Периодически открывается новая вкладка [COLOR=#757575][FONT=Roboto]i3zt.hafa.gdn только у одного пользователя.[/FONT][/COLOR]
Printable View
Периодически открывается новая вкладка [COLOR=#757575][FONT=Roboto]i3zt.hafa.gdn только у одного пользователя.[/FONT][/COLOR]
Уважаемый(ая) [B]vovkamrz[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Лог прикрепляю.
Но после чистки при помощи Dr.Web CureIt пару раз в сутки открываются новые вкладки с поисковой системой [url]https://www.bing.com/?r=usage_type[/url].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Отчет Farbar Recovery Scan Tool
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.searchnu.com/406","hxxp://websearch.simplespeedy.info/","hxxp://mail.ru/cnt/10445?gp=818408"
CHR Profile: C:\Users\FROST\AppData\Local\Google\Chrome\User Data\System Profile [2017-01-20]
CHR HKU\S-1-5-21-968600482-1773442613-2400594932-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S4 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S1 vdqymjgy; C:\Windows\SysWOW64\Drivers\vdqymjgy.sys [13312 2017-01-19] () [File not signed]
2017-02-11 08:14 - 2015-01-26 17:59 - 000060296 _____ (Autodesk, Inc.) C:\Users\FROST\AppData\Local\Temp\AcDeltree.exe
2018-01-21 16:39 - 2016-12-22 18:03 - 003698888 _____ (Foxit Corporation) C:\Users\FROST\AppData\Local\Temp\FoxitUpdater.exe
2018-01-16 10:18 - 2018-01-16 10:18 - 071097848 _____ (YANDEX LLC) C:\Users\FROST\AppData\Local\Temp\Setup-yabrowser.exe
2017-01-31 22:58 - 2017-12-02 01:31 - 000501032 _____ (Yandex LLC) C:\Users\FROST\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2017-02-07 07:58 - 2017-02-07 07:58 - 075650952 _____ (Dropbox, Inc.) C:\Users\FROST\AppData\Local\Temp\{A0081603-DBF6-4969-83CF-EB363A5F2EE3}-DropboxClient_19.4.13.exe
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.
Выполнил.
О результате отпишусь через день.
Стали открываются вкладки с [url]http://i3zt.hafa.gdn/?s1=nahossiat/kw=nahossiat[/url].
Сейчас отключил все расширения, кроме Adblock.
О результатах отпишусь через день.
Проблема пропала.
Спасибо за помощь.
Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].