Произвольное открытие рекламного сайта puklusi в GoogleChrom

[Proserpina]

Добрый день! Пожалуйста, помогите устранить рекламный вирус. 

 

После скачивания программы для чтения Djvu файлов налипло разного мусора вроде go.mail, Амиго и прочего. С этой проблемой как-то разобрались, ибо уже не в первый раз... Но появилось и нечто новое: каждые 20 минут Хром сам по себе произвольно открывает некий сайт puklusi. Проверка Касперским ничего не обнаруживает.

 Лог прикрепляю к сообщению. 

CollectionLog-2016.12.19-02.07.zip

[Sandor]

@Proserpina, это уже другой компьютер?

[Proserpina]

К несчастью, да. Это уже мой компьютер...

[Sandor]

Так бы и написали

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Host App Service

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('schtasks.exe', '/delete /TN "InternetEA" /F', 0, 15000, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Proserpina]

Да, что-то эпидемией какой-то накрыло... 

Всё проделала, лог прикрепляю. 

Кстати, проблема после проделанного будто бы затихла, пока рекламная страница не открывалась больше. 

CollectionLog-2016.12.19-16.09.zip

[Sandor]

В логах тоже порядок.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Proserpina]

Сделала проверку.

SecurityCheck.txt

[Sandor]

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Picasa 3 v.3.9.140.239 Данная программа больше не поддерживается разработчиком.

VLC media player v.2.1.5 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 23 PPAPI v.23.0.0.205 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

sudoku v.1.00.2012.0807 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Amazon Browser App v.1.0.0.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

[Proserpina]

Спасибо Вам еще раз! Рекомендации выполню.