Перейти к содержанию
Правила раздела

Реклама в Google Chrome

RNDNikich

От RNDNikich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

RNDNikich Новичок

RNDNikich

Опубликовано
Опубликовано (изменено)

Здравствуйте. Неделю назад стал замечать рекламу слева под меню ВКонтакте, подумал что реклама "поумнела" и обошла AdBlock. Но спустя пару дней она стала появляться и на других сайтах и в конце концов она появилась в ленте новостей в ВКонтакте и между диалогами. Chrome стал тупить, наверное из-за того что AdBlock без конца блокировал на сайте рекламу. Хотя в Mozilla Firefox и Internet Explorer этой проблемы нету. Погуглил, попробовал AdwCleaner 5.114 и ещё что-то, не помогло, вот решил обратиться за помощью к профессионалам. Проверял компьютер на вирусы с помощью Kaspersky Free и Kaspersky Virus Removal Tool 2015, они ничего не нашли. Прикрепил 2 файла.

CollectionLog-2016.04.29-00.22.zip

KL_syscure.zip

Изменено пользователем RNDNikich
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).
Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.
Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.
Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.
 
приложите логи FRST
 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696


ПОФИКСИТЕ В Hijackthis

O4-64 - HKCU\..\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
Ссылка на комментарий
Поделиться на другие сайты
RNDNikich Новичок

RNDNikich

Опубликовано
  • Автор
Опубликовано (изменено)

 

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).
Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.
Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.
Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.
 
приложите логи FRST

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

ПОФИКСИТЕ В Hijackthis

O4-64 - HKCU\..\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"

Ссылка на результаты анализа и ссылка на тему для обсуждения результатов анализа

В  Hijackthis пофиксил строку "O4-64 - HKCU\..\RunOnce: [uninstall......." и перезагрузил компьютер.

Addition.txt

FRST.txt

Изменено пользователем RNDNikich
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

HKU\S-1-5-21-424742363-1858429334-483223939-1001\...\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
FF Plugin HKU\S-1-5-21-424742363-1858429334-483223939-1001: @mail.ru/GameCenter -> C:\Users\Perfokarta\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKU\S-1-5-21-424742363-1858429334-483223939-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
Task: {783EA94F-6A11-4868-B948-C671604DBCAC} - \CTF Host -> No File <==== ATTENTION

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

+
приложите логи MBAM

интернет через роутер?
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А также

 

1. Добавьте в скрипт выше запись

CHR StartupUrls: Default -> "hxxps://vk.com/rndnikich","hxxps://otvet.mail.ru/question/87863136","hxxps://www.google.de/search?q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B1%D1%80%D0%B0%D1%82%D1%8C+google+chrome+mysites123?trackid=sp-006#q=%D0%BA%D0%B0%D0%BA+%D1%83%D0%B1%D1%80%D0%B0%D1%82%D1%8C+google+chrome+mysites123","hxxp://bedynet.ru/mysites123-com/","hxxp://bedynet.ru/mysites123-com/2/#google-chrome"

2. расширение Скачать музыку с Вконтакте (vk.com) отключите.

 

Проверьте проблему

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
RNDNikich Новичок

RNDNikich

Опубликовано
  • Автор
Опубликовано

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:

HKU\S-1-5-21-424742363-1858429334-483223939-1001\...\RunOnce: [Uninstall C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Perfokarta\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
FF Plugin HKU\S-1-5-21-424742363-1858429334-483223939-1001: @mail.ru/GameCenter -> C:\Users\Perfokarta\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKU\S-1-5-21-424742363-1858429334-483223939-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
Task: {783EA94F-6A11-4868-B948-C671604DBCAC} - \CTF Host -> No File <==== ATTENTION

Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

+

приложите логи MBAM

 

интернет через роутер?

 

 

Всё сделал. Интернет через кабель, который идёт на роутер, а с роутера на устройства. Кстати реклама после фикса вся ушла из Chrome. Спасибо большое.

Fixlog.txt

логи MBAM.txt

логи MBAM.xml

Ссылка на комментарий
Поделиться на другие сайты
RNDNikich Новичок

RNDNikich

Опубликовано
  • Автор
Опубликовано

Ещё раз большое спасибо, очень быстро помогли. Не то что остальные т.п. в которые когда-либо я звонил или писал.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • notcrayzi
      Вирус google\chrome\updater.exe
      От notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • Malys_la45
      [РЕШЕНО] Вирус в Google Chrome
      От Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
×
×
  • Создать...