Добрый день!
Помогите, пожалуйста, решить вот такую проблему:
При работе в браузере, при клике на активную область периодически, вместо выполнения задачи, начали открываться рекламные страницы в новых вкладках.
Логи прикрепил.
Спасибо Вам.
Добрый день!
Помогите, пожалуйста, решить вот такую проблему:
При работе в браузере, при клике на активную область периодически, вместо выполнения задачи, начали открываться рекламные страницы в новых вкладках.
Логи прикрепил.
Спасибо Вам.
Уважаемый(ая) [B]Drav3n88a[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Файлы [b]FRST.txt[/b] и [b]Addition.txt[/b] заархивируйте (в [b]один общий архив[/b]) и прикрепите к сообщению.
Прикрепляю отчет
Ace Stream Media 3.1.16.3 удалите через Установку программ.
1. Выделите следующий код:
[code]
Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3411689813-1063631528-4024872704-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF HKU\S-1-5-21-3411689813-1063631528-4024872704-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\Сергей\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\Сергей\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
CHR HKU\S-1-5-21-3411689813-1063631528-4024872704-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 4f943434d4de8af2; \??\C:\Windows\TEMP\6f2689c.sys [X]
S3 4F95A050ED983272; \??\C:\Windows\TEMP\590DC30.sys [X]
S3 4F95B9EEF9C752F2; \??\C:\Windows\TEMP\544412A.sys [X]
S3 4F961E10725D5FF2; \??\C:\Windows\TEMP\540E836.sys [X]
S3 4F961E1ACF7C1372; \??\C:\Windows\TEMP\5C3BA02.sys [X]
2019-03-07 00:42 - 2017-06-04 16:09 - 000000000 ____D C:\Users\Сергей\AppData\Roaming\.ACEStream
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Сергей\ExoZ.exe
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\bQIEOuUVKYPm.exe
2016-03-13 18:11 - 2016-03-13 18:11 - 007600640 _____ () C:\Users\Сергей\AppData\Roaming\agent.dat
2016-03-13 18:11 - 2016-03-13 18:11 - 000072725 _____ () C:\Users\Сергей\AppData\Roaming\Blacktone.tst
2016-03-13 18:23 - 2016-03-13 18:23 - 000005120 _____ () C:\Users\Сергей\AppData\Roaming\GiftBag.db
2016-03-13 18:11 - 2016-03-13 18:11 - 000127488 _____ () C:\Users\Сергей\AppData\Roaming\Installer.dat
2016-03-13 18:11 - 2016-03-13 18:11 - 001787034 _____ () C:\Users\Сергей\AppData\Roaming\Latbam.tst
2016-03-13 18:11 - 2016-03-13 18:11 - 000018432 _____ () C:\Users\Сергей\AppData\Roaming\Main.dat
2016-05-05 18:50 - 2016-05-05 07:56 - 002558216 _____ ( ) C:\Users\Сергей\AppData\Roaming\yeaplayer_51501.exe
2015-09-16 19:14 - 2015-09-16 19:14 - 000000038 ___SH () C:\Users\Сергей\AppData\Local\69ff07055291669bb2b218.72821112
2017-08-06 18:41 - 2017-12-03 15:53 - 000000122 _____ () C:\Users\Сергей\AppData\Local\771uZCuHixdhUKTFGhNXr{Rwsky2sbfRksD
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 _____ (Microsoft Corporation) C:\Users\Сергей\AppData\Local\idIod.exe
2019-01-28 19:55 - 2019-01-28 19:55 - 000000002 _____ () C:\Users\Сергей\AppData\Local\imw.ini
Task: {61984276-09E0-44AB-AD4E-5505C550E284} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Сергей\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
C:\Users\Сергей\AppData\Local\Microsoft\Start Menu\Войти в Интернет.LNK
Reboot:
End::
[/code]
2. Скопируйте выделенный текст ([b]правая кнопка мыши[/b] – [b]Копировать[/b]).
3. Запустите [b]Farbar Recovery Scan Tool[/b].
4. Нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Сделал. Прикрепляю новый лог
Что сейчас с проблемой?
Все равно разок, но рекламная вкладка при клике открывается
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.
Отключил ВСЕ расширения для браузера и по крайней мере прошлый вечер и сейчас рекламных вкладок больше не открывается.
Спасибо Вам.
Теперь по одному включайте и найдете виновника. Нам его имя сообщите, а самого виновника удалите.
Дело в том, что я их не отключал, а все расширения удалил и проблема сразу исчезла.