Перейти к содержанию

Автоматический запуск рекламы в браузере Google Chrome


sakhabarovsk

Рекомендуемые сообщения

Здравствуйте, дорогие друзья!

По причине непростительной невнимательности после загрузки сразу запустил файл "ГОСТ12345.exe", не заметив тип файла.

Программа запустилась и установила различные расширения и дополнения для моего браузера Google Chrome. 

Была изменена тема браузера на тему с оформлением Mail.ru, ссылки на стартовой странице (mail.ru, vk.ru, одноклассники), появились новые закладки. При удалении, закладки самопроизвольно восстанавливались. 

Также периодически выводится окно с громкой рекламой (онлайн казино и т.п.). Данное окно открывается даже при выключенном браузере, т.е. автоматически запускает браузер. Установленные расширения браузера, призванные блокировать рекламу, не помогают.

В диспетчере задач был включен тот самый злополучный файл "ГОСТ12345.exe". Задачу незамедлительно снял, но проблема не решилась.

 

На компьютере установлена лицензионная антивирусная программа KIS с актуальными базами. Полная проверка компьютера ничего не обнаружила.

Дополнительно компьютер был проверен программой Dr.Web CureIt! Результат тот же.

Также была запущена программа Adwcleaner (v.6.030). Данная программа нашла множество угроз. Была запущена очистка. 

Повторный запуск данной программы находит 2 угрозы, которые после очистки появляются вновь и вновь. Отчеты первой и последней проверки прилагаю (AdwCleaner[C0].txt, AdwCleaner[s4].txt).

Запускал программу Farbar Recovery Scan Tool (FRST). Отчеты прилагаю (FRST.txt, Addition.txt). 

 

В соответствии с п.2 инструкции "Порядок оформления запроса о помощи" установил и запустил автоматический сборщик логов. Отчеты прилагаю (report1.log, report2.log).

Необходимо отметить, что при удалении Google Chrome и использовании в качестве основного браузера Internet Explorer, реклама не появляется. Но не хотелось бы менять браузер из-за данной проблемы. При переустановке Google Chrome новые закладки удалились, новая тема браузера исчезла, а ссылки стартовой страницы восстановились, но автоматический запуск рекламы остался. 

 

На основании вышеизложенного прошу помочь в решении выявленной проблемы. Спасибо!

AdwCleanerC0.txtПолучение информации...

AdwCleanerS4.txtПолучение информации...

FRST.txtПолучение информации...

Addition.txtПолучение информации...

report1.logПолучение информации...

report2.logПолучение информации...

Изменено пользователем sakhabarovsk
Ссылка на комментарий
Поделиться на другие сайты

  29.11.2016 в 13:46, SQ сказал:

Логи должны быть вида CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования.

 

прикрепил файл

CollectionLog-2016.11.28-10.02.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
  ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
  ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

Ссылка на комментарий
Поделиться на другие сайты

скрипт выполнил.

сканирование произвел. 

все было выполнено с правами администратора.

файлы прикрепляю

FRST.txtПолучение информации...

Addition.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-914291426-3749026445-1400385226-1001\...\Policies\Explorer: []
    URLSearchHook: [S-1-5-21-914291426-3749026445-1400385226-1003] ATTENTION => Default URLSearchHook is missing
    FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
    FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
    C:\Users\Александр\AppData\Local\Temp\MiSetupFullPackage.exe
    C:\Users\Александр\AppData\Local\Temp\ose00000.exe
    C:\Users\Александр\AppData\Local\Temp\siinst.exe
    C:\Users\Александр\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\Александр\AppData\Local\Temp\strings.dll
    C:\Users\Александр\AppData\Local\Temp\_unps.exe
    Task: {324D891A-DD83-4334-B600-177AE814863A} - \KMSAutoNet -> No File <==== ATTENTION
    Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Краб
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • Bercolitt
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Vadim Nube
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
×
×
  • Создать...