUOTE]
Сделал.
При перестановке Хрома, вручную папку
[CODE]C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\[/CODE]
Удаляли?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
[code]Start::
CreateRestorePoint:
CHR Extension: (Free Rider HD) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikpifndnjfkgofoglceekhkbaicbde [2017-05-11]
CHR Extension: (Territory War 3) - C:\Users\Sinedd.Sinedd-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfknmahjfliijedjbhonlmjenllgjhgj [2017-05-11]
EmptyTemp:
Reboot:
End::[/code]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
проверьте снова проблему.
Удалял. Ничего не изменилось.