Перейти к содержанию
Правила раздела

Вирус в Chrome. Всплывающие окна, рекламные блоки Counterflix и т.д.

Pokrovka13

Автор Pokrovka13
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Pokrovka13

Pokrovka13

Опубликовано
Опубликовано

Добрый день, уважаемые консультанты!

 

Уже вторую неделю пытаюсь победить вирус, который, скорее всего, я подхватил на сайте fanserials.тв (страница с плеером, после нажатия на "play" стала бесконечно обновляться, но только в виде иконки в левом правом углу зацикливаясь "обновление-стоп")). Видео проигрывалось, но с "тормозами". А кликнув курсором по свободному месту на странице открылось новое окно с рекламой.

В дальнейшей работе с браузером стали появляться рекламные блоки с рекламой, располагающиеся в разных местах на всех просматриваемых веб-страницах. И самопроизвольно открывающиеся новые вкладки с рекламой.

Стояла стандартная защита "Защитник WIndows". В chrome: AdBlock.

 

1. Начал лечение с чистки Click&Clean'ом всех куки, кеша, истории... короче, всего кроме паролей и форм...

2. Затем полная проверка "Защитником" ничего не нашла...

3. Удалил Chrome...

4. Установив WinUtilities_Pro почистил весь мусор и исправил ошибки в реестре...

5. После перезагрузки переустановил Chrome... Но через некоторое время вирус снова объявился...

6. С помощью точки восстановления вернул компьютер к состоянию за день до обнаружения вируса...

7. Повторил все действия с 1 по 5. Результат тот же...

8. Затем скачал и установил пробную версию Kaspersky Int. Sec. После полной проверки антивирус нашел 2 "трояна", 3 вирус.программы и 16 ошибок. Прошел все процедуры лечения и восстановления... чистки дисков и реестра... но вирус вернулся.

9. Пробовал восстановить компьютер с помощью архивной копии 3-ех месячной давности...

10. AdBlock иногда ловит и блокирует всплывающие окна. При указании на баннеры тоже их блокирует... 

 

Обращаюсь к Вам за помощью! Логи прикладываю.

CollectionLog-2017.03.14-13.55.zip

AdwCleanerS0.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{10d62479-74bb-4216-8bf7-1eb1bae7356b}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{77c60549-e8f7-44ca-8c7d-776b05abc504}: [DhcpNameServer] 82.163.143.176
2017-02-28 13:49 - 2017-02-28 13:49 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsigndd1dd9b3a091e3e1
2017-02-28 13:49 - 2017-02-28 13:49 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign5f480a7a3df29c91
2017-02-28 13:49 - 2017-02-28 13:49 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign06fc86bb935772b9
2017-02-28 13:43 - 2017-02-28 13:43 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsignd5d19d5aa97193ae
2017-02-28 13:42 - 2017-02-28 13:42 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign7af2eaf3dbc670e4
2017-02-28 13:42 - 2017-02-28 13:42 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign33de01eab3fcef0c
2017-02-22 04:04 - 2017-02-22 04:04 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign579da8be07161b56
2017-02-22 04:03 - 2017-02-22 04:03 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsignbce117796726d305
2017-02-22 04:03 - 2017-02-22 04:03 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsignb1f52134db8a91b6
Task: {9ECC7CBC-C81F-4E26-A514-F22DE90E9508} - \{F0FB524A-4750-E5E1-52D9-1592AC85A09A} -> No File <==== ATTENTION
Task: {F5DC8522-EB8E-4B34-9060-E0490B569861} - \{BE298570-A9C5-A7E7-6B0B-E97B2A78B250} -> No File <==== ATTENTION
FirewallRules: [{C0E5A11C-A25F-4D2A-866D-F39E5B9FDFF0}] => (Allow) C:\Users\a8926\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{047A107D-A8B4-4228-BEC0-834F123198D2}] => (Allow) C:\Users\a8926\AppData\Local\MediaGet2\mediaget.exe
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Pokrovka13

Pokrovka13

Опубликовано
  • Автор
Опубликовано

Что сейчас с проблемой?

 

Пока что все отлично! Скорость работы браузера вернулась. Правда, другие браузеры не проверял...

Пара вопросов:

1. Этот метод удаления универсален для подобных вирусов? (у моей девушки подобная проблема с браузером. Тоже вспл. окна и т.д.). Или в любом случае вам нужно смотреть логи?

2. WinUtilities_Pro хорошая программа для поддержки системы в порядке? Или посоветуете что-то по-лучше? И какой посоветуете автозагрузчик драйверов?

 

 

Благодарю за помощь в устранении проблемы!!! :drinks:

Sandor

Sandor

Опубликовано
Опубликовано

1. Нет, не универсальный, нужны логи (в отдельной теме).

2. Мы не советуем никаких оптимизаторов и пр. Для большинства подобных задач достаточно встроенных в Windows программ по очистке, дефрагментации и т.п.

автозагрузчик драйверов?

Тоже не советуем. Вам ведь не каждый день нужно их обновлять? Поэтому правильный подход - качать с сайта производителя оборудования.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Pokrovka13

Pokrovka13

Опубликовано
  • Автор
Опубликовано

1. Нет, не универсальный, нужны логи (в отдельной теме).

2. Мы не советуем никаких оптимизаторов и пр. Для большинства подобных задач достаточно встроенных в Windows программ по очистке, дефрагментации и т.п.

автозагрузчик драйверов?

Тоже не советуем. Вам ведь не каждый день нужно их обновлять? Поэтому правильный подход - качать с сайта производителя оборудования.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

Спасибо за советы!

лог во вложении.

SecurityCheck.txt

Sandor

Sandor

Опубликовано
Опубликовано

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.32 v.7.32.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.57.0.2987.98 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------

WinUtilities Professional Edition 14.5 v.14.5 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

  • 3 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • Anov
      Не открываются mail.ru и rutube.ru
      Автор Anov
      Приветствую.
       
      В браузере Хром (последняя актуальная версия 139.0.7258.155 (Official Build) (64-bit)) перестал открываться rutube.ru, а при открытии mail.ru осуществляется автоматическая переадресация по следующей ссылке:
      https://login.vk.ru/?act=autologin&app_id=7539952&redirect_uri=https%3A%2F%2Faccount.mail.ru%2Flogin%3Fautologin_exp%3Dv22%26autologin_project%3Dhome%26page%3Dhttps%253A%252F%252Fmail.ru%252F%253Fautologin%253D1756488860&state=1c24daff65f840b3a7e4a9f23ba48ed4&uuid=be92f27a-20cb-4cdb-ac4f-33146b52a367&service_group=oid_4g6qyMre3BeNR1zbhCi3k
       
      В другом браузере на этом же компьютере (Edge) и rutube.ru, и mail.ru открываются без проблем.
       
      Очистка flushdns не помогает. Сканирование через AVZ, MalwareBytes and Windows Defender никаких проблем не выявляет.  
      Операционка на ноуте - Windows 10 Home 22H2, Build 19045.6216
       
      Заранее благодарю за дальнейшие рекомендации и инструкции.

    • godstar
      updater.exe файл-вирус, также майнер
      Автор godstar
      После установки винды где то в начале года я поставил кмс авто для активации винды. Позже я начался пользоваться авторансом что бы убирать с автозапуска все ненужные мне программы. И я заметил во вкладке сервисах сервис гугла(я гуглом не пользуюсь, хромом тем более. онли майкрософт edge) фото я прикреплю. и дело в том что его отключаешь, а он обратно включается. я просто не замечал этого и каждый раз отключал его. Сейчас руки дошли и я все таки решил чекнуть что за файл. Он находится в ProgramData\Google\Chrome и там этот файл updater.exe. Я удалял файл, удалял эту папку, но через пару секунд она возвращалась. Закинул этот файл на вирустотал, а там 56 из 72 показатель. Я увидел там и надписи про майнеры, и трояны... Позже я нашел уже такое же обсуждение на эту же тему но она мне никак не помогла. Позже я полез в диспетчер задач и в монитор ресурсов и когда я удаляю папку то через пару секунд запускается powershell вместе с comhost. В общем и целом мне нужна ваша помощь удалить этот вирус. Все фотографии я прикрепил: 
    • Devilhomer
      Проблемы при автобновлении
      Автор Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Specture
      вирус updater.exe
      Автор Specture
      В папке C:/ProgramData/google/chrome засел самовосстанавливающиеся вирус updater.exe, скорее всего майнер. Пытался удалить разными способами, но восстанавливается сам. Нагружает процессор, портит железо. Периодически вылетают синие экраны, предположительно тоже из за него. Как я могу его удалить?

×
×
  • Создать...