regist 617 Опубликовано 11 апреля, 2017 Share Опубликовано 11 апреля, 2017 Проблема только в Хроме? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Отметьте галочкой также "Shortcut.txt".Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 В edge вроде все нормально, хотя проявляется не сразу в хроме, а через какое то время Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 Chrome: ======= CHR Profile: C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default [2017-04-12] CHR Extension: (WAB - Умный блокировщик рекламы) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\alcmakjhknigccfidaelkafjmfifkhkc [2017-04-04] CHR Extension: (Документы Google) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27] CHR Extension: (Диск Google) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27] CHR Extension: (Adguard Антибаннер) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2017-04-04] CHR Extension: (YouTube) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27] CHR Extension: (Adblock Plus) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-04] CHR Extension: (AdvSim) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\emibjidpggnihebhgnbfgkeiankhecbo [2017-03-28] CHR Extension: (Google Таблицы) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27] CHR Extension: (Google Документы офлайн) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27] CHR Extension: (AdBlock) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-10] CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27] CHR Extension: (Gmail) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27] CHR Extension: (Chrome Media Router) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-31] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx Эти расширения все знакомы? Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 Я не все здесь понимаю. Удалить расширения? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies) MadLen.uCoz.coM Toolbar (HKLM-x32\...\MadLen.uCoz.coM Toolbar) (Version: - ) Советую деинсталировать. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: Task: {0214ED29-DEA0-48D9-BD20-3F5102C3A334} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {0C6DE366-8168-488D-9B71-65A298381F06} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {1B65E1CE-E237-4C43-9274-52A079722C6B} - \WPD\SqmUpload_S-1-5-21-1250193792-2939157520-3829723327-1002 -> No File <==== ATTENTION Task: {1FC17C0B-1974-488E-B7A1-66C5CE1934CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {4FAA0C23-D258-4541-8249-FD98762F3F4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {5E0BF591-4211-4E65-81FE-9F398F84C215} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {66EAD40A-3A03-4F54-A5F0-3E279FAB8695} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {7A904277-3C2D-4643-8AAF-532B2B3C0BE4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {8F62FE7E-44AD-4DAE-9091-69BED619E20E} - \PBot -> No File <==== ATTENTION Task: {9FB091BE-5DC8-4903-944D-EB7FBB5BE2E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {D8ABB4C8-5AB3-45E6-AACB-BA3C8D8D42AB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {E18FA99A-1A0D-467D-82F8-8A2EF1C7FA1B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {F6E48A22-E7B6-4827-AD78-9C2968EB7F92} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {FBD861BB-52FC-4119-8522-9C9990425DB8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION FirewallRules: [{AB00ECF8-F0D9-4D68-87E1-F0B8CB9C6437}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{7ABE5FB0-8EF5-45DD-B481-0F56EFBBFF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{5B62FAF7-B0AE-4123-BFAB-47B80BF85C94}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{9CDC5CCE-3829-4EA6-B887-AFE160D1F33C}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{C24A37BF-5F54-464F-9098-03EA0E4F3363}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{20B46588-1704-4037-BAE3-93935F58272E}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{4A953A3F-5129-4420-ADDB-74BED78BFBD4}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe HKLM-x32\...\Run: [gmsd_ru_91] => [X] HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: E - "E:\AutoRun.exe" HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {549b5b4c-fcba-11e6-8366-90489a7cf5a4} - "E:\AutoRun.exe" HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {5885a520-fccf-11e6-8368-90489a7cf5a4} - "E:\AutoRun.exe" HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {af615cb7-d7df-11e6-8355-90489a7cf5a4} - "E:\AutoRun.exe" HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {fbf741a8-f8e2-11e6-8363-90489a7cf5a4} - "E:\AutoRun.exe" ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll => No File Toolbar: HKU\S-1-5-21-1250193792-2939157520-3829723327-1007 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - No File EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Я не все здесь понимаю. Удалить расширения? Просто ответьте на вопрос, среди этих расширений есть незнакомые вам названия? Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27] CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27] AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)MadLen.uCoz.coM Toolbar (HKLM-x32\...\MadLen.uCoz.coM Toolbar) (Version: - ) не могу деинсталировать не удается найти ,,,,, проверьте, правильно ли указано имя и повторите попытку. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27] CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27] CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве. проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 К сожалению не помогло Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 Отключите все расширения в Хроме и отпишитесь о результате. Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 Отключите все расширения в Хроме и отпишитесь о результате. отключил разрешения, банеры не появляются Отключите все расширения в Хроме и отпишитесь о результате. отключил разрешения, банеры не появляются Удалить разрешения? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 похоже что это расширение AdvSim Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 похоже что это расширение AdvSim Ясно, значит это emibjidpggnihebhgnbfgkeiankhecbo https://chrome.google.com/webstore/detail/advsim/emibjidpggnihebhgnbfgkeiankhecbo?hl=ru Вот теперь удаляйте его. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Советы и рекомендации после лечения компьютера Цитата Ссылка на сообщение Поделиться на другие сайты
Даниил55 0 Опубликовано 12 апреля, 2017 Автор Share Опубликовано 12 апреля, 2017 (изменено) http://mudetectis.pw/bitch/ при удалении выскочило AVZ не нашел уязвимостей Изменено 12 апреля, 2017 пользователем regist деактивировал ссылку Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 при удалении выскочило да, как говорится no comment.Спасибо, что отписались. Думаю будет полезно узнать тем, кто ещё этим расширением пользуется (если найдут поисковим эту тему). Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.