Перейти к содержанию
Правила раздела

[РЕШЕНО] В браузере Google самопроизвольно открывается вкладка

Alhena

Автор Alhena
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alhena

Alhena

Опубликовано
Опубликовано

Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

Отключите, а лучше удалите, те расширения для браузера, которые установили за первые дни августа и проверьте наличие проблемы.

Alhena

Alhena

Опубликовано
  • Автор
Опубликовано

Дело в том что в августе я ничего не ставила. Вернее поставила blockSite, но после этой проблемы. Которая все равно не решиласЬ. т.к открывается окно, но блокировщика. И у меня расширений мало, в основном блокировка рекламы и нужное, стоит все давно. Но удалила сейчас пару мне ненужных и одно я не помню такое, если ставила, то давно. Или кто-то помог. Минут 10 полет нормальный. лишнее окно не открывается и не переходит никуда. В логах ничего не нашлось?

thyrex

thyrex

Опубликовано
Опубликовано

Adblock Plus - бесплатный блокировщик рекламы установлен в Хроме 1 августа, в Firefox еще в прошлом году. А бесплатный сыр, как известно, бывает только в мышеловке. Их нужно удалить в первую очередь.

  • Like (+1) 1
Alhena

Alhena

Опубликовано
  • Автор
Опубликовано

Ок, удалю. Но 1 я его не ставила, разве только обновился. Да и программа старая, много лет ей пользовалась.

thyrex

thyrex

Опубликовано
Опубликовано

Вот когда удалите, после этого сделайте новые логи FRST.txt и Addition.txt. Только после этого почистим тот мусор, который присутствует в Вашей системе.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
Task: {BCDB9DF2-9CA5-4832-B666-B9205FC140BF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {2DBE49C8-5820-4AE8-8B06-089A655F9B33} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {A8D8F972-B4A1-4785-B1D4-8B3BB1517E85} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {177AE617-73A9-4BA3-BDB9-23766B01F412} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1k0xcnv6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuthLib64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
ContextMenuHandlers1: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\Windows\tracing:? [16]
FirewallRules: [TCP Query User{25B814D9-52E2-4D80-92B6-448A214015D2}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [UDP Query User{0959DA43-4B67-4235-BA49-3690085BF80C}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Проблема не повторялась более?

Alhena

Alhena

Опубликовано
  • Автор
Опубликовано (изменено)

Ничего больше не открывается лишнего)

Изменено пользователем Alhena
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • SitaMika
      [РЕШЕНО] Сторонней программой установилось расширение хром
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • R37r0b0y
      Неудаляемый фейковый Adblock Plus
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
    • godstar
      updater.exe файл-вирус, также майнер
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • Hotei
      Бесконечно появляется расширение в яндексе.
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
×
×
  • Создать...