Перейти к содержанию
Правила раздела

[РЕШЕНО] Открываются нежелательные вкладки в браузере

sweetbeet

Автор sweetbeet,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

sweetbeet

sweetbeet 0

Опубликовано
Опубликовано

При работе с браузером периодически открывается рекламная вкладка какого-нибудь сайта. Kaspersky Internet Security не находит угрозу, Kaspersky Virus Removal Tool нашёл парочку, но проблема не прошла после их удаления.CollectionLog-2022.11.27-18.23.zip

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 828

Опубликовано
Опубликовано

Здравствуйте,

Сообщите пожалуйста, если реклама появляется во всех браузерах или только в определенном?
 


1) HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

  

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Tasks: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks: (damaged) Overwolf Updater Task - C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule (user missing)
O22 - Tasks_Migrated: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 

2) Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 828

Опубликовано
Опубликовано
7 hours ago, sweetbeet said:

По поводу первого пункта. Что значит профиксить?

Нажмите на профиксить и увидете инструкции, если не получается разобраться, то перейдите ко второму пункту.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 828

Опубликовано
Опубликовано

Здравствуйте,

В каком браузере открывается вкладка с рекламой?

Не рекомендуется использование более одного антивируса в системе. 

AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}


Удалите LogMeIn Hamachi либо переустановите, так как в логах можно заметить следующие ошибки: 

Description: Сбой при запуске службы "Hamachi2Svc" из-за ошибки 
Не удается найти указанный файл.

я добавил эту службу в следующем фиксе, чтобы ошибки не продолжали регистрироваться в системе
 

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\Hamachi\hamachi-2-ui.exe" --auto-start (Нет файла)
HKU\S-1-5-21-2365963189-1913394820-2806713899-1001\...\Run: [Discord] => C:\Users\Татьяна\AppData\Local\Discord\Update.exe --processStart Discord.exe (Нет файла)
Task: {76921A78-4B31-41F7-ADB1-51FA98EA671E} - System32\Tasks\MSIAfterburner => D:\others\others\MSI Afterburner\MSIAfterburner.exe /s (Нет файла)
Task: {912EF5E8-2E0C-4826-839B-339686F3E77C} - System32\Tasks\CareCenter\Discord_Reg_HKCURun_S-1-5-21-2365963189-1913394820-2806713899-1001 => C:\Users\Татьяна\AppData\Local\Discord\app-0.0.306\Discord.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9EF40012-ADA8-4AEB-BC08-A49880237FFE} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (Нет файла)
Task: {AC25291B-F539-4A26-B4D0-6E70513CBBB2} - System32\Tasks\Восстановление сервиса обновлений Яндекс.Браузера => C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe --repair (Нет файла)
Task: {BBEB2955-B076-473E-82C5-7C6B5F3622C9} - System32\Tasks\CareCenter\LogMeIn Hamachi Ui_Reg_HKLMWow6432Run => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (Нет файла)
Edge Extension: (Нет имени) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [не найдено]
Edge Extension: (Нет имени) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [не найдено]
Edge Extension: (Нет имени) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [не найдено]
Edge Extension: (Нет имени) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [не найдено]
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [Нет файла]
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [Нет файла]
CHR Extension: (Нет имени) - C:\Users\Tatyana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifihdbijfddpcmcmiaafokndcphcjop [2022-11-16]
CHR HKU\S-1-5-21-2365963189-1913394820-2806713899-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKU\S-1-5-21-2365963189-1913394820-2806713899-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb
S2 Hamachi2Svc; D:\Hamachi\x64\hamachi-2.exe -s [X]
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Нет файла
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> Нет файла
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll => Нет файла
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll => Нет файла
FirewallRules: [{8E1E7C24-FD4E-420C-85A3-7FDEC965504D}] => (Allow) D:\others\SteamLibrary\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe => Нет файла
FirewallRules: [{71AC1976-5167-4696-BD14-E38DC46325CA}] => (Allow) D:\others\SteamLibrary\steamapps\common\The Wolf Among Us\TheWolfAmongUs.exe => Нет файла
FirewallRules: [{A5559226-0723-44C7-BCD4-2E2E4A4D90E8}] => (Allow) D:\SteamLibrary\steamapps\common\Enter the Gungeon\EtG.exe => Нет файла
FirewallRules: [{C12D1101-0BF6-446E-AC1B-CD5C8F0FAF44}] => (Allow) D:\SteamLibrary\steamapps\common\Enter the Gungeon\EtG.exe => Нет файла
FirewallRules: [{131F40BC-63FD-4CC7-BA7B-57F95A5145DE}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{C678DA1D-A250-4513-B2C2-EDC9CEF7432D}] => (Allow) D:\SteamLibrary\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{CE27C3B6-7111-4758-B891-87B8F92D933C}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe => Нет файла
FirewallRules: [{2E442E68-FFFE-45B1-8CF2-49EF253DAF69}] => (Allow) D:\SteamLibrary\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe => Нет файла
FirewallRules: [{9751EBF7-C00A-4F96-A0B0-6AAE0C9D87F2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{78943CF5-1967-49C8-A905-99E847F08299}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{D6EBF56E-29C2-4A05-83ED-C9EA0E72D617}C:\users\татьяна\appdata\local\temp\iperf.exe] => (Allow) C:\users\татьяна\appdata\local\temp\iperf.exe => Нет файла
FirewallRules: [TCP Query User{65B90070-B6AA-422A-86B0-3019859BF272}C:\users\татьяна\appdata\local\temp\iperf.exe] => (Allow) C:\users\татьяна\appdata\local\temp\iperf.exe => Нет файла
FirewallRules: [{B9D08F4C-E604-4944-9691-CB2A1F43AC3B}] => (Allow) C:\Users\Татьяна\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{1564AD10-BFC9-4FEC-BEF2-E4CDAAF9F0AE}] => (Allow) C:\Users\Татьяна\AppData\Roaming\Zoom\bin\Zoom.exe => Нет файла
FirewallRules: [UDP Query User{669BA018-B390-4E10-9D7F-7540D8460236}D:\r.g. catalyst\portal 2\portal2.exe] => (Block) D:\r.g. catalyst\portal 2\portal2.exe => Нет файла
FirewallRules: [TCP Query User{804A295F-151E-4F91-9099-52282B081847}D:\r.g. catalyst\portal 2\portal2.exe] => (Block) D:\r.g. catalyst\portal 2\portal2.exe => Нет файла
FirewallRules: [{571E2A78-0EAD-44C7-AE41-C12D1BB91562}] => (Block) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{E6A68A6D-8B82-4BB1-BB2A-397BB2C819D3}] => (Block) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [UDP Query User{1394814C-2F69-4F08-8D56-D97099CDC260}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [TCP Query User{56337848-C922-4274-9317-8E579E64FEBD}D:\the sims 4\game\bin\ts4_x64.exe] => (Allow) D:\the sims 4\game\bin\ts4_x64.exe => Нет файла
FirewallRules: [{AABC2A7F-E1A8-4AA6-958C-4324993B62DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{216AA52A-A5AC-48DF-9452-7781CB0E63B4}] => (Allow) D:\others\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
FirewallRules: [{E1E32F7D-99CD-4DFE-A9C4-F7E5C9829693}] => (Allow) D:\others\SteamLibrary\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe => Нет файла
FirewallRules: [{5917A77F-232A-42C5-BBE6-E3278EF8CFD1}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe => Нет файла
FirewallRules: [{6EDB59E0-46A5-49FC-B853-7210315E13F6}] => (Allow) C:\Users\Татьяна\AppData\Local\Yandex\YandexBrowser\Application\browser.exe => Нет файла
FirewallRules: [{A2C0962D-7850-474E-99F6-0CA30B31A7A0}] => (Allow) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{693DD223-1524-4C48-A7E5-6F3A51FB1357}] => (Allow) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4924E314-3AE5-458F-A9C8-BA06D97E1AFC}] => (Block) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{DD884232-3466-4669-AE4E-1311F27CCEBC}] => (Block) D:\others\others\Overwolf\0.204.0.1\OverwolfBrowser.exe => Нет файла
FirewallRules: [{43653F5C-4053-4D6A-B4F3-D8ECFAB5ECBB}] => (Allow) D:\others\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{CECC0740-C638-4188-AC73-6698507FACD2}] => (Allow) D:\others\SteamLibrary\steamapps\common\Crusader Kings III\launcher\dowser.exe => Нет файла
FirewallRules: [{31FCAD6D-0144-4576-A567-20E0D31E6A62}] => (Allow) C:\Users\Tatyana\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
FirewallRules: [{5AE8D295-4F80-4857-A300-C8E10CA3C461}] => (Allow) C:\Users\Tatyana\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
     

Сообщите, что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 828

Опубликовано
Опубликовано

Завершающие шаги:


1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2. Проверьте уязвимые места и устаревшее критическое ПО: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 828

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Макс2344234
      Каждые 3 секунды вылазит без остановки
      От Макс2344234
      У меня каждые 3 секунды это вылазит без остановки! ЧТО ДЕЛАТЬ?
      Событие: Загрузка остановлена
      Пользователь: НЕ СКАЖУ
      Тип пользователя: Активный пользователь
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Степень угрозы: Высокая
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • DramaticCarAuthor
      [РЕШЕНО] Установилось рекламное ПО
      От DramaticCarAuthor
      Здравствуйте. После запуска установщика, полученного из торрента, в основной браузер (google chrome) без моего вмешательства установилось расширение "savevpn", при взаимодействии с ним ничего не происходит, источником установки был длинный локальный путь на этом компьютере. Я сразу удалил расширение. Мне кажется, что этого шага может быть недостаточно, так же не ясно что ещё могло быть установлено. Поводом для беспокойства послужил результат (imgur ссылка с результатом сканирования) полной проверки антивирусом. Последующие проверки Касперским, Dr.Web CureIt ничего не показали, всё же считаю нужным убедиться, что угрозы нет. 
      CollectionLog-2023.01.30-07.20.zip
    • arti
      Странный вирус newrrb.bid
      От arti
      Здравствуйте, что может быть? Если делать полную проверку ни чего не находит, как открывается браузер постоянно выскакивает это(
      У меня касперский тотал секьюрити, что это может быть, и как мне его побороть?

    • Rey_fw
      Вероятный майнер
      От Rey_fw
      Очень сильная идет нагрузка на ЦП, при открытии диспетчера задач резко становится все хорошо и красиво.
      Антивирусы открываются, с ними проблем нет вроде. Все думаю так же на майнеры 😕
      Скачал Farbar Recovery Scan Tool, можете ли помочь с решением?
       
      Downloads.rar
    • rUsure
      Intrusion.Win.MS17-010.o
      От rUsure
      Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o.
      Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы.
       

       
      В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC.
      Если он уже внутри сети, то как найти и обезвредить?
      Спасибо.
×
×
  • Создать...