Новые вкладки

**Стас Стасонов** · 10.08.2014, 05:02

Здравствуйте у меня появилась такая проблема во всех браузерах постоянно от клика мышкой открываются новые вкладки со странными сайтами...Вложения прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.08.2014, 05:03

Уважаемый(ая) Стас Стасонов, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 10.08.2014, 10:16

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y69JDGHF\dl[1].htm','');
 QuarantineFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\564I2KIQ\dl[1].htm','');
 DeleteFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\564I2KIQ\dl[1].htm','32');
 DeleteFile('C:\Users\пк\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y69JDGHF\dl[1].htm','32');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

**Стас Стасонов** · 10.08.2014, 19:10

Все сделал,Карантин отправлен лог прилагаю и еще я обнаружил в хроме новое расширение но удалить его я не могу только отключить а если удаляю после перезапуска браузера оно снова появляется оасширение называется "Chrome Extensions Lib"В Опере тоже самое
"Opera Extensions Lib"

**regist** · 10.08.2014, 19:44

RegClean Pro деинсталируйете

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Насчёт нового расширения можете найти папку с ним заархивировать в zip архив с паролем virus, загрузить например сюда http://rghost.ru/ и прислать ссылку на скачивание мне в ЛС ?

+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда

**Стас Стасонов** · 10.08.2014, 20:08

Логи сделал а папку с расширением найти не могу(((((

**regist** · 10.08.2014, 21:13

Выполните скрипт в uVS

Код:

;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

BREG
regt 27
restart

ещё раз проверьте проблему с расширениями и заодно отпишитесь, что вообще с проблемой.

**Стас Стасонов** · 10.08.2014, 22:01

Расширения остались а проблема по моему именно из за расширении,открываются новые вкладки когда кликаю по странице а удалить почему то его не могу(((((

**mike 1** · 11.08.2014, 01:42

Подготовьте лог OTL by OldTimer, как описано на этой странице.
Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.

**Стас Стасонов** · 11.08.2014, 04:06

Не получается сделать логи OTL так как он не запускается под именем администратора потому что при нажатии второй кнопкой мыши этой вкладки просто нету запускаю так все галочки ставлю правильно начинаю сканирование и в конце появляется надпись "Cannot create file C:\Users\пк\Desktop\Новая папка\cmd.bat."

**mike 1** · 11.08.2014, 11:14

Попробуйте сохранить утилиту в другую папку.

**Стас Стасонов** · 11.08.2014, 23:12

Вот все сделал

**regist** · 11.08.2014, 23:24

Код:

C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions

Заархивруйте в zip архив с паролем virus, загрузите сюда http://rghost.ru/ и пришлите ссылку на скачивание мне в ЛС

**Стас Стасонов** · 11.08.2014, 23:54

Отправил

**mike 1** · 11.08.2014, 23:58

А мне пришлите содержимое этой C:\Users\пк\AppData\Roaming\extensions папки. Спасибо

Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы нажмите на кнопку "Проверить"
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
По окончанию сканирования нажмите на кнопку "Отчет".
Сохраните лог утилиты
Прикрепите сохраненный отчет в вашей теме.

**Стас Стасонов** · 12.08.2014, 00:37

Вот лог,extensions отослал..

**mike 1** · 12.08.2014, 00:52

Запустите повторно FixerBro by glax24.
Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив всех строк и нажмите на кнопку Исправить. Дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt).
По окончанию удаления нажмите на кнопку "Отчет"
Сохраните лог утилиты
Прикрепите сохраненный отчет в вашей теме.

- - - Добавлено - - -

Папку C:\Users\пк\AppData\Roaming\extensions удаляйте

**Стас Стасонов** · 12.08.2014, 01:05

Проблема решена)))Расширении больше нет Лог прилагаю.СПАСИБО БОЛЬШОЕ!!!!!!!

**regist** · 12.08.2014, 02:04

Вот эта папка

Код:

C:\Users\пк\AppData\Roaming\extensions\

если сохранилась, тоже заархивируйте и в личку мне.

**Стас Стасонов** · 12.08.2014, 03:04

Отправил

Новые вкладки (заявка № 164597)

Опции темы

Новые вкладки

Это понравилось:

Это понравилось:

Похожие темы

НОВЫЕ ВКЛАДКИ ОТКРЫВАЮТСЯ

Открываются новые вкладки

Вирус открывает новые вкладки

Баннеры, новые вкладки и т.п.

В опере открываются новые вкладки

Метки для этой темы

Ваши права в разделе