В браузере Chrome открывается вкладка app-news.ru , а в Opera stable при двойном щелчке мышью открываются новые окна с рекламой(всегда разные,не вкладки,а именно окна)

**Андрей Черныш** · 22.12.2016, 11:17

Здравствуйте! Прошу пjмощи в решении проблемы с браузерами Chrome и Opera Stable.Суть проблемы в том,что в Chrome как по расписанию открывается вкладка удалено,которая затем открывает различные рекламные сайты,всегда разные.Блокировка расширением AdBlock+ ничего не дала. Чистка утилитами Malwarebytes и AdvCleaner также не принесла успеха.
В браузере Opera Stable очень часто при двойном клике левой клавишей мыши вместо целевой вкладки открывается новое окно с рекламными или игровыми сайтами,всегда разное(но с периодичностью) Лог сканирования прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.12.2016, 11:18

Уважаемый(ая) Андрей Черныш, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Sandor** · 22.12.2016, 16:30

Здравствуйте!

Временно отключите защитное ПО.
Выполните скрипт в AVZ:

Код:

begin
ExecuteAVUpdate;
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\ghostery storage server', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe', '32');
 DeleteFileMask('c:\program files (x86)\ghostery storage server', '*', true);
 DeleteDirectory('c:\program files (x86)\ghostery storage server');
 DeleteService('Ghostery Storage Server');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

**Андрей Черныш** · 23.12.2016, 11:44

Здравствуйте!Сделал все согласно Вашей инструкции.Карантин загрузил по ссылке.Файлы .txt ,созданные FRST x64 прикрепляю.На данный момент самопроизвольного открытия вкладок и окон пока не наблюдается.

**Sandor** · 23.12.2016, 12:58

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1912860765-2735089794-599128149-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
Toolbar: HKLM - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-1912860765-2735089794-599128149-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FF Keyword.URL: Mozilla\Firefox\Profiles\28h6bxk0.default-1422742069874 -> hxxp://go.mail.ru/distib/ep/?product_id=%7BCD3C762E-FB5B-4A7B-8545-7A68A8DA1809%7D&gp=811041
FF Extension: (No Name) - C:\Users\CYANIDE\AppData\Roaming\Mozilla\Firefox\Profiles\28h6bxk0.default-1422742069874\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\CYANIDE\AppData\Roaming\Mozilla\Firefox\Profiles\28h6bxk0.default-1422742069874\extensions\[email protected] [not found]
OPR Extension: (OkTools) - C:\Users\CYANIDE\AppData\Roaming\Opera Software\Opera Stable\Extensions\bepghoommlidfdkakngekmbfcgmdkjdg [2016-08-18]
OPR Extension: (oktools) - C:\Users\CYANIDE\AppData\Roaming\Opera Software\Opera Stable\Extensions\bopfaehpakahokaelnomggbohfbimcia [2016-12-11]
2016-12-19 15:15 - 2016-12-19 15:15 - 00000000 ____D C:\Users\Все пользователи\{74E9F814-C737-42CC-B721-DBBC4059367A}
2016-12-19 15:15 - 2016-12-19 15:15 - 00000000 ____D C:\ProgramData\{74E9F814-C737-42CC-B721-DBBC4059367A}
2016-12-19 15:13 - 2016-12-21 13:53 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-19 15:13 - 2016-12-21 13:37 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-19 15:13 - 2016-12-21 13:37 - 00000000 ____D C:\ProgramData\IObit
AlternateDataStreams: C:\WINDOWS\system32\Drivers\devwyyvi.sys:changelist [1414]
HKU\S-1-5-21-1912860765-2735089794-599128149-1000\...\StartupApproved\Run: => "ZetaGamesNews"
HKU\S-1-5-21-1912860765-2735089794-599128149-1000\...\StartupApproved\Run: => "ZetaGamesViewer"
HKU\S-1-5-21-1912860765-2735089794-599128149-1000\...\StartupApproved\Run: => "Zaxar"
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Андрей Черныш** · 23.12.2016, 13:59

Сделал.Комп перезагрузился.Лог прилепил.

**Sandor** · 23.12.2016, 16:49

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера.

**Андрей Черныш** · 23.12.2016, 17:03

Сделал.Скрипт выдал 2 окна: "Часто используемые уязвимости не обнаружены" и "Скрипт выполнен без ошибок" Спасибо за помощь!

**CyberHelper** · 23.12.2016, 17:13

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Опции темы