Помогите! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)

**ангела** · 07.08.2021, 20:29

Здравствуйте. Нужна помощь! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.)

Плюс к этому, ноутбук очень долго выключается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 07.08.2021, 20:30

Уважаемый(ая) ангела, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 08.08.2021, 13:59

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - (disabled) HKU\S-1-5-19\..\Run-: [Sidebar] = C:\Program Files (x86)\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - MSConfig\startupreg: NvBackend [command] = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (HKLM) (2020/05/02) (file missing)
O22 - Task: (disabled) {26DB051A-44D8-4F96-B92A-7179E7D4D57C} - C:\Program Files (x86)\Connect Manager\UIMain.exe (file missing)
O22 - Task: (disabled) {2FADEE04-343F-4EF0-81F1-42E3B6483F8B} - C:\ProgramData\DatacardService\HWDeviceService.exe
O22 - Task: (disabled) {5088DB38-02C3-426B-A7B9-23A5AD1D99AD} - C:\Windows\system32\pcalua.exe -a C:\Users\asus\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1
O22 - Task: (disabled) {6BB44100-0808-41B3-8CD1-3A753670EB0C} - C:\Windows\system32\pcalua.exe -a D:\закачки\JavaUninstallTool.exe -d D:\закачки

Сделайте лог Malwarebytes AdwCleaner.

**ангела** · 08.08.2021, 23:27

У меня нет утилиты ClearLNK, а ваша ссылка перенаправляет меня на эту же страницу, то есть обратно ( скачаю утилиту самостоятельно) Это тоже является проблемой, иногда не могу открыть нужный сайт из поиска... холостой выстрел

и кошмарно долго выключается ноутбук

- - - - -Добавлено - - - - -

- - - - -Добавлено - - - - -

обратите пожалуйста внимание на два файла в реестре ( программа Autoruns, раздел logon ) - сценарии инициализации загрузки входа в систему.
второй файл из раздела HKLM - при переходе ссылке вообще отсутствует... и что он делает в этом разделе? как туда попал? это может быть связано с вирусом?

- - - - -Добавлено - - - - -

и я добавила логи утилиты FRST64

**Vvvyg** · 09.08.2021, 07:53

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: H - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: I - I:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c5e-332f-11e1-abb3-f46d04fb144c} - I:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {000a9c76-332f-11e1-abb3-f46d04fb144c} - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {96afda9c-ce93-11e6-b47b-742f6844dfe8} - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {c4ea0906-38ea-11e1-92d1-f46d04fb144c} - H:\AutoRun.exe
HKU\S-1-5-21-4234147250-1014274983-1584736176-1001\...\MountPoints2: {f9c69084-39bc-11e1-868a-f46d04fb144c} - H:\AutoRun.exe
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Task: {AAC8C15F-0C66-4EE2-A5B2-1A6FEDC8D7D9} - \{1099C737-4E91-4326-939D-0D5141FA473A} -> Нет файла <==== ВНИМАНИЕ
FF NewTab: Mozilla\Firefox\Profiles\gv4z65t7.default -> hxxp://unifinder.net
S4 ASUSProcObsrv; отсутствует ImagePath
S4 ALSysIO; \??\C:\Users\asus\AppData\Local\Temp\ALSysIO64.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\Temp:029E021F [121]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [280]
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [242]
AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [138]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [131]
AlternateDataStreams: C:\ProgramData\Temp:5D458568 [133]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [138]
AlternateDataStreams: C:\ProgramData\Temp:8599F087 [143]
AlternateDataStreams: C:\ProgramData\Temp:981884E7 [296]
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [124]
AlternateDataStreams: C:\ProgramData\Temp:DBC3D477 [120]
S4 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
EmptyTemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Уведомление

Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией может последовать запрос пароля

Сообщите, что с проблемой.

**ангела** · 09.08.2021, 18:28

Что с проблемой пока не знаю.... Что-бы понять я должна какое то время провести в интернете.
Когда определюсь напишу.

- - - - -Добавлено - - - - -

проблему долгого выключения ноутбука решила поменяв параметр ключа ClearPageFileAtShutdown с 1 на 0

**Vvvyg** · 09.08.2021, 19:37

Мусор почистили. Если новые окна в Хроме не появляются, завершаем.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**ангела** · 09.08.2021, 19:49

а что потом? после перезагрузки... я должна удалить FRST.exe (или FRST64.exe) или я могу оставить их ?

**Vvvyg** · 09.08.2021, 22:59

Удалит не только FRST64.exe, но и его карантины, бэкапы, полее не нужные. Можете сохранить, но смысла нет, проще загрузить снова.

**ангела** · 10.08.2021, 11:02

Большое спасибо за помощь! Всё в норме.

Помогите! Браузер Google Chrome самопроизвольно открывает новое окно с рекламой ( алиэкспресс,казино и пр.) (заявка № 227052)

Опции темы