Периодически открывается новая вкладка i3zt.hafa.gdn только у одного пользователя.
В хроме открываются вкладки с зараженными страницами.
Периодически открывается новая вкладка i3zt.hafa.gdn только у одного пользователя.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) vovkamrz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Лог прикрепляю.
Но после чистки при помощи Dr.Web CureIt пару раз в сутки открываются новые вкладки с поисковой системой https://www.bing.com/?r=usage_type.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
Отчет Farbar Recovery Scan Tool
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION CHR StartupUrls: Default -> "hxxp://www.searchnu.com/406","hxxp://websearch.simplespeedy.info/","hxxp://mail.ru/cnt/10445?gp=818408" CHR Profile: C:\Users\FROST\AppData\Local\Google\Chrome\User Data\System Profile [2017-01-20] CHR HKU\S-1-5-21-968600482-1773442613-2400594932-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S4 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X] S1 vdqymjgy; C:\Windows\SysWOW64\Drivers\vdqymjgy.sys [13312 2017-01-19] () [File not signed] 2017-02-11 08:14 - 2015-01-26 17:59 - 000060296 _____ (Autodesk, Inc.) C:\Users\FROST\AppData\Local\Temp\AcDeltree.exe 2018-01-21 16:39 - 2016-12-22 18:03 - 003698888 _____ (Foxit Corporation) C:\Users\FROST\AppData\Local\Temp\FoxitUpdater.exe 2018-01-16 10:18 - 2018-01-16 10:18 - 071097848 _____ (YANDEX LLC) C:\Users\FROST\AppData\Local\Temp\Setup-yabrowser.exe 2017-01-31 22:58 - 2017-12-02 01:31 - 000501032 _____ (Yandex LLC) C:\Users\FROST\AppData\Local\Temp\yupdate-exec-yabrowser.exe 2017-02-07 07:58 - 2017-02-07 07:58 - 075650952 _____ (Dropbox, Inc.) C:\Users\FROST\AppData\Local\Temp\{A0081603-DBF6-4969-83CF-EB363A5F2EE3}-DropboxClient_19.4.13.exe Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кэш и cookies-файлы браузеров.
Если не поможет - отключите все расширения в Chrome, если пропадёт реклама - подключайте по одному, проверяйте эффект. Расширения часто подменяют, какое именно - понять можно только перебором.
Сообщите результат.
WBR,
Vadim
Выполнил.
О результате отпишусь через день.
Стали открываются вкладки с http://i3zt.hafa.gdn/?s1=nahossiat/kw=nahossiat.
Сейчас отключил все расширения, кроме Adblock.
О результатах отпишусь через день.
Проблема пропала.
Спасибо за помощь.
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) vovkamrz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
