Kaspersky Internet Security 16.0.1.445.

[BearM]

У меня KIS 16.0.1.445 (е) Отловил если я правильно понял некую рекламную заразу, удалить он её видимо не может. И теперь постоянно блокирует её загрузку, всё бы хорошо но у меня постоянно булькает оповещение что заблокирована попытка загрузки и всплывает окно. Как сделать чтобы в фоновом режиме то происходило? Один раз показало я бы выставил что блокировать и всё. Или помогите совсем удалить заразу. Ну одолела уже..
 

Описанное только в Google Chrome происходит.
Кэш браузера только что почистил, но всё равно уведомления приходят.

Следующие расширения установлены 

Adblock Plus 1.12.2
EverSync - Sync bookmarks, backup favorites 11.0.1
goo.gl URL Shortener 0.7.9
Google Play Музыка 1.334.0
Google Переводчик 2.0.6
Google Keep – заметки и списки 3.1.16371.1245
Inoreader Companion 3.2.1
Kaspersky Protection 4.6.1.170
LastPass: Free Password Manager 4.1.28
LetyShops CashBack 1.8.9
Speed Dial [FVD] - New Tab Page, 3D, Sync... 20.1.1
ZenMate VPN - лучшее решение для интернет-безопасности 5.8.2
Перевести 1.6
Элементы Яндекса: Перевод 8.21.0 

Ниже прилагаю пару отчётов из KIS . 

15.09.2016 12.23.46;Загрузка запрещена;http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;not-a-virus:HEUR:AdWare.Script.Generic;http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;GoogleChrome;Рекламная программа;09/15/2016 12:23:46


15.09.2016 12.23.46;Обнаружен объект (файл);http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;not-a-virus:HEUR:AdWare.Script.Generic;http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;GoogleChrome;Рекламная программа;09/15/2016 12:23:46

 

Отчёт автоматического сборщика логов, добавил

 

CollectionLog-2016.09.15-13.41.zip

Addition.txt

FRST.txt

Shortcut.txt

Изменено 15 сентября, 2016 пользователем BearM

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[BearM]

Здравствуйте!

 

Порядок оформления запроса о помощи

Спасибо за совет!

Добавил отчёт автоматического сборщика логов

[Sandor]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[BearM]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделал, добавил файлы отчёта.

[Sandor]

Отчеты прикрепляйте к очередному своему сообщению, а не к первому.

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Extension: (Яндекс) - C:\Users\bearm\AppData\Local\Google\Chrome\User Data\Default\Extensions\akkhkcocfnopiccplnimkefmaejepdlj [2016-03-08]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Если проблема не исчезнет, отключите в Хроме все расширения, включая стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

[BearM]

Отчеты прикрепляйте к очередному своему сообщению, а не к первому.

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Extension: (Яндекс) - C:\Users\bearm\AppData\Local\Google\Chrome\User Data\Default\Extensions\akkhkcocfnopiccplnimkefmaejepdlj [2016-03-08]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Если проблема не исчезнет, отключите в Хроме все расширения, включая стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

 

Сделал отчёт.

FRST.txt

[Sandor]

Будьте внимательны:

 

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

И сообщите что с проблемой.

[BearM]

Проблема осталась...

Буду пробовать отключать расширения

Изменено 15 сентября, 2016 пользователем BearM

[Sandor]

Fixlog.txt покажете?

[BearM]

 вот он

 

Fixlog.txt

[phantom]

 

 

 

Проблема осталась...

Буду пробовать отключать расширения

ну для начала можно вообще отключить все расширения запустив хром с командой --disable-extensions

делается это примерно так:

 

1. Находим на рабочем столе, панели быстрого запуска или супербаре (или еще где-нибудь) ярлык, которым Вы запускаете Google Chrome и другие хромоподобные браузеры.
2. Кликаем по нему правой кнопкой мыши и выбираем в меню Свойства
3. В появившемся окошке переходим на вкладку Ярлык
4. Находим строку Объект. В ней прописан путь к приложению, она оканчивается на "\chrome.exe" (иногда кавычки есть, иногда нет - это неважно).
5. Переходим в самый конец строки (после буквы "e" или закрывающей кавычки). !Делаем один пробел. После пробела записываем нужный нам параметр.
6. Нажимаем ОК.
7. Запускаем браузер!

В строке Объект должно получиться подобное:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-extensions

 

 

[BearM]

Приветствую.
Вроде бы нашёл  и нейтрализовал заразу. Все неприятности начинаются если включать расширение. 

 

Перевести 1.6    ID: goanabmlmgfinmjohhepcpffcnkeobjm

 

 

Соответственно отключив его всё в ному приходит. 

Устанавливал я его из магазина гугл.  Но сейчас страничка этого приложения уже не существует. Видимо рубанули их за такие расширения.

 

Спасибо за помощь Sandor и phantom83 !

 

PS:  Веский довод  учить таки иностранные языки )

Изменено 16 сентября, 2016 пользователем BearM

[Sandor]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[BearM]

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

Сделал

SecurityCheck.txt