Перейти к содержанию

[РЕШЕНО] В браузере Google самопроизвольно открывается вкладка


Рекомендуемые сообщения

Опубликовано

Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.

Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Опубликовано

Отключите, а лучше удалите, те расширения для браузера, которые установили за первые дни августа и проверьте наличие проблемы.

Опубликовано

Дело в том что в августе я ничего не ставила. Вернее поставила blockSite, но после этой проблемы. Которая все равно не решиласЬ. т.к открывается окно, но блокировщика. И у меня расширений мало, в основном блокировка рекламы и нужное, стоит все давно. Но удалила сейчас пару мне ненужных и одно я не помню такое, если ставила, то давно. Или кто-то помог. Минут 10 полет нормальный. лишнее окно не открывается и не переходит никуда. В логах ничего не нашлось?

Опубликовано

Adblock Plus - бесплатный блокировщик рекламы установлен в Хроме 1 августа, в Firefox еще в прошлом году. А бесплатный сыр, как известно, бывает только в мышеловке. Их нужно удалить в первую очередь.

  • Like (+1) 1
Опубликовано

Ок, удалю. Но 1 я его не ставила, разве только обновился. Да и программа старая, много лет ей пользовалась.

Опубликовано

Вот когда удалите, после этого сделайте новые логи FRST.txt и Addition.txt. Только после этого почистим тот мусор, который присутствует в Вашей системе.

Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
Task: {BCDB9DF2-9CA5-4832-B666-B9205FC140BF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {2DBE49C8-5820-4AE8-8B06-089A655F9B33} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {A8D8F972-B4A1-4785-B1D4-8B3BB1517E85} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {177AE617-73A9-4BA3-BDB9-23766B01F412} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1k0xcnv6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuthLib64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
ContextMenuHandlers1: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\Windows\tracing:? [16]
FirewallRules: [TCP Query User{25B814D9-52E2-4D80-92B6-448A214015D2}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [UDP Query User{0959DA43-4B67-4235-BA49-3690085BF80C}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
  • Like (+1) 1
Опубликовано

Проблема не повторялась более?

Опубликовано (изменено)

Ничего больше не открывается лишнего)

Изменено пользователем Alhena
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • PiGeMa
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • reliance
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • Yann
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
    • RussiaRuleZzZ
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • Краб
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
×
×
  • Создать...