Открывается браузер хром с рекламой

[Vladimir Cherkasov]

Добрый день.

Антивирусов был windows security, защита не справилась, нахватал вирусов.

Самопроизвольно запускается при включении ПК браузер хром с рекламой (syschecksync или akishoo, при этом ссылки могут рендомом перебрасывает на другие непонятные сайты с рекламой), также с периодичностью в 20-30 минут вкладки могут открываться в запущенной браузере. Пытался самостоятельно изучать интернет на предмет поиска лечения. 

 

Мои действия:

1. Почистил автозагрузку в меню пуск удалил файл regCheck.vbs, поудалял вызывающие подозрения файлы из программ в панель управления (ScrinUp был например, сойт от mail.ru и тд)  

2. Установил антивирус Касперского, провел полную проверку, выявил 4 трояна, удалил. 

 

Проблема осталась

 

3. Накачал чистящих программ Malwarebytes Anti-Malware, adwcleaner, chrome_cleanup_tool. Были также выявлены поражения ПК. Все удалял.

 

4. Чистил сам и браузер, кэш и т.д. Удалил файлы из папки Temp (Windows\System)

 

Проблема осталась

 

5. Пробовал сносить хром, переустанавливал. Не помогает.

 

Надежда на Вас.

Заранее Спасибо.

 

syschecksync

CollectionLog-2016.11.25-10.28.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin

 DeleteService('LiveUpdateSvc');

 DeleteFile('C:\Users\Владимир\AppData\Local\FilterOptions\regCheck.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions');

 DeleteFile('C:\Users\Владимир\AppData\Local\FileSystemOptions\regCheck.vbs','32');

 DeleteFile('C:\Users\Владимир\AppData\Local\TestMenu\regCheck.vbs','32');

 DeleteFile('C:\Users\Владимир\AppData\Local\ImmediateHelp\regCheck.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');

 DeleteFile('C:\Users\Владимир\AppData\Local\LastNews\regCheck.vbs','32');

 DeleteFile('C:\Users\Владимир\AppData\Local\ValidateLife\regCheck.vbs','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');

 DeleteFile('C:\Users\Владимир\AppData\Local\DateOption\regCheck.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption');

 DeleteFile('C:\Windows\system32\Tasks\Private Root Helper','64');

 DeleteFile('C:\Users\Владимир\AppData\Roaming\EPSON\Realtek HD\rthdcpl.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Realtek HD Audio','64');

 DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_Владимир','64');

ExecuteSysClean;

RebootWindows(true);

end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером. 

[Vladimir Cherkasov]

После перезагрузки открытия браузера не последовало. Еще раз Спасибо.

CollectionLog-2016.11.25-12.40.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.