Перейти к содержанию
Правила раздела

В браузере хром постоянно автоматически открываются вкладки с рекламой .

тима

Автор тима
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

тима

тима

Опубликовано
Опубликовано (изменено)

Здравствуйте. В браузере хром и только в нем постоянно автоматически открываются вкладки с рекламой (вулкан, рунетки и т.д.). Перепробовал все антивирусы, находят и удаляют. После перезагрузки все возобновляется и снова реклама.  

Прошу простить - не ознакомился с правилами форума и написал в чужую тему. Сорян. 

Addition_14-01-2017 22.18.34.txt

FRST_14-01-2017 22.18.34.txt

Изменено пользователем тима
тима

тима

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Недавно после скачивания какой-то программы словил вирус. Примерно каждые полчаса открывается браузер по умолчанию (хром) с сайтом http://cssnews.ru/sales и перенаправляет на рекламный сайт с каким-нибудь казино (всегда разным).

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.01.15-11.40.zip

Изменено пользователем тима
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\Run: [Microsoft Visual C++ 2010] => C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe [427008 2016-02-04] ()
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\mshta.exe "C:\Users\tima_bd\AppData\Local\Temp\HYDDC6C.tmp.1482967868\HTA\index.hta?utorrent"  "C:\Users\tima_bd\Downloads\uTorrent_3-4-9-42973.exe" /LOG "C:\Users\tima_bd\AppData\ (the data entry has 398 more characters). <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> No File
BHO: No Name -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> No File
CHR Extension: (Price Navigator) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgmdcbafpdoeckeicglmgpcmjpfeap [2017-01-13]
CHR Extension: (Google Документы офлайн) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-31]
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [302080 2017-01-13] () [File not signed]
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\Smart Application Controller
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\PushControl
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\NextIconInstaller
2017-01-13 16:28 - 2017-01-13 16:28 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
CHR Extension: (PushControl) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcgcpbbohmcfanbnlobnmnfojpilomj [2017-01-13]
2016-12-31 00:14 - 2016-12-31 00:14 - 00000000 ____D C:\Program Files (x86)\filter2
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\LocalLow\Unity
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\Local\Unity
2016-12-31 00:12 - 2017-01-13 16:33 - 00000258 __RSH C:\Users\tima_bd\ntuser.pol
2017-01-01 18:30 - 2016-02-04 00:32 - 0427008 _____ () C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe
Task: {0B83CC7F-9FCA-4CD3-B653-CF0C2D67E90F} - System32\Tasks\WinCSS => Chrome.exe hxxp://cssnews.ru/sales
Task: {C72ED73C-6AE8-4FB6-A7D9-776B6F6D7F1F} - System32\Tasks\urlopener => Chrome.exe "hxxp://atraff-2.ru"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...