При работе в браузере периодически открываются рекламные страницы

**Drav3n88a** · 08.03.2019, 22:01

Добрый день!
Помогите, пожалуйста, решить вот такую проблему:
При работе в браузере, при клике на активную область периодически, вместо выполнения задачи, начали открываться рекламные страницы в новых вкладках.
Логи прикрепил.
Спасибо Вам.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 08.03.2019, 22:02

Уважаемый(ая) Drav3n88a, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 08.03.2019, 23:22

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**Drav3n88a** · 09.03.2019, 01:06

Прикрепляю отчет

**thyrex** · 09.03.2019, 01:49

Ace Stream Media 3.1.16.3 удалите через Установку программ.

1. Выделите следующий код:

Код:

Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3411689813-1063631528-4024872704-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF HKU\S-1-5-21-3411689813-1063631528-4024872704-1000\...\Firefox\Extensions: [[email protected]] - C:\Users\Сергей\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Script) - C:\Users\Сергей\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2018-11-26]
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi
C:\Users\Сергей\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo
CHR HKU\S-1-5-21-3411689813-1063631528-4024872704-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S3 4f943434d4de8af2; \??\C:\Windows\TEMP\6f2689c.sys [X]
S3 4F95A050ED983272; \??\C:\Windows\TEMP\590DC30.sys [X]
S3 4F95B9EEF9C752F2; \??\C:\Windows\TEMP\544412A.sys [X]
S3 4F961E10725D5FF2; \??\C:\Windows\TEMP\540E836.sys [X]
S3 4F961E1ACF7C1372; \??\C:\Windows\TEMP\5C3BA02.sys [X]
2019-03-07 00:42 - 2017-06-04 16:09 - 000000000 ____D C:\Users\Сергей\AppData\Roaming\.ACEStream
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Сергей\ExoZ.exe
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\bQIEOuUVKYPm.exe
2016-03-13 18:11 - 2016-03-13 18:11 - 007600640 _____ () C:\Users\Сергей\AppData\Roaming\agent.dat
2016-03-13 18:11 - 2016-03-13 18:11 - 000072725 _____ () C:\Users\Сергей\AppData\Roaming\Blacktone.tst
2016-03-13 18:23 - 2016-03-13 18:23 - 000005120 _____ () C:\Users\Сергей\AppData\Roaming\GiftBag.db
2016-03-13 18:11 - 2016-03-13 18:11 - 000127488 _____ () C:\Users\Сергей\AppData\Roaming\Installer.dat
2016-03-13 18:11 - 2016-03-13 18:11 - 001787034 _____ () C:\Users\Сергей\AppData\Roaming\Latbam.tst
2016-03-13 18:11 - 2016-03-13 18:11 - 000018432 _____ () C:\Users\Сергей\AppData\Roaming\Main.dat
2016-05-05 18:50 - 2016-05-05 07:56 - 002558216 _____ (                                                            ) C:\Users\Сергей\AppData\Roaming\yeaplayer_51501.exe
2015-09-16 19:14 - 2015-09-16 19:14 - 000000038 ___SH () C:\Users\Сергей\AppData\Local\69ff07055291669bb2b218.72821112
2017-08-06 18:41 - 2017-12-03 15:53 - 000000122 _____ () C:\Users\Сергей\AppData\Local\771uZCuHixdhUKTFGhNXr{Rwsky2sbfRksD
2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 _____ (Microsoft Corporation) C:\Users\Сергей\AppData\Local\idIod.exe
2019-01-28 19:55 - 2019-01-28 19:55 - 000000002 _____ () C:\Users\Сергей\AppData\Local\imw.ini
Task: {61984276-09E0-44AB-AD4E-5505C550E284} - System32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN => C:\Users\Сергей\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ATTENTION
C:\Users\Сергей\AppData\Local\Microsoft\Start Menu\Войти в Интернет.LNK
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**Drav3n88a** · 09.03.2019, 11:14

Сделал. Прикрепляю новый лог

**thyrex** · 09.03.2019, 14:39

Что сейчас с проблемой?

**Drav3n88a** · 09.03.2019, 15:08

Все равно разок, но рекламная вкладка при клике открывается

**thyrex** · 09.03.2019, 18:18

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.

**Drav3n88a** · 10.03.2019, 12:01

Отключил ВСЕ расширения для браузера и по крайней мере прошлый вечер и сейчас рекламных вкладок больше не открывается.
Спасибо Вам.

**thyrex** · 10.03.2019, 19:05

Теперь по одному включайте и найдете виновника. Нам его имя сообщите, а самого виновника удалите.

**Drav3n88a** · 12.03.2019, 00:50

Дело в том, что я их не отключал, а все расширения удалил и проблема сразу исчезла.

При работе в браузере периодически открываются рекламные страницы (заявка № 222244)

Опции темы