[РЕШЕНО] Открываются нежелательные вкладки в браузере

[sweetbeet]

При работе с браузером периодически открывается рекламная вкладка какого-нибудь сайта. Kaspersky Internet Security не находит угрозу, Kaspersky Virus Removal Tool нашёл парочку, но проблема не прошла после их удаления.CollectionLog-2022.11.27-18.23.zip

[SQ]

Здравствуйте,

Сообщите пожалуйста, если реклама появляется во всех браузерах или только в определенном?
 

1) HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

 

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Tasks: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 

2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

1. Нажмите кнопку Scan.
2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[sweetbeet]

По поводу первого пункта. Что значит профиксить?

[SQ]

7 hours ago, sweetbeet said:

По поводу первого пункта. Что значит профиксить?

Нажмите на профиксить и увидете инструкции, если не получается разобраться, то перейдите ко второму пункту.

[sweetbeet]

Addition.txtFRST.txt

[SQ]

Здравствуйте,

В каком браузере открывается вкладка с рекламой?

Не рекомендуется использование более одного антивируса в системе.

AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}

Удалите LogMeIn Hamachi либо переустановите, так как в логах можно заметить следующие ошибки:

Description: Сбой при запуске службы "Hamachi2Svc" из-за ошибки 
Не удается найти указанный файл.

я добавил эту службу в следующем фиксе, чтобы ошибки не продолжали регистрироваться в системе
 

1. Закройте и сохраните все открытые приложения.
2. Выделите следующий код::

   Start::
   SystemRestore: On
   CreateRestorePoint:
   CloseProcesses:
   HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
   HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
   HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\Hamachi\hamachi-2-ui.exe" --auto-start (Нет файла)
   HKU\S-1-5-21-2365963189-1913394820-2806713899-1001\...\Run: [Discord] => C:\Users\Татьяна\AppData\Local\Discord\Update.exe --processStart Discord.exe (Нет файла)
   Task: {76921A78-4B31-41F7-ADB1-51FA98EA671E} - System32\Tasks\MSIAfterburner => D:\others\others\MSI Afterburner\MSIAfterburner.exe /s (Нет файла)
   Task: {912EF5E8-2E0C-4826-839B-339686F3E77C} - System32\Tasks\CareCenter\Discord_Reg_HKCURun_S-1-5-21-2365963189-1913394820-2806713899-1001 => C:\Users\Татьяна\AppData\Local\Discord\app-0.0.306\Discord.exe (Нет файла) <==== ВНИМАНИЕ
   Task: {9EF40012-ADA8-4AEB-BC08-A49880237FFE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (Нет файла)
   Task: {AC25291B-F539-4A26-B4D0-6E70513CBBB2} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (Нет файла)
   Task: {BBEB2955-B076-473E-82C5-7C6B5F3622C9} - System32\Tasks\CareCenter\LogMeIn Hamachi Ui_Reg_HKLMWow6432Run => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (Нет файла)
   Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
   Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
   Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
   Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
   FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [Нет файла]
   FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [Нет файла]
   CHR Extension: (Нет имени) - C:\Users\Tatyana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifihdbijfddpcmcmiaafokndcphcjop [2022-11-16]
   CHR HKU\S-1-5-21-2365963189-1913394820-2806713899-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
   CHR HKU\S-1-5-21-2365963189-1913394820-2806713899-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
   CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb
   S2 Hamachi2Svc; D:\Hamachi\x64\hamachi-2.exe -s [X]
   ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
   ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Нет файла
   BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll => Нет файла
   BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll => Нет файла
   FirewallRules: [{8E1E7C24-FD4E-420C-85A3-7FDEC965504D}] => (Allow) D:\others\SteamLibrary\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe => Нет файла
   FirewallRules: [{71AC1976-5167-4696-BD14-E38DC46325CA}] => (Allow) D:\others\SteamLibrary\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe => Нет файла
   FirewallRules: [{A5559226-0723-44C7-BCD4-2E2E4A4D90E8}] => (Allow) D:\SteamLibrary\steamapps\common\Enter the Gungeon\EtG.exe => Нет файла
   FirewallRules: [{C12D1101-0BF6-446E-AC1B-CD5C8F0FAF44}] => (Allow) D:\SteamLibrary\steamapps\common\Enter the Gungeon\EtG.exe => Нет файла
   FirewallRules: [{131F40BC-63FD-4CC7-BA7B-57F95A5145DE}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
   FirewallRules: [{C678DA1D-A250-4513-B2C2-EDC9CEF7432D}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
   FirewallRules: [{CE27C3B6-7111-4758-B891-87B8F92D933C}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe => Нет файла
   FirewallRules: [{2E442E68-FFFE-45B1-8CF2-49EF253DAF69}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe => Нет файла
   FirewallRules: [{9751EBF7-C00A-4F96-A0B0-6AAE0C9D87F2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
   FirewallRules: [{78943CF5-1967-49C8-A905-99E847F08299}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
   FirewallRules: [UDP Query User{D6EBF56E-29C2-4A05-83ED-C9EA0E72D617}C:\users\татьяна\appdata\local\temp\iperf.exe] => (Allow) C:\users\татьяна\appdata\local\temp\iperf.exe => Нет файла
   FirewallRules: [TCP Query User{65B90070-B6AA-422A-86B0-3019859BF272}C:\users\татьяна\appdata\local\temp\iperf.exe] => (Allow) C:\users\татьяна\appdata\local\temp\iperf.exe => Нет файла
   FirewallRules: [{B9D08F4C-E604-4944-9691-CB2A1F43AC3B}] => (Allow) C:\Users\Татьяна\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
   FirewallRules: [{1564AD10-BFC9-4FEC-BEF2-E4CDAAF9F0AE}] => (Allow) C:\Users\Татьяна\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
   FirewallRules: [UDP Query User{669BA018-B390-4E10-9D7F-7540D8460236}D:\r.g. catalyst\portal 2\portal2.exe] => (Block) D:\r.g. catalyst\portal 2\portal2.exe => Нет файла
   FirewallRules: [TCP Query User{804A295F-151E-4F91-9099-52282B081847}D:\r.g. catalyst\portal 2\portal2.exe] => (Block) D:\r.g. catalyst\portal 2\portal2.exe => Нет файла
   FirewallRules: [{571E2A78-0EAD-44C7-AE41-C12D1BB91562}] => (Block) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
   FirewallRules: [{E6A68A6D-8B82-4BB1-BB2A-397BB2C819D3}] => (Block) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
   FirewallRules: [UDP Query User{1394814C-2F69-4F08-8D56-D97099CDC260}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
   FirewallRules: [TCP Query User{56337848-C922-4274-9317-8E579E64FEBD}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
   FirewallRules: [{AABC2A7F-E1A8-4AA6-958C-4324993B62DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
   FirewallRules: [{216AA52A-A5AC-48DF-9452-7781CB0E63B4}] => (Allow) D:\others\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
   FirewallRules: [{E1E32F7D-99CD-4DFE-A9C4-F7E5C9829693}] => (Allow) D:\others\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
   FirewallRules: [{5917A77F-232A-42C5-BBE6-E3278EF8CFD1}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Нет файла
   FirewallRules: [{6EDB59E0-46A5-49FC-B853-7210315E13F6}] => (Allow) C:\Users\Татьяна\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
   FirewallRules: [{A2C0962D-7850-474E-99F6-0CA30B31A7A0}] => (Allow) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
   FirewallRules: [{693DD223-1524-4C48-A7E5-6F3A51FB1357}] => (Allow) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
   FirewallRules: [{4924E314-3AE5-458F-A9C8-BA06D97E1AFC}] => (Block) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
   FirewallRules: [{DD884232-3466-4669-AE4E-1311F27CCEBC}] => (Block) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
   FirewallRules: [{43653F5C-4053-4D6A-B4F3-D8ECFAB5ECBB}] => (Allow) D:\others\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
   FirewallRules: [{CECC0740-C638-4188-AC73-6698507FACD2}] => (Allow) D:\others\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
   FirewallRules: [{31FCAD6D-0144-4576-A567-20E0D31E6A62}] => (Allow) C:\Users\Tatyana\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
   FirewallRules: [{5AE8D295-4F80-4857-A300-C8E10CA3C461}] => (Allow) C:\Users\Tatyana\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
   End::

    

3. Скопируйте выделенный текст (правой кнопкой - Копировать).
4. Запустите FRST/FRST64 (от имени администратора).
5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
6. Обратите внимание, что компьютер будет возможно перезагружен.
    

Сообщите, что с проблемой?

[sweetbeet]

Fixlog (1).txt

 

Изменено 11 декабря, 2022 пользователем sweetbeet
ошибка

[SQ]

Сообщите, что с проблемой?

[sweetbeet]

Проблема решена. Спасибо!

[SQ]

Завершающие шаги:

1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

[SQ]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".