Автоматический запуск рекламы в браузере Google Chrome

[sakhabarovsk]

Здравствуйте, дорогие друзья!

По причине непростительной невнимательности после загрузки сразу запустил файл "ГОСТ12345.exe", не заметив тип файла.

Программа запустилась и установила различные расширения и дополнения для моего браузера Google Chrome. 

Была изменена тема браузера на тему с оформлением Mail.ru, ссылки на стартовой странице (mail.ru, vk.ru, одноклассники), появились новые закладки. При удалении, закладки самопроизвольно восстанавливались. 

Также периодически выводится окно с громкой рекламой (онлайн казино и т.п.). Данное окно открывается даже при выключенном браузере, т.е. автоматически запускает браузер. Установленные расширения браузера, призванные блокировать рекламу, не помогают.

В диспетчере задач был включен тот самый злополучный файл "ГОСТ12345.exe". Задачу незамедлительно снял, но проблема не решилась.

 

На компьютере установлена лицензионная антивирусная программа KIS с актуальными базами. Полная проверка компьютера ничего не обнаружила.

Дополнительно компьютер был проверен программой Dr.Web CureIt! Результат тот же.

Также была запущена программа Adwcleaner (v.6.030). Данная программа нашла множество угроз. Была запущена очистка. 

Повторный запуск данной программы находит 2 угрозы, которые после очистки появляются вновь и вновь. Отчеты первой и последней проверки прилагаю (AdwCleaner[C0].txt, AdwCleaner[s4].txt).

Запускал программу Farbar Recovery Scan Tool (FRST). Отчеты прилагаю (FRST.txt, Addition.txt). 

 

В соответствии с п.2 инструкции "Порядок оформления запроса о помощи" установил и запустил автоматический сборщик логов. Отчеты прилагаю (report1.log, report2.log).

Необходимо отметить, что при удалении Google Chrome и использовании в качестве основного браузера Internet Explorer, реклама не появляется. Но не хотелось бы менять браузер из-за данной проблемы. При переустановке Google Chrome новые закладки удалились, новая тема браузера исчезла, а ссылки стартовой страницы восстановились, но автоматический запуск рекламы остался. 

 

На основании вышеизложенного прошу помочь в решении выявленной проблемы. Спасибо!

AdwCleanerC0.txt

AdwCleanerS4.txt

FRST.txt

Addition.txt

report1.log

report2.log

Изменено 28 ноября, 2016 пользователем sakhabarovsk

[znamenka]

Строгое предупреждение от модератора SQ

Устное предупреждение за нарушение правил раздела "Уничтожение вирусов"

[SQ]

«Порядок оформления запроса о помощи».

[sakhabarovsk]

«Порядок оформления запроса о помощи».

я в чем-то ошибся?

[SQ]

Логи должны быть вида CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования.

[sakhabarovsk]

Логи должны быть вида CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования.

 

прикрепил файл

CollectionLog-2016.11.28-10.02.zip

[SQ]

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
  ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
  ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[sakhabarovsk]

скрипт выполнил.

сканирование произвел. 

все было выполнено с правами администратора.

файлы прикрепляю

FRST.txt

Addition.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-914291426-3749026445-1400385226-1001\...\Policies\Explorer: []
  URLSearchHook: [S-1-5-21-914291426-3749026445-1400385226-1003] ATTENTION => Default URLSearchHook is missing
  FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
  FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
  C:\Users\Александр\AppData\Local\Temp\MiSetupFullPackage.exe
  C:\Users\Александр\AppData\Local\Temp\ose00000.exe
  C:\Users\Александр\AppData\Local\Temp\siinst.exe
  C:\Users\Александр\AppData\Local\Temp\SkypeSetup.exe
  C:\Users\Александр\AppData\Local\Temp\strings.dll
  C:\Users\Александр\AppData\Local\Temp\_unps.exe
  Task: {324D891A-DD83-4334-B600-177AE814863A} - \KMSAutoNet -> No File <==== ATTENTION
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

[sakhabarovsk]

Спасибо! 

Все сделал. 

Прикрепляю файл

Fixlog.txt

[SQ]

Сообщите, что с проблемой?

[sakhabarovsk]

Реклама перестала выходить! Большое Спасибо!

[SQ]

Рад слышать положительные новости, на этом всё! Удачи Вам!