Printable View
Здравствуйте, суть проблемы.
Появилась реклама на ютубе, хотя, её вчера не было.
Когда пытаюсь открыть новую вкладку в браузере (гугл хром) перебрасывает на какое-то приложение, мол, установите, и будет Вам счастье.
Приходиться браузер закрывать через Ctrl + Alt + Delete. Иначе не закрыть.
Логи добавил.
Уважаемый(ая) [B]Mesc Aline[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\09876\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libEGL.dll', '');
QuarantineFile('C:\ProgramData\Eakona\update15.exe', '');
QuarantineFile('C:\Users\Default\AppData\Roaming\fx.exe', '');
QuarantineFileF('C:\ProgramData\Eakona\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0);
DeleteFile('C:\Users\Default\AppData\Roaming\fx.exe', '32');
DeleteFile('C:\ProgramData\Eakona\update15.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Eakona Update', '64');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaninger\AdwCleaninger[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Копирую скрипт в авз, пишет, что ошибка в такой-то позиции.
Не хочет выполнять.
Скрипт нужно полностью скопировать?! Или это их там два?!
поправил скрипт.
всё, готово.
[quote="regist;1264702"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]
ссылка где?
+ - [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
эта ссылка?! :)
Извините, затупил немного.
[url]http://virusinfo.info/virusdetector/report.php?md5=9C8F5D80B025A95BC6B249D22D2A501A[/url]
да, она.
[quote="regist;1264736"]+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.[/quote]
жду отчёт.
отчёт после удаления.
[LIST][*]Пожалуйста, запустите adwCleaninger.exe[*]Нажмите [B]Uninstall[/B] ([B]Удалить[/B]).[*]Подтвердите удаление нажав кнопку: Да.[/LIST]
что с проблемой*
Да странное дело какое-то. Не знаю в чём причина.
Я когда нахожусь на каком-нибудь сайте, нажимаю правой кнопкой мыши, выбираю "открыть в новой вкладке"
то у меня новая вкладка появляется с странным содержанием. Вот сегодня было, минут 10 назад.
Мол, установите Java, и ещё её хрен закроешь. Приходится процесс браузера убивать в ctrl+alt delete. А может Adblock влиять на это?!
У меня их несколько установлено.
[quote="Mesc Aline;1264989"]Adblock влиять на это?!
У меня их несколько установлено.[/quote]Заархивируйте папку с ним в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Adblock я отсюда брал - [url]https://chrome.google.com/webstore/category/apps?utm_source=chrome-ntp-icon[/url]
Не знаю как его в архив поместить, он же в браузер устанавливается.
А вот отчёт.
[QUOTE]CHR Extension: (Google Drive) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-20]
CHR Extension: (YouTube) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-20]
CHR Extension: (Google Search) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-20]
CHR Extension: (Gun Blood) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbkahmbgcfjocgliikbkfiieemcjkoj [2014-04-20]
CHR Extension: (A Journey through Middle-earth) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjgkjeheegjnnmheaflhdocglkiegoni [2014-04-20]
CHR Extension: (Adblock Super) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd [2014-04-20]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-11]
CHR Extension: (Into The Mist) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2015-01-08]
CHR Extension: (VK Downloader) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkkcjhlljhjndnmfekefnakhillcnpfd [2014-04-20]
CHR Extension: (Google Wallet) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-20]
CHR Extension: (Gmail) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-20]
CHR Profile: C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Drive) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-12]
CHR Extension: (Adblock Plus) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-04-24]
CHR Extension: (Gun Blood) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cpbkahmbgcfjocgliikbkfiieemcjkoj [2015-03-12]
CHR Extension: (BetaFish Adblocker) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-24]
CHR Extension: (A Journey through Middle-earth) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gjgkjeheegjnnmheaflhdocglkiegoni [2015-03-12]
CHR Extension: (Bookmark Manager) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-08]
CHR Extension: (Safe Price(Adblock Suggestions)) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg [2015-04-24]
CHR Extension: (Adblock Super) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\knebimhcckndhiglamoabbnifdkijidd [2015-04-24]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-12]
CHR Extension: (Into The Mist) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2015-03-12]
CHR Extension: (Google Wallet) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-12]
CHR Extension: (Adblock Pro) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2015-04-24][/QUOTE]
Эти расширения все сами ставили?
[quote="Mesc Aline;1265013"]Не знаю как его в архив поместить, он же в браузер устанавливается.[/quote]
[CODE]C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ocifcklkibdehekfnmflempfgjhbedch
C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\knebimhcckndhiglamoabbnifdkijidd
C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg
C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+ вот эти папки вам знакомы?
[CODE]C:\Users\09876\Desktop\Bang Gang (Zoo Gang) - I Like To Move It
C:\Users\09876\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦[/CODE]
Так, по пунктам.
1. Расширения помню только ставил Adblock, 4 штуки у меня их стоит.
BetaFish Adblocker (хотя, он иначе назывался, никакого бета фиша не было)
Adblock Super.
Adblock Plus. Adblock Pro.
Четыре их стоит из-за того, что стояли два, но реклама просачивалась, в том же контакте появлялась, потом поставил ещё 2, и реклама исчезла.
Все другие расширения не помню, какое-то там для ютуба и т.д. Не помню, чтоб что-то устанавливал.
Насчёт этих Adblocker'ов уверен, а про другие расширения ничего сказать не могу. Хз откуда взялись и что они делают. У меня только 4 работают.
Карантин выслал как положено, вроде всё правильно сделал.
Насчёт папок, где Bang Gang это я музыку пытался скачать, но её никто не раздавал, так и не скачалась.
Сейчас удалил эту папку, а где на китайском или каком языке. Не знаю что это.
P.S.
А, у меня ещё стоит тема для гугла.
Не знаю, влияет ли она как-то.
Устанавливал давным-давно, вроде проблем не было.
[quote="regist;1265063"]CHR Extension: (Safe Price(Adblock Suggestions)) - C:\Users\09876\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iebhdknplcmgbpofainnbfglhpdgdlmg [2015-04-24][/quote]
вот это расширение удалите и проверяйте проблему. Если останется, то временно отключите и остальные и снова проверьте проблему.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[quote="regist;1265206"]вот это расширение удалите и проверяйте проблему.[/quote]
на самом деле это самая настоящая адварь, которую распространяют через магазин Хрома. Они там даже в описание расширения не скрывают его назначения ;).
всё, удалил эту "адварь" :) Надеюсь дальше всё хорошо будет.
Не думал, что в магазине гугл хрома хрень такую суют.
Спасибо за помощь!
Видимо в чём-то другом дело.
Вот сейчас опять та же хрень произошла, сижу на пикабу, нажимаю "Открыть в новой вкладке"
и вкладка открывается, а там написано "Поздравляю, вы победитель, такой-то посетитель"
и вкладку ещё хрен закроешь.
Удалил ещё один Adblock, который самый последний устанавливал.
Посмотрим, как и что будет. Тут дело странное, что может эта проблема не появляться весь день, а потом несколько раз подряд быть.
[quote="regist;1265206"]Если останется, то временно отключите и остальные и снова проверьте проблему.[/quote]
вот это сделайте.
Понял, попробую.