Заражение компьютера через синхронизацию google chrome!

[andvar]

Здравствуйте!
Ситуация следующая, есть 2 компьютера, на ПЕРВОМ открыли файл EXE который приняли за раздачу торрента! и случилось ужасное! начали открываться рекламные вкладки в браузере и прочее... с той проблемой (на ПЕРВОМ компе) мне помог разобраться этот хелпер - regist - http://virusinfo.info/member.php?u=119512 (хотя на данном этапе я ещё не уверен что проблема решена до конца)

В итоге после заражения первого компьютера (на нём был открыт google chrome и залогинен мой профиль) на втором компьютере этот же профиль тоже был залогинен в chrome, и вирус каким то образом, наверное через синхронизацию или не знаю как ещё пробрался и на второй компьютер (ноутбук) в общем печальбеда((
Синхронизагию в хроме я отключил по совету хелпера regist

1) Сей час мне нужно решить проблему со вторым компьютером (ноутбуком), ниже прикреплён архив с логами.

2) В перспективе хотелось бы решить проблему и с облаком гугловским, я не совсем понимаю, но видимо файлы моего профиля на сервере тоже заражены, раз пришлось отключать синхронизацию(( со слов хелпера regist если включить синхронизацию то проблема может вернуться! помогите пожалуйста решить эту проблему тоже(( всётаки синхронизация хрома удобная штука, а забить на этот аккаунт и создать новый не могу, т.к к нему привязано много сервисов платных на которые потрачен не один десяток тысяч рублей! да и вообще много чего полезного!

[Info_bot]

Уважаемый(ая) andvar, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

https://support.google.com/chrome/answer/6386691?hl=ru


- Подготовьте лог AdwCleaner и приложите его в теме.

[andvar]

Здравствуйте!
Очень рад вас видеть! вы мне помогали уже месяца 3 назад)
Благодарю за отклик.

Ниже прикрепил лог adwcleaner.
Что касается синхронизации google chrome уже отключил её, но хотелось бы потом всё же включить её без вреда для компьютеров на которых chrome будит синхронизироваться. Первый компьютер уже работает нормально, вирусов на нём вроде больше нет.

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ранее Я Вам отправил faq на google, пробуйте в на гугле аккаунте остановить синхронизацию и очистить данные касаемо браузера chrome если они не важны Вам.

[andvar]

Удалил на всякий случай всё что было в adwcleaner, но проблема осталась, по крайней мере пока вкладки с рекламой не открываются, буду наблюдать дальше, но рекламные блоки на youtube так и всплывают, возможно заражены куки хромовские, на первом компьютере так и было, потом я почистил хром ccleanerом и это помогло...
На этом компьютере сей час adwcleaner вроде смог всё удалить, до того как я синхронизацию отключил ему это не удавалось сделать, по край ней мере минимум один полезный плагин он мне удалил, да и бог с ним.
Вот что касается очистки данных хрома, боюсь оно удалит мне всю нужную инфу(( у меня например есть плагин tabclouds там много нужных вкладок по работе сохранено, поэтому боюсь сбрасывать настройки хрома, плагины то я заново установить могу, а вот если он мне удалит все сохранённые закладки в tabclouds будет грустно, я просто настройки хрома до этого не сбрасывал никогда, не знаю как оно работает.

а вообще на первом компе мне от этих же вирусов избавиться помогло вот это - http://virusinfo.info/showthread.php...63#post1424863

- - - - -Добавлено - - - - -

К сожалению не могу загрузить ещё 2 скриншёта, выдаёт ошибку, вроде как лимит загружаемой инфы привышен

- - - - -Добавлено - - - - -

Так же заметил, что иногда при прокликивании страниц, или попытке выделить что нибудь так же открываются окна с рекламой

[SQ]

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[andvar]

Перед тем как скачать программу, попробовал почистить всё ccleanerom... не помогло.

Не могу прикрепить отчёты, выдаёт ошибку FRST.txt 69.8kb превышает лимит на форуме, а как удалить старые файлы с форума я не знаю((

- - - - -Добавлено - - - - -

Может мне создать новый аккаунт, а я вам потом ссылку на новую тему сюда скину? И с этого места продолжим?

[SQ]

Удалите старые вложения Мой кабинет => Вложения

[andvar]

Благодарю.
Вот файлы

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  FF Keyword.URL: Mozilla\Firefox\Profiles\q6k9d5rf.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B0F85356E-37D2-48E2-BE08-8F1C77FDD4A8%7D&gp=811041
  FF Extension: (The Safe Surfing) - C:\Users\Пользователь\AppData\Roaming\Mozilla\Firefox\Profiles\q6k9d5rf.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-12-09] [not signed]
  CHR Extension: (Tampermonkey) - C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-14]
  CHR Extension: (The Safe Surfing) - C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-09]
  OPR Extension: (The Safe Surfing) - C:\Users\Пользователь\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-09]
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[andvar]

Вот лог который вы просили.
The Safe Surfing - этот плагин все ругают в описании в гугломагазине, но он вроде как безвредный
Tampermonkey - этот плагин на сколько я помню тоже вроде устанавливался совместно с каким то нужным мне плагином, вроде как для закачки видео с ютуба, или что то такое, он кстати и сей час высвечивается в хроме, но работать перестал

[SQ]

В
Tampermonkey - этот плагин на сколько я помню тоже вроде устанавливался совместно с каким то нужным мне плагином, вроде как для закачки видео с ютуба, или что то такое, он кстати и сей час высвечивается в хроме, но работать перестал

В большинстве случае он является виновником рекламы.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Сообщите, что с проблемой?

[andvar]

Пока реклама вроде больше не открывается, да и рекламные блоки на страничках встраиваться перестали вроде, видимо ваш способ оказался эффективнее того что мне предлагали на первом компьютере, т.к там мне пришлось в конце чистить хром ccleanerом.

Мне можно теперь включить синхронизацию хрома с этого компьютера? или это может быть опасно?

Ещё последний вопрос такой, где можно научиться таким навыкам чистки ПК от вирусов? что можно почитать или посмотреть?
Вы эти коды сами пишите (что это за язык такой вообще?) или генерируете какой то программой на основании полученных логов?
Я пытался провести аналогию между вашим кодом и тем что мне прислали для первого ПК и ничего общего не нашёл.

Благодарю за помощь!

[SQ]

Пробуйте синхронизировать, только убедитесь, чтобы расширение Tampermonkey не появилось.

Что касается вопроса обучения, обращайтесь к администрации форума.

[andvar]

Фух, включил синхронизацию, и вроде даже пронесло! правда пришлось 2000р выкинуть за новый касперский, хотя на старом лицензия должна была ещё 10 месяцев действовать(( но это уже немножко другая история.

Такой вопрост ещё, расширение Tampermonkey вообще лучше не устанавливать? и откуда оно берётся, просто на сколько я помню оно установилось параллельно с каким то полезным для меня плагином (но могу ошибаться) а в гугломагазине это расширение все хвалят в основном, мол какое же полезное.

Благодарю вас за помощь! Думаю на этом тему можно закрывать!

[SQ]

Такой вопрост ещё, расширение Tampermonkey вообще лучше не устанавливать?

Как показывает статистика с этим расширением приходят и проблемы с браузерами, так и реклама.

Удачи Вам!