В браузере Хром при создании новой вкладки открываются сайты с рекламой

**mirvelikolepen** · 20.04.2019, 18:38

Добрый день.

При открытии новой вкладки Chrome открывается реклама казино и другие сайты с рекламой.
Только после этого могу открывать нужную мне вкладку.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.04.2019, 18:40

Уважаемый(ая) mirvelikolepen, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 20.04.2019, 18:56

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk"       -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Google Chrome.lnk"    -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>>  "C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"         -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Xvid\Configure Encoder.lnk"         -> ["C:\WINDOWS\system32\rundll32.exe"  =>> xvidvfw.dll,Configure] -> ( is missing)
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\K-Lite Codec Pack\Configuration\ffdshow VFW interface.lnk"        -> ["C:\WINDOWS\system32\rundll32.exe"  =>> ff_vfw.dll,configureVFW] -> ( is missing)
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\K-Lite Codec Pack\Configuration\Xvid Encoder.lnk"       -> ["C:\WINDOWS\system32\rundll32.exe"  =>> xvidvfw.dll,Configure] -> ( is missing)
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\WinRAR\Справка WinRAR.lnk"          -> ["C:\Program Files\WinRAR\WinRAR.chm"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\WinRAR\Руководство по консольной версии RAR.lnk"        -> ["C:\Program Files\WinRAR\Rar.txt"]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Start servers.lnk"    -> ["C:\WebServers3\etc\Run.exe"]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Start Denwer.lnk"     -> ["C:\WebServers\denwer\Run.exe"]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Stop Denwer.lnk"      -> ["C:\WebServers\denwer\Stop.exe"]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Restart Denwer.lnk"   -> ["C:\WebServers\denwer\Restart.exe"]
>>>  "C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Create virtual drive for Denwer.lnk"   -> ["C:\WebServers\denwer\Boot.exe"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Freecorder\Freecorder Converter.lnk"          -> ["C:\Program Files\Freecorder\FCConv.exe"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Freecorder\Freecorder Settings.lnk"           -> ["C:\Program Files\Freecorder\FCSettings.exe"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Freecorder\Freecorder Video History.lnk"      -> ["C:\Program Files\Freecorder\FCVideo.exe"]
>>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Freecorder\Uninstall Freecorder.lnk"          -> ["C:\Program Files\Freecorder\uninstall.exe"  =>> "/U:C:\Program Files\Freecorder\Uninstall\uninstallFC5.xml"]
>>>  "C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\setup_9.0.0.722_17.12.2009_22-43.lnk"  -> ["C:\Documents and Settings\Администратор\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_17.12.2009_22-43\startup.exe"  =>> "C:\Documents and Settings\Администратор\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_17.12.2009_22-43\setup_9.0.0.722_17.12.2009_22-43.exe" -gui -bl]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Stop servers.lnk"     -> ["C:\WebServers3\etc\Stop.exe"]
>>>  "C:\Documents and Settings\Администратор\Рабочий стол\Restart servers.lnk"  -> ["C:\WebServers3\etc\Restart.exe"]
>>>  "C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Create virtual drive.lnk"    -> ["C:\WebServers3\etc\utils\Boot.exe"]
>>>  "C:\Documents and Settings\Наталья\Application Data\IObit\Uninstall Programs.lnk"     -> ["C:\Program Files\IObit\IObit Uninstaller\Uninstaler_SkipUac.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKCU\..\Run: [MailRuUpdater] = C:\Documents and Settings\Наталья\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe
O4 - MSConfig\startupreg: Freecorder FLV Service [command] = C:\Program Files\Freecorder\FLVSrvc.exe /run (HKLM) (2014/10/31) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office10\EXCEL.EXE (file missing)
O9 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)
O22 - Task (.job): (Ready) MailRuUpdater.job - C:\Documents and Settings\Наталья\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe --check

Удалите "Служба автоматического обновления программ".

Скачайте Adwcleaner 6.047, запустите, откажитесь от обновления, если будет запрос. Далее продолжайте по инструкции Malwarebytes AdwCleaner и прикрепите лог сканирования.

**mirvelikolepen** · 20.04.2019, 23:05

Удалите "Служба автоматического обновления программ".
- при удалении появилось сообщение, что Служба уже удалено, и можно удалить лишь запись в Списке программ.
Хотя в списке запущенных программ есть MailRuUpdater

**Vvvyg** · 20.04.2019, 23:17

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Очистите кеш и cookie в Хроме и сообщите, что с проблемой.

**mirvelikolepen** · 21.04.2019, 00:40

Очистите кеш и cookie в Хроме - сделал
и сообщите, что с проблемой - будем наблюдать!

В браузере Хром при создании новой вкладки открываются сайты с рекламой (заявка № 222560)

Опции темы