[РЕШЕНО] Браузер самостоятельно открывает новые вкладки в отдельном окне

[Александр1969]

Использую:

- операционную систему Windows 10 Pro, версия 22Н2 (сборка ОС 19045.2546);

- Kaspersky Security Cloud 21.3.10.391.

Браузер Гугл Хром самостоятельно открывает новые вкладки в отдельном окне. Проверял компьютер всевозможными программами, сбрасывал настройки браузера, но ни что не помогло и проблема сохраняется. Новое окно с вкладками открывается ежедневно и наблюдается только в Гугл Хром. Установлен так же браузер Яндекс - в нём такой броблемы нет. Прилагаю архив с логами и скрины самостоятельно открытого браузером дополнительного окна и открываемых поочерёдно вкладок. Сначала одна открывается вкладка, через 1-2 минуты - вторая, потом третья, четвёртая и пятая. Через тот же самый интервал времени (1-2 минуты) окно с вкладками закрывается.

Помогите пожалуйста решить данную проблему!

CollectionLog-2023.02.12-22.12.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте, деинсталлируйте через установка и удаление программ:

 

IObit Driver Booster 9.2.0.178
Loaris Trojan Remover 3.1.60
RogueKiller version 15.6.3.0
SpyHunter
Zemana AntiMalware, версия 3.2.28

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(21);
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера

 

Сделайте новые логи Автологгером. 

Изменено 13 февраля, 2023 пользователем Sandor
Поправил скрипт

[Александр1969]

Не могу запустить скрипт - выдаётся ошибка. Скрины прилагаю

CollectionLog-2023.02.13-14.21.zip

[Sandor]

Поправил скрипт, выполняйте.

[Александр1969]

Сделал новые логи автологгером. Архив прилагается

CollectionLog-2023.02.13-16.50.zip

[mike 1]

Удалите остатки Comodo Internet Security. 

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены как на картинке ниже
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Александр1969]

Comodo Internet Security не был установлен, находилась портативная версия на рабочем столе. Я её удалил. А вообще, все программы, которые Вы просили удалить, были установлены мной после того как появилась проблема с которой я обратился к Вам. Это я так, для полноты информации сообщил.

Сканирование Farbar Recovery Scan Tool провел. Отчеты прилагаю

FRST.txt Addition.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

   
   
    

   CreateRestorePoint:
   CloseProcesses:
   HKLM-x32\...\Run: [] => [X]
   HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
   GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
   GroupPolicy\User: Ограничение - Edge <==== ВНИМАНИЕ
   Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
   HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
   HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
   HKLM Group Policy restriction on software: %appdata%\*.exe <==== ВНИМАНИЕ
   HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ВНИМАНИЕ
   HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ВНИМАНИЕ
   HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
   C:\Users\Aleksandr\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jgibfhhccaknggplelmbaepoikkcnllb
   S1 epp; \??\C:\EEK\bin64\epp.sys [X]
   2023-01-30 00:55 - 2023-02-07 21:38 - 000000000 __SHD C:\$360Section
   2023-01-29 23:53 - 2023-01-29 23:53 - 000000000 ____D C:\Windows\Tasks\360Disabled
   2022-11-22 01:14 - 2023-02-13 14:13 - 000000000 ____D C:\Program Files\Loaris Trojan Remover
   2022-11-21 22:46 - 2022-11-21 22:46 - 000000000 ____D C:\Users\Aleksandr\AppData\Local\Zemana
   2022-11-21 22:46 - 2022-11-21 22:46 - 000000000 ____D C:\Program Files (x86)\Zemana
   AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7}
   FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}

   
   

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
   

4. Обратите внимание, что компьютер будет перезагружен.
   

[Александр1969]

Сделал

Fixlog.txt

[mike 1]

Что с проблемой?

[Александр1969]

Пока всё хорошо, проблема исчезла. СПАСИБО большое за помощь!!!!!

[mike 1]

1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
2. Запустите DelFix

    

   Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

    

3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
   

4. Нажмите на кнопку Run
   

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда  и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

 

[Александр1969]

Спасибо!

Скачал здесь: https://www.safezone.cc/resources/security-check-by-glax24.25/

По вашей ссылке скачать не получается SecurityCheck by glax24, так как сайт блокируется

 

Скачал и поместил на рабочий стол утилиту DelFix. Сразу после её использования она исчезла с рабочего стола. Так и должно было быть?

Изменено 18 февраля, 2023 пользователем Александр1969

[mike 1]

Скачайте тогда отсюда.

 

4 часа назад, Александр1969 сказал:

Так и должно было быть?

Да, это нормально

[Александр1969]

Результаты DelFix прилагаю

Ещё хотел узнать следующее. При сканировании компьютера программой Loaris Trojan Remover постоянно обнаруживается троян Ген-ка. Скрин его обнаружения прилагаю. В связи с этим, вопрос: Насколько это вредно?

Этот троян я постоянно удаляю, но он снова появляется.

DelFix.txt DelFix.txt