Здравствуйте, проблема заключается в следующем. В браузере GoogleChrome (на компьютеры установлены и другие, но ими я не пользуюсь и не знаю имеет ли место проблема там) периодически появляется поп-ап окно поверх сайта с рекламой, выглядит оно вот так: . Появляется не каждый раз, при открытии или рефреше страницы. Появляется на абсолютно разных сайтах заменяя сообщение после sposored by на адрес сайта, на котором оно возникло. Также на сайтах где есть рекламные яндексовские или гугл блоки, они иногда подменяются на рекламу аналогичную картинкам в поп-апе.
Незнакомых надстроек в бразере не обнаружил, незнакомого установленного софта в программах - аналогично. Пробовал сканировать системы: Drweb cure it, malwarebytes anti-malware, spy bot search and destroy, hitmanpro, adw cleaner... ничего не помогло. В качестве штатного антивируса установлен Norton Security.
У меня 64-разрядная система Windows 10, в руководстве написано, что 1ый пункт для нее нужно пропустить, но потом указано несколько раз что прикрепить надо 3 файла, на всякий случай прикрепляю все. Если что-то нужно переделать - жду сообщения. Заранее спасибо.
Последний раз редактировалось GLN; 25.10.2016 в 21:33.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GLN, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
2014-10-10 09:46 - 2014-10-10 09:46 - 0004876 _____ () C:\ProgramData\demlcosg.ecd
2013-06-29 20:37 - 2013-06-29 20:37 - 0004889 _____ () C:\ProgramData\flwjycbm.bab
2013-06-29 22:53 - 2013-06-29 22:53 - 0004881 _____ () C:\ProgramData\kmytnfun.aqy
2013-06-30 08:51 - 2013-06-30 08:51 - 0004957 _____ () C:\ProgramData\lrbivjdu.eai
2015-02-07 17:55 - 2015-02-07 17:55 - 0000016 _____ () C:\ProgramData\mntemp
Task: {0EB13B79-E2FA-4286-80CE-14C2DD0EA961} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> No File <==== ATTENTION
Task: {1291AA95-34C9-4905-A9D8-15F8978E5A13} - \{71D98EA9-2160-41E4-9062-A5DBCAE4EB8F} -> No File <==== ATTENTION
Task: {1548975A-6290-42C8-837B-70A9A71A25BB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {1CCB80F1-A5F3-4472-953D-4A2A28387D48} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> No File <==== ATTENTION
Task: {1DF6236C-86DE-4969-B13C-0B3764900237} - \Adobe Acrobat Update Task -> No File <==== ATTENTION
Task: {1E7BA293-4F5F-4AE3-BC58-93B0B2DB56E5} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> No File <==== ATTENTION
Task: {20E07D68-DFA2-4BAA-A3E4-84FF1CAFC4A8} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION
Task: {264975A2-2E4B-4DAB-B398-F6346F41668C} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {27B0A915-F452-4230-99E3-78B8E52BB4F7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {31B4C8B5-0863-4D74-81DA-F7C0284B8C1A} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {32051D52-D1C9-4D92-9388-F9A54F24098A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {352CFFF4-62CB-450D-91DA-8294AFDF2011} - \GyazoUpdateTaskMachineDaily -> No File <==== ATTENTION
Task: {35323087-929A-4E96-AFF6-73ECCCC3D303} - \Microsoft\Windows\RemovalTools\MRT_HB -> No File <==== ATTENTION
Task: {3A5DDE24-9B83-4BA8-9201-0D4356824DE8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3F1DB271-3000-4298-9C5B-05BEEE716100} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {402FAD94-4D1E-48D8-B734-680CD26F5148} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {40DCF4E2-1E61-4601-860F-FC1ABAA4024D} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {47A5CA3F-D8B6-4AAE-831A-88437D5920FB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {48B12358-4BAD-42B2-AAAF-3029E606FB6F} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {494DD1C6-88CF-41DC-BCAA-4D17D30CDD36} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {566A18FB-67D0-49B3-91BB-A526EB34AF54} - \GoogleUpdateTaskMachineUA1d1f262d0106d01 -> No File <==== ATTENTION
Task: {590E56F8-B9B3-4010-8B18-9E3B16CE02D5} - \Norton WSC Integration -> No File <==== ATTENTION
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> No File <==== ATTENTION
Task: {5D425F4D-DB72-4713-81AA-DB1FB3AE879F} - \Apple\AppleSoftwareUpdate -> No File <==== ATTENTION
Task: {606CBF96-25F8-40B0-81D3-2D42793F64D9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {643D4F66-292F-4A6E-AA52-97EADED0D3DF} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> No File <==== ATTENTION
Task: {67A46088-8ADA-419D-AD4A-9BB978F4342C} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {67EBC396-AED2-4839-9745-36565993B270} - \Optimize Start Menu Cache Files-S-1-5-21-1538699444-2664928338-2590775787-1001 -> No File <==== ATTENTION
Task: {931E2492-9B4D-4B80-BD57-0C8F254B0A6F} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {96A36A59-9CDF-439B-BCFC-7C787627E81F} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {A42287A5-AB78-43BF-B9C9-9F2775BCEA40} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {A7A69CF9-3090-46BA-9CCB-5F4F68261782} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {ADD2CC2D-AA55-4FC2-9901-6BFF891BDE79} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {AED4EB15-2C24-4B96-86FA-93D5C6B6BAF5} - \Adobe Flash Player Updater -> No File <==== ATTENTION
Task: {C1F611E5-1D43-48C3-93EC-42C1357132F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
Task: {C7F153C3-BE5E-44E5-8768-332B021F5500} - \GoogleUpdateTaskMachineCore1d1f262d00dd6b4 -> No File <==== ATTENTION
Task: {E5EA8B26-548B-4F2C-B969-E240F8D9E6DD} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION
Task: {E71661E6-5189-41D6-94E3-0D51AEFDE4A7} - \GyazoUpdateTaskMachine -> No File <==== ATTENTION
Task: {E77AEC4C-734B-4531-A51A-5AF4E1E3B680} - \WPD\SqmUpload_S-1-5-21-1538699444-2664928338-2590775787-1001 -> No File <==== ATTENTION
Task: {EDBA4EF2-DA1F-4F81-9E46-6D25542CD7FF} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> No File <==== ATTENTION
Task: {EFCE9D4F-C756-4EA4-818D-35BB009C54C7} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> No File <==== ATTENTION
Task: {FA08C3B5-FBF1-4B4F-B590-0C7752CF04BA} - \Adobe Flash Player PPAPI Notifier -> No File <==== ATTENTION
Task: {FE6E4B66-4949-490D-A6AF-5279D91D50D2} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> No File <==== ATTENTION
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сделано. После перезагрузки открыл браузер, вычищать куки и историю - сразу вылез вирусный поп-ап в двух вкладках.
- - - - -Добавлено - - - - -
На всякий случай еще раз закрыл браузер, вырубил антивирь, запустил от админа прогу и прогнал скрипт 2ой раз, думаю хуже не будет, может быть что-то первый раз забыл, лог от второго раза:
- - - - -Добавлено - - - - -
Отпишусь, будут ли рекламные блоки после второго прогона скрипта.
Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Одно из расширений шалит, какое именно - понять по логам сложно.
Сообщите результат.
Отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Одно из расширений шалит, какое именно - понять по логам сложно.
Сообщите результат.
Проверял отключением плагинов и добавлением по одному, через рефреш сайта где сбоку был рекламный блоке с баннерами, также подменяемый заразой. В итоге вроде вот этот плагин виноват. Еще потестирую, но после его включения появляются вирусные ссылки, а без него все норм. Так что с вероятностью 99% оно. Спасибо за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Pop-up окно в браузере и замена рекламных блоков
. Появляется не каждый раз, при открытии или рефреше страницы. Появляется на абсолютно разных сайтах заменяя сообщение после sposored by на адрес сайта, на котором оно возникло. Также на сайтах где есть рекламные яндексовские или гугл блоки, они иногда подменяются на рекламу аналогичную картинкам в поп-апе.
Сообщение от Vvvyg
