Показано с 1 по 10 из 10.

Помогите! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.) (заявка № 227052)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2021
    Сообщений
    5
    Вес репутации
    16

    Thumbs up Помогите! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)

    Здравствуйте. Нужна помощь! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)

    Плюс к этому, ноутбук очень долго выключается.
    Последний раз редактировалось ангела; 07.08.2021 в 22:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) ангела, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

    Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:
    Код:
    O4 - (disabled) HKU\S-1-5-19\..\Run-: [Sidebar] = C:\Program Files (x86)\Windows Sidebar\Sidebar.exe /autoRun (file missing)
    O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
    O4 - MSConfig\startupreg: NvBackend [command] = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (HKLM) (2020/05/02) (file missing)
    O22 - Task: (disabled) {26DB051A-44D8-4F96-B92A-7179E7D4D57C} - C:\Program Files (x86)\Connect Manager\UIMain.exe (file missing)
    O22 - Task: (disabled) {2FADEE04-343F-4EF0-81F1-42E3B6483F8B} - C:\ProgramData\DatacardService\HWDeviceService.exe
    O22 - Task: (disabled) {5088DB38-02C3-426B-A7B9-23A5AD1D99AD} - C:\Windows\system32\pcalua.exe -a C:\Users\asus\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
    O22 - Task: (disabled) {6BB44100-0808-41B3-8CD1-3A753670EB0C} - C:\Windows\system32\pcalua.exe -a D:\закачки\JavaUninstallTool.exe -d D:\закачки
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2021
    Сообщений
    5
    Вес репутации
    16
    У меня нет утилиты ClearLNK, а ваша ссылка перенаправляет меня на эту же страницу, то есть обратно ( скачаю утилиту самостоятельно) Это тоже является проблемой, иногда не могу открыть нужный сайт из поиска... холостой выстрел и кошмарно долго выключается ноутбук

    - - - - -Добавлено - - - - -



    - - - - -Добавлено - - - - -

    обратите пожалуйста внимание на два файла в реестре ( программа Autoruns, раздел logon ) - сценарии инициализации загрузки входа в систему.
    второй файл из раздела HKLM - при переходе ссылке вообще отсутствует... и что он делает в этом разделе? как туда попал? это может быть связано с вирусом?

    - - - - -Добавлено - - - - -

    и я добавила логи утилиты FRST64

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Выделите и скопируйте в буфер обмена следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: H - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: I - I:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c5e-332f-11e1-abb3-f46d04fb144c} - I:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c76-332f-11e1-abb3-f46d04fb144c} - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {96afda9c-ce93-11e6-b47b-742f6844dfe8} - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {c4ea0906-38ea-11e1-92d1-f46d04fb144c} - H:\AutoRun.exe
    HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {f9c69084-39bc-11e1-868a-f46d04fb144c} - H:\AutoRun.exe
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Task: {AAC8C15F-0C66-4EE2-A5B2-1A6FEDC8D7D9} - \{1099C737-4E91-4326-939D-0D5141FA473A} -> Нет файла <==== ВНИМАНИЕ
    FF NewTab: Mozilla\Firefox\Profiles\gv4z65t7.default -> hxxp://unifinder.net
    S4 ASUSProcObsrv; отсутствует ImagePath
    S4 ALSysIO; \??\C:\Users\asus\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
    AlternateDataStreams: C:\ProgramData\Temp:029E021F [121]
    AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
    AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280]
    AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [242]
    AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138]
    AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [131]
    AlternateDataStreams: C:\ProgramData\Temp:5D458568 [133]
    AlternateDataStreams: C:\ProgramData\Temp:81F83028 [138]
    AlternateDataStreams: C:\ProgramData\Temp:8599F087 [143]
    AlternateDataStreams: C:\ProgramData\Temp:981884E7 [296]
    AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [124]
    AlternateDataStreams: C:\ProgramData\Temp:DBC3D477 [120]
    S4 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
    EmptyTemp:
    Reboot:
    End::
    Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    information

    Уведомление

    Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией может последовать запрос пароля



    Сообщите, что с проблемой.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    07.08.2021
    Сообщений
    5
    Вес репутации
    16
    Что с проблемой пока не знаю.... Что-бы понять я должна какое то время провести в интернете.
    Когда определюсь напишу.

    - - - - -Добавлено - - - - -

    проблему долгого выключения ноутбука решила поменяв параметр ключа ClearPageFileAtShutdown с 1 на 0

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Мусор почистили. Если новые окна в Хроме не появляются, завершаем.

    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    07.08.2021
    Сообщений
    5
    Вес репутации
    16
    а что потом? после перезагрузки... я должна удалить FRST.exe (или FRST64.exe) или я могу оставить их ?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Удалит не только FRST64.exe, но и его карантины, бэкапы, полее не нужные. Можете сохранить, но смысла нет, проще загрузить снова.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    07.08.2021
    Сообщений
    5
    Вес репутации
    16
    Большое спасибо за помощь! Всё в норме.

  • Уважаемый(ая) ангела, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 09.01.2017, 17:51
    2. Ответов: 1
      Последнее сообщение: 16.10.2016, 02:43
    3. Ответов: 7
      Последнее сообщение: 02.08.2016, 11:01
    4. Ответов: 2
      Последнее сообщение: 01.03.2015, 00:58
    5. Ответов: 4
      Последнее сообщение: 14.01.2015, 22:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01461 seconds with 18 queries