В Chrome самопроизвольно открываются вкладки

[ВладимирАдраил]

В Chrome самопроизвольно открываются вкладки с рекламой

[Info_bot]

Уважаемый(ая) ВладимирАдраил, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[lex0819]

Удалите ПО от компании Mail.ru штатными средствами Windows.

Вы сами настраивали DNS-сервера? Вам знакомы эти IP-адреса:
172.20.10.1
195.46.116.1
195.46.96.1


Пофиксите в HiJackThis.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=811040
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B35549A21-1E24-4C6F-A9C9-D1F2EEE65CE4%7D&gp=811041
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} - Поиск@Mail.Ru - http://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B35549A21-1E24-4C6F-A9C9-D1F2EEE65CE4%7D&gp=811041
O2-32 - BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - C:\Users\Владимир\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll
O4 - HKCU\..\Run: [GameCenterMailRu] C:\Users\Владимир\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Владимир\AppData\Local\Mail.Ru\MailRuUpdater.exe 
O4-32 - HKLM\..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe 
O22 - Task (Ready): MailRuUpdater - C:\Users\Владимир\AppData\Local\Mail.Ru\MailRuUpdater.exe --check
O22 - Task (Ready): bossnewsbizhugosm - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe bossnews.biz/hugosm
O22 - Task (Running): App Explorer - C:\Users\Владимир\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe /LOGON
O22 - Task (Running): newspagesnethowknows - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe newspages.net/howknows
O23 - Service R2: JME Keyboard Driver - (JME Keyboard) - C:\Windows\jmesoft\Service.exe
O23 - Service R2: Mail.Ru Update Service - (mrupdsrv) - C:\Program Files (x86)\Mail.Ru\Update Service\mrupdsrv.exe
O23 - Service R2: Updater.Mail.Ru - C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт AVZ.

Код:

begin
 TerminateProcessByName('C:\Users\Владимир\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe');
 TerminateProcessByName('C:\Windows\jmesoft\Service.exe');
 TerminateProcessByName('C:\Windows\jmesoft\hotkey.exe');
 QuarantineFile('C:\Users\Владимир\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe','');
 QuarantineFile('C:\Windows\jmesoft\Service.exe','');
 QuarantineFile('C:\Windows\jmesoft\hotkey.exe','');
 DeleteFileMask('C:\Users\Владимир\AppData\Local\Host App Service','*',true);
 DeleteDirectory('C:\Users\Владимир\AppData\Local\Host App Service');
 DeleteFileMask('C:\Windows\jmesoft','*',true);
 DeleteDirectory('C:\Windows\jmesoft');
 ExecuteFile('schtasks.exe', '/delete /TN "App Explorer" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory +'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
end.

Перезагрузите компьютер вручную.

Пришлите архив карантина из папки AVZ.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
* Распакуйте архив с утилитой в отдельную папку.
* Перенесите файл Check_Browsers_LNK.log из логов на ClearLNK как показано на рисунке

* Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
* Прикрепите этот отчет к своему следующему сообщению.

Сделайте лог утилитой AdwCleaner и пришлите его.

Сделайте новые логи программой Autologger и пришлите их.

[ВладимирАдраил]

вот

- - - - -Добавлено - - - - -

Здраствуйте. посмотрите последний лог, может там есть изменения. я пока ждал ответа что то делал сам.
IP адресса прописывали сами.

- - - - -Добавлено - - - - -

вы тут?

- - - - -Добавлено - - - - -

все касаемое Маил.ру удалил

- - - - -Добавлено - - - - -

Помогите

- - - - -Добавлено - - - - -

...

[lex0819]

Продолжаю ждать от вас

Сделайте лог утилитой AdwCleaner и пришлите его.

В дополнение пришлите логи утилиты Farbar Recovery Scan Tool.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[ВладимирАдраил]

вот

[lex0819]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  file: C:\Windows\jmesoft\Service.exe
  HKU\S-1-5-21-2571036399-2273261265-2789972124-1001\...\Run: [GameCenterMailRu] => "C:\Users\Владимир\AppData\Local\Mail.Ru\GameCenter\[email protected]" -autostart
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  FF Plugin HKU\S-1-5-21-2571036399-2273261265-2789972124-1001: @mail.ru/GameCenter -> C:\Users\Владимир\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
  R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-17] () [File not signed]
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[ВладимирАдраил]

вот

- - - - -Добавлено - - - - -

ну что?

- - - - -Добавлено - - - - -

я жду от вас помощи

[Никита Соловьев]

Сообщите о результатах. Проблема всё ещё наблюдается?

[lex0819]

1.Уточните, в Internet Explorer также открываются окна с рекламой?

2.Очистите кэш и куки браузера.
Запустите браузер Chrome.
Нажмите одновременно Ctrl+Shift+Del
Удалите За все время

• Файлы куки...
• Изображения...

Отметьте еще пункты на своё усмотрение
Нажмите кнопку Очистить историю.
Закройте браузер.

3.Удалите вредоносные программы из Chrome
Откройте страницу Инструмента очистки Chrome.
Нажмите Скачать.
Ознакомьтесь с Условиями использования и нажмите кнопку Принять и скачать.
Когда процесс скачивания завершится, вы увидите оповещение об этом в нижней части окна. Нажмите на название файла (chrome_cleanup_tool.exe).
Система спросит, хотите ли вы запустить файл. Нажмите Запустить.
Инструмент очистки Chrome проверит компьютер и покажет найденное нежелательное ПО.
Нажмите Удалить.
Chrome откроет новую вкладку и предложит сбросить настройки браузера. Нажмите кнопку Сбросить.

4. Установите для Chrome дополнение Adguard
Запустите браузер Chrome.
Откройте страницу Adguard AdBlocker
Нажмите кнопку +Add to Chrome.
Установите дополнение.
Закройте браузер.

Продолжите пользоваться хромом, понаблюдайте за проблемой.
Если ситуация повторится, - сделайте скриншот и прикрепите к сообщению.

[ВладимирАдраил]

Здравствуйте. Да проблема наблюдается

- - - - -Добавлено - - - - -

проблема наблюдается((((

- - - - -Добавлено - - - - -

все равно наблюдается проблема
Enternet Explorer сам не включается

[ВладимирАдраил]

ну и что там с моей проблемой
скриншот не делается

- - - - -Добавлено - - - - -

вот одни из строк

- - - - -Добавлено - - - - -

вот еще

[lex0819]

1. Пришлите файл Addition.txt, находится в папке программы FRST64 рядом с файлом FRST.txt

2. Сделайте новые логи программой Autologger и пришлите их.