Открытие сторонних вкладок с рекламой в Firefox и Chrome. [Trojan-Downloader.Win32.Agent.wtzwg ]

**mrak74** · 28.04.2016, 08:13

Так может это была родная google-ская реклама, не забываем, интернет сайты живут благодаря рекламе, часть рекламы является легитимной. Почему я просил ссылки, да просто чтобы убедиться, что на тех же страницах и у меня будет присутствовать реклама.

Какие ни будь блокировки рекламы используете, adblock, ad muncher и т.п. ?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Вероника Бабочкина** · 28.04.2016, 16:09

открылись 3 вкладки.
таблицы гугл
почта гугл
web.telegram

- - - - -Добавлено - - - - -

Сообщение от mrak74

Какие ни будь блокировки рекламы используете, adblock, ad muncher и т.п. ?

нет.

**mrak74** · 28.04.2016, 17:04

Дайте ссылки на страницы с рекламой, проверю на себе.

**Вероника Бабочкина** · 28.04.2016, 17:26

Сообщение от mrak74

Дайте ссылки на страницы с рекламой, проверю на себе.

https://docs.google.com
https://mail.google.com
https://web.telegram.org

**mrak74** · 28.04.2016, 19:30

Пытаемся прояснить ситуацию, скриншоты (картинки) реклам, были зафиксированы Вами на сайтах:
https://docs.google.com
https://mail.google.com
https://web.telegram.org
так ?

**Вероника Бабочкина** · 28.04.2016, 21:25

Да, с этого компьютера ни на каких других сайтах никто не был - он исключительно предназначен для этих трех вкладок.

**mrak74** · 29.04.2016, 00:44

Сделайте лог полного сканирования MBAM

**Вероника Бабочкина** · 29.04.2016, 01:47

лог

**mrak74** · 29.04.2016, 01:59

Удалите все найденное.

**Вероника Бабочкина** · 29.04.2016, 03:36

Сообщение от mrak74

Удалите все найденное.

перегрузились. пока тихо. завтра отпишусь

**mrak74** · 29.04.2016, 08:08

Хорошо. Я сегодня поздно вечером уеду, на 3 дня, если не буду отвечать, чур без обид.

**Вероника Бабочкина** · 29.04.2016, 16:44

в общем реклама срабатывает теперь только один раз в день в первйы запуск компьютера. если потом перегружаться - ничего, но если после долгого перерыва - снова та же реклама.

**mrak74** · 29.04.2016, 17:29

Сообщение от Вероника Бабочкина

если после долгого перерыва - снова та же реклама.

Сколько по времени длится этот перерыв ?

Сделайте логи RSIT

**Вероника Бабочкина** · 29.04.2016, 18:03

лог

**mrak74** · 04.05.2016, 12:17

Добрый день !!! Прошу прощение за долгое отсутствие. Сделайте новые логи FRST. Я уже не знаю кому верить, Вам или логам, судя по ним расширения в chrome есть, есть что отключать.

**Вероника Бабочкина** · 05.05.2016, 04:02

Вот логи.
вот скрин расширений хрома - смысла врать нет.
снесли эмулятор андроида - ничего не поменялось. постваили другой - реклама осталась того же типа.

если это не вирус, у меня один только мысль: телеграм из вкладки хрома дает рекламу. могу попробовать запустить завтра без него.

- - - - -Добавлено - - - - -

еще один.

**mrak74** · 05.05.2016, 09:29

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
FF Extension: Ace Stream Web Extension - C:\Users\Судак\AppData\Roaming\Mozilla\Firefox\Profiles\ci687uxo.default\extensions\[email protected] [2016-04-06]
FF Extension: VkOpt - C:\Users\Судак\AppData\Roaming\Mozilla\Firefox\Profiles\ci687uxo.default\Extensions\[email protected] [2016-04-20]
CHR HKU\S-1-5-21-2641405392-2353449977-3497358304-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Web docs) - C:\Users\Судак\AppData\Roaming\Opera Software\Opera Stable\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-03-23]
FirewallRules: [TCP Query User{F45C1BD0-AF77-4A71-A604-FAB318F105A9}C:\users\судак\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\судак\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
EmptyTemp:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Понаблюдайте за проблемой. Отпишитесь.

**Вероника Бабочкина** · 05.05.2016, 11:12

лог

**mrak74** · 05.05.2016, 11:37

Вероника Бабочкина,

Сообщение от mrak74

Понаблюдайте за проблемой. Отпишитесь.

Не забудьте.

**Вероника Бабочкина** · 05.05.2016, 18:27

Сообщение от mrak74

Вероника Бабочкина,
Не забудьте.

не забуду: http://goo.gl/nEf6u4 включили комп после 8 часов "сна". хром запущен был без закрепленных вкладок.

Открытие сторонних вкладок с рекламой в Firefox и Chrome. [Trojan-Downloader.Win32.Agent.wtzwg ] (заявка № 199966)

Опции темы

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

Открытие новых вкладок с рекламой

Самопроизвольное открытие вкладок с рекламой

Самопроизвольное открытие вкладок со случайной рекламой в FireFox'е по нажатию левой кнопки мыши в любую область текущей вкладки

Самопроизвольное открытие вкладок с рекламой

Ваши права в разделе