Постоянно выпрыгивает реламма в браузере гугл хром в виде небольшого окна в правом нижнем углу. Рекламма с разных сайтов. Лечение утилитой доктор веб в безопасном режиме никак не помогло.
Постоянно выпрыгивает реламма в браузере гугл хром в виде небольшого окна в правом нижнем углу. Рекламма с разных сайтов. Лечение утилитой доктор веб в безопасном режиме никак не помогло.
Уважаемый(ая) nigo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Прикрепляю
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Кажется из списка я не использую ничего. Удалил всё. Компьютер перезагрузился, было создано 2 файла лог.
- - - - -Добавлено - - - - -
После всего этого попробовал снова сканировать - опять показывает угрозы, правда уже меньше их. Прикреплю новый лог, может он что-нибудь скажет нового.
У вас браузер синхронизирован?
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: Task: {029A2A33-5690-41F8-B239-ABD7C78A81D2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION Task: {06E8756F-5ADA-4EF9-9D16-E362D105B934} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {08920F30-2671-4BC3-A248-2154B0549BBD} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {0C930783-E298-48F1-AA11-0B001324ADBF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {0FE4819E-543B-497D-B0AA-FC12D4D0EB75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {2B7B33B8-9BEA-48B6-AD60-8CBCAEEA7DF5} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-834784383-1951280407-1553742665-1001 -> No File <==== ATTENTION Task: {61C9A225-E9EE-48DB-8795-BEF9EB6C7258} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION Task: {6958EA76-5F26-498A-9A9E-7C34E6994BDD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION Task: {79241A85-1054-4A4E-A302-1428BD34F280} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {8E9E3E71-9895-47E0-9E58-C35CBAD7DDC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {995C4FB9-D01A-4129-8468-711A210A13C6} - \WPD\SqmUpload_S-1-5-21-834784383-1951280407-1553742665-1001 -> No File <==== ATTENTION Task: {A6AB97F3-91A3-4400-A5BB-71EDCE1F9FE5} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION Task: {B275AD4A-D32F-4EE1-A435-6EF8D483C733} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {E0DEE925-D788-4E60-9357-D5352BA2EDA5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {F01BD45D-DBBE-4D66-A13E-62E08FC5A6F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {FB5C1B73-041C-470D-80E8-AA22DFDC2FF2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION CHR HKU\S-1-5-21-834784383-1951280407-1553742665-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-834784383-1951280407-1553742665-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-834784383-1951280407-1553742665-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx File: C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
В логах ничего плохого не замечено, скорее всего у нас в хроме настроены какие-то параметры в уведомление. Подробнее прочитайте тут.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
ок, только я пока не могу понять откуда это. Лишних дополнительных модулей нет. Только сейчас заметил, что при закрытом хроме окно с рекламой также выпрыгивает.
- - - - -Добавлено - - - - -
Попробовал отключить всё в уведомлениях, буду смотреть как будет дальше.
Уточните пожалуйста, когда отключили chrome в диспетчере задач отсутствуют процессы chrome.exe?
Если реклама все же осталась, то выполните пожалуйста следующие инструкции:
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вы знаете, после того, как всё отключил в уведомлениях - вроде всё теперь нормально. Ничего не появляется больше. Там было много сайтов разных.
Если в логах ничего плохого нет, то может пока ничего не нужно делать?
Сейчас, после всего этого, в диспечере задач нет процессов хрома.
Я думаю, что проблема была в уведомления, вам нужно там будет разобраться, и не подписываться прям на все сайты, чтобы получать новости, а то от реклам не отберетесь.
В завершение:
1.
- Пожалуйста, запустите adwcleaner.exe
- В меню Настройки - Удалить AdwCleaner - выберите Удалить.
- Подтвердите удаление, нажав кнопку: Да.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Большое спасибо за помощь.
Уважаемый(ая) nigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.