Перейти к содержанию
Правила раздела

В браузере хром постоянно автоматически открываются вкладки с рекламой .

тима

От тима
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

тима Новичок

тима

Опубликовано
Опубликовано (изменено)

Здравствуйте. В браузере хром и только в нем постоянно автоматически открываются вкладки с рекламой (вулкан, рунетки и т.д.). Перепробовал все антивирусы, находят и удаляют. После перезагрузки все возобновляется и снова реклама.  

Прошу простить - не ознакомился с правилами форума и написал в чужую тему. Сорян. 

Addition_14-01-2017 22.18.34.txt

FRST_14-01-2017 22.18.34.txt

Изменено пользователем тима
Ссылка на комментарий
Поделиться на другие сайты
тима Новичок

тима

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Недавно после скачивания какой-то программы словил вирус. Примерно каждые полчаса открывается браузер по умолчанию (хром) с сайтом http://cssnews.ru/sales и перенаправляет на рекламный сайт с каким-нибудь казино (всегда разным).

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.01.15-11.40.zip

Изменено пользователем тима
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\Run: [Microsoft Visual C++ 2010] => C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe [427008 2016-02-04] ()
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\mshta.exe "C:\Users\tima_bd\AppData\Local\Temp\HYDDC6C.tmp.1482967868\HTA\index.hta?utorrent"  "C:\Users\tima_bd\Downloads\uTorrent_3-4-9-42973.exe" /LOG "C:\Users\tima_bd\AppData\ (the data entry has 398 more characters). <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> No File
BHO: No Name -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> No File
CHR Extension: (Price Navigator) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgmdcbafpdoeckeicglmgpcmjpfeap [2017-01-13]
CHR Extension: (Google Документы офлайн) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-31]
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [302080 2017-01-13] () [File not signed]
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\Smart Application Controller
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\PushControl
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\NextIconInstaller
2017-01-13 16:28 - 2017-01-13 16:28 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
CHR Extension: (PushControl) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcgcpbbohmcfanbnlobnmnfojpilomj [2017-01-13]
2016-12-31 00:14 - 2016-12-31 00:14 - 00000000 ____D C:\Program Files (x86)\filter2
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\LocalLow\Unity
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\Local\Unity
2016-12-31 00:12 - 2017-01-13 16:33 - 00000258 __RSH C:\Users\tima_bd\ntuser.pol
2017-01-01 18:30 - 2016-02-04 00:32 - 0427008 _____ () C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe
Task: {0B83CC7F-9FCA-4CD3-B653-CF0C2D67E90F} - System32\Tasks\WinCSS => Chrome.exe hxxp://cssnews.ru/sales
Task: {C72ED73C-6AE8-4FB6-A7D9-776B6F6D7F1F} - System32\Tasks\urlopener => Chrome.exe "hxxp://atraff-2.ru"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Vadim Nube
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus"
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
    • BlueZer
      После перезагрузки компьютера в Yandex-браузере и Edge автоматически появляются расширения adblock plus
      От BlueZer
      Данные расширения не имеют ничего общего с оригинальным adblock plus, пример приведен на скриншоте.
      Результат работы AutoLogger также прикрепляю

      CollectionLog-2024.09.02-15.59.zip
    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
×
×
  • Создать...