баннер в браузере Chrome

**Daniel3** · 17.06.2021, 15:10

Здравствуйте. Стали появляться баннеры в браузере. Я бы и не заметил, а подумал, что обычные рекламные, НО...
Работаю веб-разработчиком и постоянно открыт режим-разработки в Chrome. Сайт после вёрстки переношу на хостинг (в песочницу, работает по протоколу http) и вот когда продолжаю работать там, баннеры появляются и вёрстка периодически едет. На работе такого нет. Только на домашнем ноутбуке... Если ещё раз появится, сделаю скриншот (включая сам код скрипта). Помогите пожалуйста избавиться от них, очень мешают работе(((

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.06.2021, 15:15

Уважаемый(ая) Daniel3, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 17.06.2021, 21:42

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - MSConfig\startupreg: Adobe Reader Synchronizer [command] = C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe (HKCU) (2020/12/06) (file missing)
O4 - MSConfig\startupreg: ControlCenter4 [command] = C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun (HKLM) (2020/09/02) (file missing)
O4 - MSConfig\startupreg: MegaFon_MegaFonInternet [command] = C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (HKLM) (2020/12/06) (file missing)
O22 - Task: \Microsoft\Windows Defender\MP Scheduled Scan - d:\program files\windows defender\MpCmdRun.exe Scan -ScheduleJob -WinTask -RestrictPrivilegesScan (file missing)
O22 - Task: \Microsoft\Windows Defender\MpIdleTask - d:\program files\windows defender\MpCmdRun.exe -IdleTask -TaskName MpIdleTask (file missing)
O22 - Task: {BD1BF23D-0B23-4C11-AFF5-326014569DC6} - D:\Downloads\S-NXD___-010603WF-ALLIN-ALL___.exe (file missing)

Сделайте лог Malwarebytes AdwCleaner.

**Daniel3** · 17.06.2021, 22:16

Здравствуйте. Благодарю за отзывчивость) Сделал

**Vvvyg** · 18.06.2021, 07:18

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Daniel3** · 18.06.2021, 17:24

Выполнил

**Vvvyg** · 18.06.2021, 20:41

Уведомление

Внимание, куки браузеров будут очищены, при входе на сайты с авторизацией может последовать запрос пароля

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-909938033-1227406999-633830938-1000\...\MountPoints2: {159c74ca-2db0-11eb-90ff-c44619ca101d} - еЌЋдёєж‰‹жњєеЉ©ж‰‹е®‰иЈ…еђ‘еЇј.exe
HKU\S-1-5-21-909938033-1227406999-633830938-1000\...\MountPoints2: {5fd23571-e4d5-11ea-a118-c44619ca101d} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-909938033-1227406999-633830938-1000\...\MountPoints2: {777c5ef0-33e8-11eb-b702-c44619ca101d} - "E:\Install MegaFon Internet.exe"
Task: {89A457EC-1E06-4662-BC9B-F4C9F154371F} - System32\Tasks\{CF9E55D5-C4F3-497B-892B-5874764B434F} => msiexec.exe /package "D:\Downloads\node-v14.15.1-x64.msi"
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
2021-06-18 00:13 - 2021-06-18 00:14 - 000000000 ____D C:\AdwCleaner
FirewallRules: [TCP Query User{CB69B646-D0AC-4264-ABB3-3ABD62C63D71}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe => Нет файла
FirewallRules: [UDP Query User{E988E5B4-21C0-43A7-9AAC-3A4E6A3EE8BE}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe => Нет файла
FirewallRules: [TCP Query User{DBD3A27F-CADC-4CD1-90E2-763A46665ED5}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe => Нет файла
FirewallRules: [UDP Query User{E5104302-0DE7-4147-A977-D3515A999826}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe => Нет файла
FirewallRules: [TCP Query User{1FA628B2-4E97-48E9-A795-913F1D7AED5B}D:\appdata\local\temp\openvpn\openserver\open server.exe] => (Allow) D:\appdata\local\temp\openvpn\openserver\open server.exe => Нет файла
FirewallRules: [UDP Query User{8DB5BB4D-E95F-4736-A630-44B2DF9D294F}D:\appdata\local\temp\openvpn\openserver\open server.exe] => (Allow) D:\appdata\local\temp\openvpn\openserver\open server.exe => Нет файла
FirewallRules: [{CDE85265-1E60-48F4-8189-DC15CFFDDBE6}] => (Allow) D:\appdata\local\temp\openvpn\openserver\progs\Default\launcher\71.0.3770.228\opera.exe => Нет файла
FirewallRules: [TCP Query User{6DB4E300-1725-4ED1-9025-2E7973A592B5}D:\русстройпроект\openvpn\openserver\open server.exe] => (Allow) D:\русстройпроект\openvpn\openserver\open server.exe => Нет файла
FirewallRules: [UDP Query User{3373C344-0B7E-4780-AF6F-6C08B9792D57}D:\русстройпроект\openvpn\openserver\open server.exe] => (Allow) D:\русстройпроект\openvpn\openserver\open server.exe => Нет файла
FirewallRules: [{694E505A-2277-49FE-BFBD-7DA53545144A}] => (Allow) C:\Users\daniel\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{DF3797A2-BECB-4A07-B653-DEC083CB1C20}] => (Allow) C:\Users\daniel\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{24BAA140-0D8E-4489-8C5E-12BA93CE2126}] => (Allow) D:\русстройпроект\openvpn\openserver\progs\Default\launcher\73.0.3856.284\opera.exe => Нет файла
FirewallRules: [TCP Query User{EAC37FA9-E900-4FC3-BEB7-FCC33E57F462}D:\русстройпроект\openvpn\openserver\open server.exe] => (Allow) D:\русстройпроект\openvpn\openserver\open server.exe => Нет файла
FirewallRules: [UDP Query User{7B037D6B-963E-4894-A6A0-809028BE07CC}D:\русстройпроект\openvpn\openserver\open server.exe] => (Allow) D:\русстройпроект\openvpn\openserver\open server.exe => Нет файла
FirewallRules: [{E6899628-9E37-47D2-A4B1-06C08B53A5F8}] => (Allow) D:\русстройпроект\openvpn\openserver\progs\Default\launcher\75.0.3969.243\opera.exe => Нет файла
FirewallRules: [{0F7108F6-9C4D-4691-95D4-D2B7711A2D97}] => (Allow) D:\openserver\progs\Default\launcher\76.0.4017.123\opera.exe => Нет файла
EmptyTemp:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**Daniel3** · 18.06.2021, 20:53

Проделал. Проблему пока не наблюдаю) Спасибо Вам за помощь, надеюсь это помогло)
Я правильно понимаю, что подобные проблемы возникают из-за дыр в FireWall, которые появляются с течением времени?

**Vvvyg** · 19.06.2021, 06:38

Нет, из-за заходов на нехорошие сайты. Куки/кэш чичтите чаще.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Daniel3** · 19.06.2021, 09:13

Обычно это происходит, когда ищу какое-нибудь ПО (с ключом) и ненароком кидает на подобные сайты с подозрительными ссылками....

**Vvvyg** · 20.06.2021, 09:15

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз

А у вас ещё и не обновлена система:

HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

Устанавливайте, это только самые важные критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.

Adobe Acrobat DC v.15.007.20033 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Acrobat DC тоже обновите.
В остальном порядок.

**Daniel3** · 20.06.2021, 19:16

получилось установить всё, кроме HotFix KB3177467. Все ссылки перепробовал, пишет, что обновление не применимо для вашей системы.
А касаемо Adobe Acrobat, он у меня с возможностью редактирования, если обновлю, слетит crack(

**Vvvyg** · 20.06.2021, 21:30

Всё на этом тогда.
Лучше, конечно обновить систему автоматически по полной и закрыть этот вопрос.

баннер в браузере Chrome (заявка № 226917)

Опции темы