Перейти к содержанию
Правила раздела

В браузере хром постоянно автоматически открываются вкладки с рекламой .

тима

От тима
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

тима Новичок

тима

Опубликовано
Опубликовано (изменено)

Здравствуйте. В браузере хром и только в нем постоянно автоматически открываются вкладки с рекламой (вулкан, рунетки и т.д.). Перепробовал все антивирусы, находят и удаляют. После перезагрузки все возобновляется и снова реклама.  

Прошу простить - не ознакомился с правилами форума и написал в чужую тему. Сорян. 

Addition_14-01-2017 22.18.34.txt

FRST_14-01-2017 22.18.34.txt

Изменено пользователем тима
Ссылка на комментарий
Поделиться на другие сайты
тима Новичок

тима

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Недавно после скачивания какой-то программы словил вирус. Примерно каждые полчаса открывается браузер по умолчанию (хром) с сайтом http://cssnews.ru/sales и перенаправляет на рекламный сайт с каким-нибудь казино (всегда разным).

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.01.15-11.40.zip

Изменено пользователем тима
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\Run: [Microsoft Visual C++ 2010] => C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe [427008 2016-02-04] ()
HKU\S-1-5-21-862321914-3414542619-2001076924-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\mshta.exe "C:\Users\tima_bd\AppData\Local\Temp\HYDDC6C.tmp.1482967868\HTA\index.hta?utorrent"  "C:\Users\tima_bd\Downloads\uTorrent_3-4-9-42973.exe" /LOG "C:\Users\tima_bd\AppData\ (the data entry has 398 more characters). <===== ATTENTION
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: No Name -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> No File
BHO: No Name -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> No File
CHR Extension: (Price Navigator) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgmdcbafpdoeckeicglmgpcmjpfeap [2017-01-13]
CHR Extension: (Google Документы офлайн) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-31]
R2 Ghostery Storage Server; C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe [302080 2017-01-13] () [File not signed]
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\Smart Application Controller
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\PushControl
2017-01-13 16:33 - 2017-01-13 16:33 - 00000000 ____D C:\Users\tima_bd\AppData\Roaming\NextIconInstaller
2017-01-13 16:28 - 2017-01-13 16:28 - 00000000 ____D C:\Program Files (x86)\Ghostery Storage Server
CHR Extension: (PushControl) - C:\Users\tima_bd\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpcgcpbbohmcfanbnlobnmnfojpilomj [2017-01-13]
2016-12-31 00:14 - 2016-12-31 00:14 - 00000000 ____D C:\Program Files (x86)\filter2
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\LocalLow\Unity
2016-12-31 00:12 - 2017-01-13 16:36 - 00000000 ____D C:\Users\tima_bd\AppData\Local\Unity
2016-12-31 00:12 - 2017-01-13 16:33 - 00000258 __RSH C:\Users\tima_bd\ntuser.pol
2017-01-01 18:30 - 2016-02-04 00:32 - 0427008 _____ () C:\Users\tima_bd\AppData\Roaming\cppredistx86.exe
Task: {0B83CC7F-9FCA-4CD3-B653-CF0C2D67E90F} - System32\Tasks\WinCSS => Chrome.exe hxxp://cssnews.ru/sales
Task: {C72ED73C-6AE8-4FB6-A7D9-776B6F6D7F1F} - System32\Tasks\urlopener => Chrome.exe "hxxp://atraff-2.ru"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vadim Nube
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus"
      От Vadim Nube
      Здравствуйте! Помогите пожалуйста. Adwcleaner - не помогает в решении проблемы.
      В браузер Yandex автоматически устанавливается расширение "Adblock Plus" - который не является оригинальным расширением. Данное расширение маскируется под него.
      Скачал программу FRST64, отчеты приложил.
      К слову я слабый пользователь ПК.
      Shortcut.txt Addition.txt FRST.txt
    • BlueZer
      После перезагрузки компьютера в Yandex-браузере и Edge автоматически появляются расширения adblock plus
      От BlueZer
      Данные расширения не имеют ничего общего с оригинальным adblock plus, пример приведен на скриншоте.
      Результат работы AutoLogger также прикрепляю

      CollectionLog-2024.09.02-15.59.zip
    • Heishi
      При нажатии ПКМ на вкладку в браузере фаер фокс то она выделится как и на рабочем столе, еще клавиатура будет не работать(((
      От Heishi
      Доброго времени суток, у меня такая проблема что иногда время от времени, у меня выделяются вкладки в браузере фаер фокс и все программы на рабочем столе при нажатии на ПКМ, еще не будет работать клавиатура, и если зажать сочетание клавиш альт + таб то переходить из программы в программу будет не слева на право как обычно а наоборот, и если отпустить альт и таб то я все еще буду находиться в переходе меж программами, если нажать на программу на панели задач то она не откроется а будет открыта в фоне еще одна такая же программа, а если нажать ПКМ то программа закроется а потом опять откроется, еще после всего этого хаоса у меня открывается майкрософт офис и вылезает окно с путем который ведет к программе онедрайв екзе (вот при написании этой темы у меня снова произошла эта история но на этот раз онедрайва с офисом не было странно), я уже и виндовс переустановил все равно не помогло виндовс 11 ПРО у меня если что( Помогите пожалуйста.
    • Auyr
      Синий экран с ошибкой DCP_WATCH, а также появление файла deafult.rpd, при сканировании обнаружен троян, постоянно возникают в большом количестве ссылки в истории браузера
      От Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • ArCtic
      в браузере edge открываются сайты
      От ArCtic
      Здравствуйте, в браузере edge открываются сайты сами по себе
      CollectionLog-2023.10.12-13.09.zip
×
×
  • Создать...