Перейти к содержанию
Правила раздела

Автоматический запуск рекламы в браузере Google Chrome

sakhabarovsk

Автор sakhabarovsk
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sakhabarovsk

sakhabarovsk

Опубликовано
Опубликовано (изменено)

Здравствуйте, дорогие друзья!

По причине непростительной невнимательности после загрузки сразу запустил файл "ГОСТ12345.exe", не заметив тип файла.

Программа запустилась и установила различные расширения и дополнения для моего браузера Google Chrome. 

Была изменена тема браузера на тему с оформлением Mail.ru, ссылки на стартовой странице (mail.ru, vk.ru, одноклассники), появились новые закладки. При удалении, закладки самопроизвольно восстанавливались. 

Также периодически выводится окно с громкой рекламой (онлайн казино и т.п.). Данное окно открывается даже при выключенном браузере, т.е. автоматически запускает браузер. Установленные расширения браузера, призванные блокировать рекламу, не помогают.

В диспетчере задач был включен тот самый злополучный файл "ГОСТ12345.exe". Задачу незамедлительно снял, но проблема не решилась.

 

На компьютере установлена лицензионная антивирусная программа KIS с актуальными базами. Полная проверка компьютера ничего не обнаружила.

Дополнительно компьютер был проверен программой Dr.Web CureIt! Результат тот же.

Также была запущена программа Adwcleaner (v.6.030). Данная программа нашла множество угроз. Была запущена очистка. 

Повторный запуск данной программы находит 2 угрозы, которые после очистки появляются вновь и вновь. Отчеты первой и последней проверки прилагаю (AdwCleaner[C0].txt, AdwCleaner[s4].txt).

Запускал программу Farbar Recovery Scan Tool (FRST). Отчеты прилагаю (FRST.txt, Addition.txt). 

 

В соответствии с п.2 инструкции "Порядок оформления запроса о помощи" установил и запустил автоматический сборщик логов. Отчеты прилагаю (report1.log, report2.log).

Необходимо отметить, что при удалении Google Chrome и использовании в качестве основного браузера Internet Explorer, реклама не появляется. Но не хотелось бы менять браузер из-за данной проблемы. При переустановке Google Chrome новые закладки удалились, новая тема браузера исчезла, а ссылки стартовой страницы восстановились, но автоматический запуск рекламы остался. 

 

На основании вышеизложенного прошу помочь в решении выявленной проблемы. Спасибо!

AdwCleanerC0.txt

AdwCleanerS4.txt

FRST.txt

Addition.txt

report1.log

report2.log

Изменено пользователем sakhabarovsk
znamenka

znamenka

Опубликовано
Опубликовано

Строгое предупреждение от модератора SQ
Устное предупреждение за нарушение правил раздела "Уничтожение вирусов"
SQ

SQ

Опубликовано
Опубликовано

Логи должны быть вида CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования.

SQ

SQ

Опубликовано
Опубликовано

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
  ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true);
  ExecuteRepair(1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

sakhabarovsk

sakhabarovsk

Опубликовано
  • Автор
Опубликовано

скрипт выполнил.

сканирование произвел. 

все было выполнено с правами администратора.

файлы прикрепляю

FRST.txt

Addition.txt

SQ

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-914291426-3749026445-1400385226-1001\...\Policies\Explorer: []
URLSearchHook: [S-1-5-21-914291426-3749026445-1400385226-1003] ATTENTION => Default URLSearchHook is missing
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File]
C:\Users\Александр\AppData\Local\Temp\MiSetupFullPackage.exe
C:\Users\Александр\AppData\Local\Temp\ose00000.exe
C:\Users\Александр\AppData\Local\Temp\siinst.exe
C:\Users\Александр\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Александр\AppData\Local\Temp\strings.dll
C:\Users\Александр\AppData\Local\Temp\_unps.exe
Task: {324D891A-DD83-4334-B600-177AE814863A} - \KMSAutoNet -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

sakhabarovsk

sakhabarovsk

Опубликовано
  • Автор
Опубликовано

Реклама перестала выходить! Большое Спасибо!

SQ

SQ

Опубликовано
Опубликовано

Рад слышать положительные новости, на этом всё! Удачи Вам!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...