[РЕШЕНО] В браузере Google самопроизвольно открывается вкладка

[Alhena]

Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[Alhena]

Компьютер проверила, ничего не нашел.

CollectionLog-2025.08.02-20.03.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Alhena]

First.rar

[thyrex]

Отключите, а лучше удалите, те расширения для браузера, которые установили за первые дни августа и проверьте наличие проблемы.

[Alhena]

Дело в том что в августе я ничего не ставила. Вернее поставила blockSite, но после этой проблемы. Которая все равно не решиласЬ. т.к открывается окно, но блокировщика. И у меня расширений мало, в основном блокировка рекламы и нужное, стоит все давно. Но удалила сейчас пару мне ненужных и одно я не помню такое, если ставила, то давно. Или кто-то помог. Минут 10 полет нормальный. лишнее окно не открывается и не переходит никуда. В логах ничего не нашлось?

[thyrex]

Adblock Plus - бесплатный блокировщик рекламы установлен в Хроме 1 августа, в Firefox еще в прошлом году. А бесплатный сыр, как известно, бывает только в мышеловке. Их нужно удалить в первую очередь.

[Alhena]

Ок, удалю. Но 1 я его не ставила, разве только обновился. Да и программа старая, много лет ей пользовалась.

[thyrex]

Вот когда удалите, после этого сделайте новые логи FRST.txt и Addition.txt. Только после этого почистим тот мусор, который присутствует в Вашей системе.

[Alhena]

First1.rar

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
HKU\S-1-5-21-104276020-1223035961-2533273384-1002\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Alhena\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2024-05-04] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
Task: {BCDB9DF2-9CA5-4832-B666-B9205FC140BF} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {2DBE49C8-5820-4AE8-8B06-089A655F9B33} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {A8D8F972-B4A1-4785-B1D4-8B3BB1517E85} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
Task: {177AE617-73A9-4BA3-BDB9-23766B01F412} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-104276020-1223035961-2533273384-1002 => C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [4130832 2023-11-18] () [Файл не подписан] <==== ВНИМАНИЕ
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\1k0xcnv6.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuthLib64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-104276020-1223035961-2533273384-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\User\AppData\Local\Microsoft\OneDrive\23.221.1024.0002\FileCoAuth.exe" => Нет файла
ContextMenuHandlers1: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers1: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Premium 21.16] -> {AE776072-9FCA-48AF-941C-5759266BB644} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.16\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Premium 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
AlternateDataStreams: C:\Windows\tracing:? [16]
FirewallRules: [TCP Query User{25B814D9-52E2-4D80-92B6-448A214015D2}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [UDP Query User{0959DA43-4B67-4235-BA49-3690085BF80C}F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe] => (Allow) F:\sdio_update2020\sdi_rus\sdi_x64_r2009.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Alhena]

Fixlog.txt

[thyrex]

Проблема не повторялась более?

[Alhena]

Ничего больше не открывается лишнего)

Изменено 4 августа пользователем Alhena