Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Открывается браузер хром с рекламой

Vladimir Cherkasov

Автор Vladimir Cherkasov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Vladimir Cherkasov

Vladimir Cherkasov

Опубликовано
Опубликовано

Добрый день.

Антивирусов был windows security, защита не справилась, нахватал вирусов.

Самопроизвольно запускается при включении ПК браузер хром с рекламой (syschecksync или akishoo, при этом ссылки могут рендомом перебрасывает на другие непонятные сайты с рекламой), также с периодичностью в 20-30 минут вкладки могут открываться в запущенной браузере. Пытался самостоятельно изучать интернет на предмет поиска лечения. 

 

Мои действия:

1. Почистил автозагрузку в меню пуск удалил файл regCheck.vbs, поудалял вызывающие подозрения файлы из программ в панель управления (ScrinUp был например, сойт от mail.ru и тд)  

2. Установил антивирус Касперского, провел полную проверку, выявил 4 трояна, удалил. 

 

Проблема осталась

 

3. Накачал чистящих программ Malwarebytes Anti-Malware, adwcleanerchrome_cleanup_tool. Были также выявлены поражения ПК. Все удалял.

 

4. Чистил сам и браузер, кэш и т.д. Удалил файлы из папки Temp (Windows\System)

 

Проблема осталась

 

5. Пробовал сносить хром, переустанавливал. Не помогает.

 

Надежда на Вас.

Заранее Спасибо.

 

syschecksync

CollectionLog-2016.11.25-10.28.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 DeleteService('LiveUpdateSvc');

 DeleteFile('C:\Users\Владимир\AppData\Local\FilterOptions\regCheck.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');

 DeleteFile('C:\Users\Владимир\AppData\Local\FileSystemOptions\regCheck.vbs','32');

 DeleteFile('C:\Users\Владимир\AppData\Local\TestMenu\regCheck.vbs','32');

 DeleteFile('C:\Users\Владимир\AppData\Local\ImmediateHelp\regCheck.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');

 DeleteFile('C:\Users\Владимир\AppData\Local\LastNews\regCheck.vbs','32');

 DeleteFile('C:\Users\Владимир\AppData\Local\ValidateLife\regCheck.vbs','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');

 DeleteFile('C:\Users\Владимир\AppData\Local\DateOption\regCheck.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');

 DeleteFile('C:\Windows\system32\Tasks\Private Root Helper','64');

 DeleteFile('C:\Users\Владимир\AppData\Roaming\EPSON\Realtek HD\rthdcpl.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64');

 DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_Владимир','64');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PiGeMa
      Не открывается защищенный режим браузера Firefox
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Shooky27
      [РЕШЕНО] CHROMIUM.PAGE.MALWARE.URL? Хром закрывается сам по себе
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • korenis
      браузер закрывается сам по себе
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
×
×
  • Создать...