Самопроизвольно открываются вкладки в браузере.

[Mishash]

Доброго времени суток! 

В Google Chrome с разной периодичностью открываются вкладки с рекламой казино.

 Проверял:

• Kaspersky Virus Removal Tool 2015;
• Dr.Web CureIt!

Прикрепляю лог файл.

CollectionLog-2017.01.08-01.58.zip

[SQ]

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2-32 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O22 - ScheduledTask: (Ready) TaskSched - {root} - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://gjdksleeeee.ru/eloxysm

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
 ExecuteFile('schtasks.exe', '/delete /TN "TaskSched" /F', 0, 15000, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)


- Подготовьте лог AdwCleaner и приложите его в теме.
 

[Mishash]

Сделано

Запрос на исследование вредоносного файла [KLAN-5630216795]

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

Вредоносные программы не найдены в файлах:
quarantine.zip

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"

AdwCleanerS2.txt

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[Mishash]

Сделано.

AdwCleanerC2.txt

[SQ]

Сообщите, что с проблемой?

[Mishash]

Прошло 2 часа, всё нормально. Надеюсь, проблема решилась. Благодарю за помощь!

[SQ]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удачи Вам.