Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Adware от Mail.ru в Sequre Preferences Google Chrome (заявка № 204471)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2

    Adware от Mail.ru в Sequre Preferences Google Chrome

    Добрый день!

    Установил чистый Windows 10 Pro x64 с официального сайта. Использовал KMSauto Lite с официального форума разработчика. Установил Google Chrome и проверил компьютер с помощью AdwCleaner - всё в порядке. Но как только я вошёл в личный кабинет в GoogleChrome и произвёл синхронизацию, то AdwCleaner начал показывать такую вещь:
    Безымянный.png

    Пробовал чистить этот файл вручную (Редактировал код, и просто удалять). Удалял все расширения в GoogleChrome. Сбрасывал настройки браузера - ничего не помогает. При выходе из аккаунта и чистке AdwCleaner он исчезает и больше не появляется, но как только захожу в личный кабинет - всё появляется снова. Такое ощущение, что вирус где-то на сервере и сам себе перезаписывает, хотя такое практически невозможно. Удалять свой аккаунт Google категорически не хочется.

    В принципе, вирус с моим браузером физически ничего не делает, но наличие такого вируса меня настораживает. По идее он должен делать перенаправление на рекламные страницы при кликах.

    Avast - Ничего не обнаружил
    Dr.Web CureIt! - Ничего не обнаружил
    Вложения Вложения
    Последний раз редактировалось Meinerdi; 03.10.2016 в 11:56.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,272
    Вес репутации
    332
    Уважаемый(ая) Meinerdi, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,182
    Вес репутации
    202
    Здравствуйте,


    AVZ выполнить следующий скрипт.
    Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.


    - Сделайте лог Check Browsers' LNK by Dragokas & regist.

    - Подготовьте лог AdwCleaner и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Спасибо что откликнулись

    Скрипт выполнил от имени администратора.

    Прикрепляю 2 отчёта:
    Вложения Вложения

  7. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,182
    Вес репутации
    202
    Удалите в AdwCleaner следующую настройку. Отчет после удаления прикрепите.

    Код:
    Найдена настройка Chromium: [C:\Users\Павел\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=821272
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Провёл очистку AdwCleaner-ом, произвёл перезапуск компьютера.
    Прикрепляю отчёт об очистке AdwCleaner-ом, а так же отчёт после повторного захода в Google Chrome (Adware снова появилась).
    При этом при заходе в настройки Google Chrome появляется надпись: "Некоторые настройки Chrome недавно были изменены посторонней программой. Браузер восстановил их значения по умолчанию."
    Вложения Вложения
    Последний раз редактировалось Meinerdi; 03.10.2016 в 23:18.

  10. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,182
    Вес репутации
    202
    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Добрый вечер!

    Установил версию x64. Провёл сканирование системы.

    Прикрепляю 2 отчёта:
    Вложения Вложения

  13. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,182
    Вес репутации
    202
    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=821272"
      Folder: C:\Windows\Cnxt
      C:\Users\Павел\AppData\Local\Temp\downloader.exe
      C:\Users\Павел\AppData\Local\Temp\nvStInst.exe
      C:\Users\Павел\AppData\Local\Temp\proxy_vole5077908406371356012.dll
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Процедуру провёл.

    Прикрепляю отчёт:
    Вложения Вложения

  16. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,182
    Вес репутации
    202
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Добрый вечер!

    Провёл проверку, обнаружило только мой активатор KMSAuto (Скачанный именно с официальной ветки автора этой программы)

    Прикрепляю отчёт:
    Вложения Вложения

  19. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    8,182
    Вес репутации
    202
    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Проблема не решена.

    Моя последовательность действий:
    1)Провёл проверку AdwCleaner - adware найдено
    2)Провёл чистку с помощью AdwCleaner и перезапустил компьютер
    3)После перезапуска проверил AdwCleaner - adware НЕ найдено
    4)Включаю Google Chrome, в настройках отобразилось, что посторонняя программа что-то изменила и GoggleChrome восстановил исходные параметры, провожу проверку AdwCleaner - adware найден
    5)Захожу самостоятельно в файл Sequre Preferences и удаляю вручную эту строчку :
    Screenshot_1.png
    6)Проверяю AdwCleaner - adware НЕ найдено
    7)Перезапускаю компьютер и ещё раз проверяю AdwCleaner - adware НЕ найдено
    8)Включаю Google Chrome (в настройках уже не пишет о том что Chrome что-то сам восстановил), но при проверке AdwCleaner - adware найдено.

  22. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,986
    Вес репутации
    462
    Синхронизация в Google.jpg

    Синхронизируется всё, по умолчанию ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Всё по умолчанию.

    Прилагаю скриншот:
    Screenshot_2.png

  25. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,986
    Вес репутации
    462
    Снимите галочку с "настройки" в качестве эксперимента, удалите Вышу нелюбимую страницу (уже научились), перезагрузите компьютер, зайдите в аккаунт, после синхронизации проблема возобновилась ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  26. Это понравилось:


  27. #18
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Спасибо! Свершилось чудо!

    Убрал галочку с "Настройки", удалил кусок кода вручную, перезагрузил, зашёл в Chrome, провёл сканирование AdwCleaner - ничего не обнаружилось!!!

    Я так понимаю, что вирус сидит где-то в настройках аккаунта? Как мне его теперь искоренить?

  28. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,986
    Вес репутации
    462
    Это не вирус. Для удобства google позволяет синхронизировать настройки, календарь (события), Ваши предпочтения в youtube и т.п. вещи. Это позволяет на различных устройствах не мучиться с дополнительными настройками, настраивать так как Вы уже привыкли, как Вам удобно. По видимому на "эталонном" образе в облаке google когда то сохранилась настройка с mail.ru.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Meinerdi Посмотреть сообщение
    Я так понимаю, что вирус сидит где-то в настройках аккаунта? Как мне его теперь искоренить?
    Честно. Не знаю, не копался в настройках аккаунта. Думаю Вы самостоятельно сможете с этим справиться, ну а если что, есть служба технической поддержки google, можете обратиться с этим вопросом к ним.

    Всего доброго !
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  29. #20
    Junior Member Репутация
    Регистрация
    02.10.2016
    Сообщений
    18
    Вес репутации
    2
    Большое спасибо Вам за помощь!

  • Уважаемый(ая) Meinerdi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. go.mail.ru и hi.ru в Google Chrome
      От wheeller в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.07.2016, 00:25
    2. При поиске в google через Google Chrome открывается поиск mail.ru
      От Мария Елисеева в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.10.2015, 23:50
    3. В Google Chrome вместо Google при запросе открывается Mail.ru в новом окне
      От Роберт Шоколадный в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.09.2015, 22:32
    4. Ответов: 5
      Последнее сообщение: 14.07.2015, 18:50
    5. Ответов: 2
      Последнее сообщение: 05.02.2015, 11:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00531 seconds with 18 queries