Произвольное открытие рекламных вкладок в Google Chrome

**Александр111** · 26.01.2017, 09:56

Планшет IRBIS TW40, ОС W10 дом. баз.
Хром произвольно открывает рекламные вкладки (казино, игры и т. п.) и даже самозапускается.
Проявляется это при работе с подключенной зарядкой, при работе от акк. бат. - работает нормально.
Прошу помочь.
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 26.01.2017, 09:57

Уважаемый(ая) Александр111, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 26.01.2017, 13:55

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
 ClearHostsFile;
 QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
 QuarantineFile('c:\recovery\oem\backup\continuum\continuumservice.exe','');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Сделайте и пришлите в ответном сообщении лог AdwCleaner.

**regist** · 27.01.2017, 19:58

+ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Windows\System32\drivers\etc\hosts', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk', '');
 QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Ведущие антироссийскую деятельность организации — Русский эксперт.url', '');
 QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Идеология содомии — Русский эксперт.url', '');
 QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Информационная война против России — Русский эксперт.url', '');
 QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Очерняющие Россию лица и организации — Русский эксперт.url', '');
 QuarantineFile('C:\Users\alex\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Favorites\Другие закладки\Статьи в РУКСПЕРТ\Проблемы Конституции РФ — Русский эксперт.url', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine2.zip');
end.

Файл quarantine2.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

+ сделайте лог Check Browsers' LNK by Dragokas & regist.

**Александр111** · 31.01.2017, 08:36

# AdwCleaner v6.043 - Отчёт создан 31/01/2017 в 07:43:21
# Обновлено 27/01/2017 by Malwarebytes
# База данных : 2017-01-30.3 [Сервер]
# Операционная система : Windows 10 Home (X86)
# Имя пользователя : alex - DESKTOP-O31F133
# Запущено из : C:\Users\alex\Desktop\adwcleaner_6.043\adwcleaner_ 6.043.exe
# Режим: Сканирование
# Помощь : https://www.malwarebytes.com/support

***** [ Службы ] *****

Вредоносные службы не найдены.

***** [ Папки ] *****

Найдена папка: C:\Users\alex\AppData\Local\Nichrome
Найдена папка: C:\Users\alex\AppData\Local\Xpom
Найдена папка: C:\Program Files\Common Files\freemake shared
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalng fhbaen
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fopdddcinljmpmioaklghcalngfhbaen
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacak edpcgd
Найдена папка: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bbmegnmpleoagolcnjnejdacakedpcgd

***** [ Файлы ] *****

Найден файл: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\extensions\sovetnik@metabar. ru.xpi
Найден файл: C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Prof iles\nahd6ha2.default\extensions\[email protected]
Найден файл: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oelpkepjlgmehajehfeicfbjdiobdkfj_0.local storage
Найден файл: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fdjdjkkjoiomafnihnobkinnfjnnlhdg_0.local storage
Найден файл: C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lgdnilodcpljomelbbnpgdogdbmclbni_0.local storage

***** [ DLL ] *****

Вредоносных DLL не найдено.

***** [ WMI ] *****

Не найдено вирусных ключей.

***** [ Ярлыки ] *****

Не найдено заражённых ярлыков.

***** [ Запланированные задания ] *****

Не найдено вирусных заданий.

***** [ Реестр ] *****

Найден параметр: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ProductUpdater]
Найден ключ: HKU\S-1-5-21-2434473744-15375564-2341006406-1001\Software\Microsoft\Gosearch
Найден ключ: HKU\S-1-5-21-2434473744-15375564-2341006406-1001\Software\Microsoft\Gosearchq
Найден ключ: HKCU\Software\Microsoft\Gosearch
Найден ключ: HKCU\Software\Microsoft\Gosearchq
Найден ключ: HKLM\SOFTWARE\WISECLEANER
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\gbjeiekahkl bgbfccohipinhgaadijad
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\bhjcgomkanp kpblokebecknhahgkcmoo
Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\lgdnilodcpl jomelbbnpgdogdbmclbni

***** [ Веб браузеры ] *****

В браузерах на основе Firefox вредоносных элементов не найдено.
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=811009
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bbmegnmpleoagolcnjnejdacakedpcgd
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - bhjcgomkanpkpblokebecknhahgkcmoo
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fopdddcinljmpmioaklghcalngfhbaen
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - gbjeiekahklbgbfccohipinhgaadijad
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - goanabmlmgfinmjohhepcpffcnkeobjm
Найдена настройка Chromium: [C:\Users\alex\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - lgdnilodcpljomelbbnpgdogdbmclbni

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8213 Байт] - [26/12/2016 08:45:24]
C:\AdwCleaner\AdwCleaner[C2].txt - [2173 Байт] - [26/12/2016 19:14:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [8444 Байт] - [26/12/2016 08:30:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2555 Байт] - [26/12/2016 19:13:04]
C:\AdwCleaner\AdwCleaner[S2].txt - [4941 Байт] - [31/01/2017 07:43:21]