Перейти к содержанию
Правила раздела

В браузере хром постоянно автоматически открываются вкладки с рекламой .

тима

Автор тима
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

тима Новичок

тима

Опубликовано
Опубликовано (изменено)

Здравствуйте. В браузере хром и только в нем постоянно автоматически открываются вкладки с рекламой (вулкан, рунетки и т.д.). Перепробовал все антивирусы, находят и удаляют. После перезагрузки все возобновляется и снова реклама.  

Прошу простить - не ознакомился с правилами форума и написал в чужую тему. Сорян. 

Addition_14-01-2017 22.18.34.txt

FRST_14-01-2017 22.18.34.txt

Изменено пользователем тима
Ссылка на комментарий
Поделиться на другие сайты
тима Новичок

тима

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Недавно после скачивания какой-то программы словил вирус. Примерно каждые полчаса открывается браузер по умолчанию (хром) с сайтом http://cssnews.ru/sales и перенаправляет на рекламный сайт с каким-нибудь казино (всегда разным).

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.01.15-11.40.zip

Изменено пользователем тима
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\Run: [Microsoft Visual C++ 2010] => C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe [427008 2016-02-04] ()
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\mshta.exe "C:\Users\tima_bd\AppData\Local\Temp\HYDDC6C.tmp.1482967868\HTA\index.hta?utorrent"  "C:\Users\tima_bd\Downloads\uTorrent_3-4-9-42973.exe" /LOG "C:\Users\tima_bd\AppData\ (the data entry has 398 more characters). <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> No File
BHO: No Name -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> No File
CHR Extension: (Price Navigator) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgmdcbafpdoeckeicglmgpcmjpfeap [2017-01-13]
CHR Extension: (Google Документы офлайн) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-31]
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [302080 2017-01-13] () [File not signed]
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\Smart Application Controller
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\PushControl
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\NextIconInstaller
2017-01-13 16:28 - 2017-01-13 16:28 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
CHR Extension: (PushControl) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcgcpbbohmcfanbnlobnmnfojpilomj [2017-01-13]
2016-12-31 00:14 - 2016-12-31 00:14 - 00000000 ____D C:\Program Files (x86)\filter2
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\LocalLow\Unity
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\Local\Unity
2016-12-31 00:12 - 2017-01-13 16:33 - 00000258 __RSH C:\Users\tima_bd\ntuser.pol
2017-01-01 18:30 - 2016-02-04 00:32 - 0427008 _____ () C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe
Task: {0B83CC7F-9FCA-4CD3-B653-CF0C2D67E90F} - System32\Tasks\WinCSS => Chrome.exe hxxp://cssnews.ru/sales
Task: {C72ED73C-6AE8-4FB6-A7D9-776B6F6D7F1F} - System32\Tasks\urlopener => Chrome.exe "hxxp://atraff-2.ru"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • Sapfira
      Безопасный браузер не открывается повторно
      Автор Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      Автор NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Vadim Nube
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus"
      Автор Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
×
×
  • Создать...