Перейти к содержанию
Правила раздела

Автозапуск Chrome с рекламой

Sergey1881

От Sergey1881
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Sergey1881 Новичок

Sergey1881

Опубликовано
Опубликовано

Добрый день, постоянно, автоматически запускается Chrome, открываются вкладки с рекламой различных казино и другой непотребщиной.

Все это появилось после того, как сын скачал какие-то читы для игрушки gta.

 

 Лицензионный Касперский не находит ничего.

 

Программы adwcleaner_6.030, unhackmerus что-то находят, что-то удаляют, но решить проблему это не помогает.

Kaspersky Virus Removal Tool 2015 - нашел и удалил 9 объектов, не помогло.

Сделал лог при помощи AutoLogger

CollectionLog-2016.11.24-12.32.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Пофиксите следующие строчки в HiJackThis (использовать версию из папки Автологгера).

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3-32 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - MSConfig\startupreg:  [Update] C:\Users\1\AppData\Roaming\ASPackage\ASPackage.exe /runonce (2015/12/26)
O4 - MSConfig\startupreg:  [pluginupdate] c:\plugin\mega\plugins.exe (2014/02/04)
O4 - MSConfig\startupreg:  [sCloudStatusCheck] "C:\ProgramData\Program status\scheck.exe" (2015/12/26)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs:  
O22 - ScheduledTask: (Ready) InternetF - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://internetwait.xyz/votes
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Sergey1881 Новичок

Sergey1881

Опубликовано
  • Автор
Опубликовано

Пофиксите следующие строчки в HiJackThis (использовать версию из папки Автологгера).

 

O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O3-32 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - MSConfig\startupreg:  [Update] C:\Users\1\AppData\Roaming\ASPackage\ASPackage.exe /runonce (2015/12/26)
O4 - MSConfig\startupreg:  [pluginupdate] c:\plugin\mega\plugins.exe (2014/02/04)
O4 - MSConfig\startupreg:  [sCloudStatusCheck] "C:\ProgramData\Program status\scheck.exe" (2015/12/26)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O20 - AppInit_DLLs:  
O22 - ScheduledTask: (Ready) InternetF - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://internetwait.xyz/votes
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

 

Спасибо, что откликнулись.

 

Все сделал, файлы прикрепил.

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  No File
ShellIconOverlayIdentifiers-x32: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-11-18]
FF Extension: (SuperMegaBest.com) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2014-08-05] [not signed]
FF Extension: (AS Magic Player) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\magicplayer@acestream.org [2014-12-11] [not signed]
FF Extension: (Поиск@Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-11-18]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-18]
FF Extension: (Adobe Flash Player) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-09-30] [not signed]
CHR Extension: (CinemaLoad) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecijengmojcngjjgghkfkgbjoogmlngb [2016-11-24]
CHR Extension: (friGate CDN - бесперебойный доступ к сайтам) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2016-11-19]
OPR Extension: (Tampermonkey) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-18]
OPR Extension: (SearchWay) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-06]
OPR Extension: (The Safe Surfing) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-10-22]
OPR Extension: (Fast search) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-23]
2016-11-19 10:51 - 2016-11-24 11:05 - 00000002 RSHOT C:\Windows\winstart.bat
2016-11-18 22:46 - 2016-11-18 22:46 - 00000000 ____D C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-11-18 22:30 - 2016-11-18 22:30 - 00002197 _____ C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-10-23 16:40 - 2016-10-23 16:40 - 00000000 ____D C:\Windows\IObit
2016-10-23 16:38 - 2016-10-24 13:34 - 00000000 ___HD C:\Users\1\AppData\Roaming\ms
2016-10-22 16:46 - 2016-10-22 16:46 - 00000000 ____D C:\Users\1\AppData\Local\uCozMedia
2016-10-22 16:46 - 2016-10-22 16:46 - 00000000 ____D C:\Users\1\AppData\Local\PlayFree Browser
Task: {0F458172-56FE-426C-BFD7-0A3F78D74ADE} - \Realtek HD Audio -> No File <==== ATTENTION
Task: {4321CBEB-9785-4EEF-A690-DB0CEC5A45FB} - \Driver Booster SkipUAC (1) -> No File <==== ATTENTION
Task: {606D1312-4596-4715-8D15-E861FDC30E3A} - \{0899EC06-6607-462D-B107-723BDC03C9CB} -> No File <==== ATTENTION
Task: {D230187C-AE50-4C35-86AF-C540F80F6CF5} - \Uninstaller_SkipUac_1 -> No File <==== ATTENTION
Task: {E9382D5F-DA5A-4091-A1A2-B546A28BDF83} - \{B59126DD-1A5B-4950-9565-EF5CDB41B45E} -> No File <==== ATTENTION
C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
×
×
  • Создать...