Перейти к содержанию
Правила раздела

Вирус в Chrome. Всплывающие окна, рекламные блоки Counterflix и т.д.

Pokrovka13

Автор Pokrovka13,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Pokrovka13

Pokrovka13 0

Опубликовано
Опубликовано

Добрый день, уважаемые консультанты!

 

Уже вторую неделю пытаюсь победить вирус, который, скорее всего, я подхватил на сайте fanserials.тв (страница с плеером, после нажатия на "play" стала бесконечно обновляться, но только в виде иконки в левом правом углу зацикливаясь "обновление-стоп")). Видео проигрывалось, но с "тормозами". А кликнув курсором по свободному месту на странице открылось новое окно с рекламой.

В дальнейшей работе с браузером стали появляться рекламные блоки с рекламой, располагающиеся в разных местах на всех просматриваемых веб-страницах. И самопроизвольно открывающиеся новые вкладки с рекламой.

Стояла стандартная защита "Защитник WIndows". В chrome: AdBlock.

 

1. Начал лечение с чистки Click&Clean'ом всех куки, кеша, истории... короче, всего кроме паролей и форм...

2. Затем полная проверка "Защитником" ничего не нашла...

3. Удалил Chrome...

4. Установив WinUtilities_Pro почистил весь мусор и исправил ошибки в реестре...

5. После перезагрузки переустановил Chrome... Но через некоторое время вирус снова объявился...

6. С помощью точки восстановления вернул компьютер к состоянию за день до обнаружения вируса...

7. Повторил все действия с 1 по 5. Результат тот же...

8. Затем скачал и установил пробную версию Kaspersky Int. Sec. После полной проверки антивирус нашел 2 "трояна", 3 вирус.программы и 16 ошибок. Прошел все процедуры лечения и восстановления... чистки дисков и реестра... но вирус вернулся.

9. Пробовал восстановить компьютер с помощью архивной копии 3-ех месячной давности...

10. AdBlock иногда ловит и блокирует всплывающие окна. При указании на баннеры тоже их блокирует... 

 

Обращаюсь к Вам за помощью! Логи прикладываю.

CollectionLog-2017.03.14-13.55.zip

AdwCleanerS0.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{10d62479-74bb-4216-8bf7-1eb1bae7356b}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{77c60549-e8f7-44ca-8c7d-776b05abc504}: [DhcpNameServer] 82.163.143.176
2017-02-28 13:49 - 2017-02-28 13:49 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsigndd1dd9b3a091e3e1
2017-02-28 13:49 - 2017-02-28 13:49 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign5f480a7a3df29c91
2017-02-28 13:49 - 2017-02-28 13:49 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign06fc86bb935772b9
2017-02-28 13:43 - 2017-02-28 13:43 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsignd5d19d5aa97193ae
2017-02-28 13:42 - 2017-02-28 13:42 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign7af2eaf3dbc670e4
2017-02-28 13:42 - 2017-02-28 13:42 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign33de01eab3fcef0c
2017-02-22 04:04 - 2017-02-22 04:04 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsign579da8be07161b56
2017-02-22 04:03 - 2017-02-22 04:03 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsignbce117796726d305
2017-02-22 04:03 - 2017-02-22 04:03 - 00000000 ____D C:\Users\a8926\AppData\Local\Tempzxpsignb1f52134db8a91b6
Task: {9ECC7CBC-C81F-4E26-A514-F22DE90E9508} - \{F0FB524A-4750-E5E1-52D9-1592AC85A09A} -> No File <==== ATTENTION
Task: {F5DC8522-EB8E-4B34-9060-E0490B569861} - \{BE298570-A9C5-A7E7-6B0B-E97B2A78B250} -> No File <==== ATTENTION
FirewallRules: [{C0E5A11C-A25F-4D2A-866D-F39E5B9FDFF0}] => (Allow) C:\Users\a8926\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{047A107D-A8B4-4228-BEC0-834F123198D2}] => (Allow) C:\Users\a8926\AppData\Local\MediaGet2\mediaget.exe
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Pokrovka13

Pokrovka13 0

Опубликовано
  • Автор
Опубликовано

Что сейчас с проблемой?

 

Пока что все отлично! Скорость работы браузера вернулась. Правда, другие браузеры не проверял...

Пара вопросов:

1. Этот метод удаления универсален для подобных вирусов? (у моей девушки подобная проблема с браузером. Тоже вспл. окна и т.д.). Или в любом случае вам нужно смотреть логи?

2. WinUtilities_Pro хорошая программа для поддержки системы в порядке? Или посоветуете что-то по-лучше? И какой посоветуете автозагрузчик драйверов?

 

 

Благодарю за помощь в устранении проблемы!!! :drinks:

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

1. Нет, не универсальный, нужны логи (в отдельной теме).

2. Мы не советуем никаких оптимизаторов и пр. Для большинства подобных задач достаточно встроенных в Windows программ по очистке, дефрагментации и т.п.

автозагрузчик драйверов?

Тоже не советуем. Вам ведь не каждый день нужно их обновлять? Поэтому правильный подход - качать с сайта производителя оборудования.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты
Pokrovka13

Pokrovka13 0

Опубликовано
  • Автор
Опубликовано

1. Нет, не универсальный, нужны логи (в отдельной теме).

2. Мы не советуем никаких оптимизаторов и пр. Для большинства подобных задач достаточно встроенных в Windows программ по очистке, дефрагментации и т.п.

автозагрузчик драйверов?

Тоже не советуем. Вам ведь не каждый день нужно их обновлять? Поэтому правильный подход - качать с сайта производителя оборудования.

 

В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

 

Спасибо за советы!

лог во вложении.

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.32 v.7.32.104 Внимание! Скачать обновления

^Необязательное обновление.^

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.43295 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.57.0.2987.98 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

---------------------------- [ UnwantedApps ] -----------------------------

WinUtilities Professional Edition 14.5 v.14.5 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
Даниил55

Даниил55 0

Опубликовано
Опубликовано

Добрый день, уважаемые консультанты!

 

Несколько дней мучает всплывающая реклама, adblock и тд не помогает!

 

Помогите пожалуйста!

Addition.txt

AdwCleanerC0.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

@Даниил55, здравствуйте!

 

Не пишите в чужой теме, создайте свою. Прочтите и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • larmaswed
      самовосстанавливающийся вирус
      От larmaswed
      Недавно обнаружил на ПК вирус updater.exe, путь: C:\Program Files\Google\Chrome\updater.exe. При попытке удалить, он сразу восстанавливается, перепробовал много способов, скачивал различные программы анти-вирусы, копался в реестре, ничего не помогло. Сканировался через malwarebytes, UnHuckMe, 360 total security.  

    • Дарьяна
      Часто выскакивает сообщение загрузка остановлена
      От Дарьяна
      Добрый день!
      Нашла решенную проблему, как у меня, на данном сайте https://forum.kasperskyclub.ru/topic/79830-resheno-mnogokratno-povtorjajushheesja-soobshhenie-zagruzka-ostanovlena-shroughtened/
      В точности попробовала повторить все те же шаги в надежде,что у меня то же самое, но проблема не ушла.
      Сообщения появляются и при работе с яндексом, и при работе гугл. На совершенно разных сайтах. 

      CollectionLog-2024.02.26-13.46.zip
    • apr1ldead
      Вирусы PUP.Optional в Google Chrome
      От apr1ldead
      Доброго времени суток. Никак не получается избавиться от вирусов, сканирую и чищу через dr.cure it, через AdwCleaner, после синхронизации с учетной записью Google в Chome, обнаруживаются несколько вирусов типа PUP.Optional. Пробовал временно отключать синхронизацию с последующей очисткой AdwCleaner'ом, и юзать Chrome без синхронизации определенное время - все ок, вирусы не появляются. Возвращаются только после синхронизации, видимо вместе с расширениями подтягива.тся. Удалил вообще все расширения, еще раз прогнал через AdwCleaner и очистил, но 2 вируса все равно при синхронизации подхватываются. 
      Господа, помогите, пожалуйста, с проблемой.
       
      AdwCleaner[C41].txt
       

    • Artur123
      Постоянный запуск неизвестной загрузки в chrome
      От Artur123
      постоянно появляется куча уведомлений в случайный момент, нет закономерности, когда это запускается
      CollectionLog-2024.01.04-00.06.zip
    • vort8x
      [РЕШЕНО] NET:MALWARE.URL найдены и не удаляются
      От vort8x
      Честно говоря, у меня есть всего одна догадка после чего такое могло возникнуть: работал в программе fl studio и искал пак со звуками. Нашел сайт с нужной информацией, кликнул по ссылке для скачивания, после чего открылось новое окно браузера с рекламой авиабилетов. Как-то так. Можете подсказать, этот вирус вообще опасен чем-то? 

      CollectionLog-2024.01.03-03.48.zip
×
×
  • Создать...