Перейти к содержанию

Всплывающие баннеры и окна


Рекомендуемые сообщения

Проблема только в Хроме?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Chrome: 
=======
CHR Profile: C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default [2017-04-12]
CHR Extension: (WAB - Умный блокировщик рекламы) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\alcmakjhknigccfidaelkafjmfifkhkc [2017-04-04]
CHR Extension: (Документы Google) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-27]
CHR Extension: (Диск Google) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-27]
CHR Extension: (Adguard Антибаннер) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2017-04-04]
CHR Extension: (YouTube) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-27]
CHR Extension: (Adblock Plus) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-04]
CHR Extension: (AdvSim) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\emibjidpggnihebhgnbfgkeiankhecbo [2017-03-28]
CHR Extension: (Google Таблицы) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-27]
CHR Extension: (Google Документы офлайн) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-27]
CHR Extension: (AdBlock) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-10]
CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27]
CHR Extension: (Gmail) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-27]
CHR Extension: (Chrome Media Router) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-31]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx

Эти расширения все знакомы?

Ссылка на сообщение
Поделиться на другие сайты

AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)
MadLen.uCoz.coM Toolbar (HKLM-x32\...\MadLen.uCoz.coM Toolbar) (Version:  - )

Советую деинсталировать.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

 

start
CreateRestorePoint:
Task: {0214ED29-DEA0-48D9-BD20-3F5102C3A334} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {0C6DE366-8168-488D-9B71-65A298381F06} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {1B65E1CE-E237-4C43-9274-52A079722C6B} - \WPD\SqmUpload_S-1-5-21-1250193792-2939157520-3829723327-1002 -> No File <==== ATTENTION
Task: {1FC17C0B-1974-488E-B7A1-66C5CE1934CA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {4FAA0C23-D258-4541-8249-FD98762F3F4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {5E0BF591-4211-4E65-81FE-9F398F84C215} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {66EAD40A-3A03-4F54-A5F0-3E279FAB8695} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {7A904277-3C2D-4643-8AAF-532B2B3C0BE4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8F62FE7E-44AD-4DAE-9091-69BED619E20E} - \PBot -> No File <==== ATTENTION
Task: {9FB091BE-5DC8-4903-944D-EB7FBB5BE2E2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {D8ABB4C8-5AB3-45E6-AACB-BA3C8D8D42AB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {E18FA99A-1A0D-467D-82F8-8A2EF1C7FA1B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {F6E48A22-E7B6-4827-AD78-9C2968EB7F92} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {FBD861BB-52FC-4119-8522-9C9990425DB8} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
FirewallRules: [{AB00ECF8-F0D9-4D68-87E1-F0B8CB9C6437}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{7ABE5FB0-8EF5-45DD-B481-0F56EFBBFF7A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{5B62FAF7-B0AE-4123-BFAB-47B80BF85C94}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{9CDC5CCE-3829-4EA6-B887-AFE160D1F33C}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{C24A37BF-5F54-464F-9098-03EA0E4F3363}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{20B46588-1704-4037-BAE3-93935F58272E}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{4A953A3F-5129-4420-ADDB-74BED78BFBD4}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
HKLM-x32\...\Run: [gmsd_ru_91] => [X]
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: E - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {549b5b4c-fcba-11e6-8366-90489a7cf5a4} - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {5885a520-fccf-11e6-8368-90489a7cf5a4} - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {af615cb7-d7df-11e6-8355-90489a7cf5a4} - "E:\AutoRun.exe"
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\...\MountPoints2: {fbf741a8-f8e2-11e6-8363-90489a7cf5a4} - "E:\AutoRun.exe"
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1250193792-2939157520-3829723327-1007\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll => No File
Toolbar: HKU\S-1-5-21-1250193792-2939157520-3829723327-1007 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File


EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

 

Я не все здесь понимаю. Удалить расширения?

Просто ответьте на вопрос, среди этих  расширений есть незнакомые вам названия?
Ссылка на сообщение
Поделиться на другие сайты
CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27]

AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies)
MadLen.uCoz.coM Toolbar (HKLM-x32\...\MadLen.uCoz.coM Toolbar) (Version: - )

 

не могу деинсталировать

 

не удается найти ,,,,, проверьте, правильно ли указано имя и повторите попытку.

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Дополнительные параметры 11.42) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlfhjbalecmfambiieajjbipncdapnhp [2017-02-27]
CHR Extension: (Визуальные закладки) - C:\Users\shatu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2017-02-27]
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

 

проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты

Отключите все расширения в Хроме и отпишитесь о результате.

отключил разрешения, банеры не появляются

 

Отключите все расширения в Хроме и отпишитесь о результате.

отключил разрешения, банеры не появляются

 

Удалить разрешения?

Ссылка на сообщение
Поделиться на другие сайты

Включайте по одному расширению и смотрите из-за какого проблема. Название проблемного напишите здесь.
 

Ссылка на сообщение
Поделиться на другие сайты

похоже что это расширение AdvSim

Ясно, значит это emibjidpggnihebhgnbfgkeiankhecbo https://chrome.google.com/webstore/detail/advsim/emibjidpggnihebhgnbfgkeiankhecbo?hl=ru

Вот теперь удаляйте его.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Советы и рекомендации после лечения компьютера

Ссылка на сообщение
Поделиться на другие сайты

http://mudetectis.pw/bitch/

при удалении выскочило

AVZ не нашел уязвимостей

Изменено пользователем regist
деактивировал ссылку
Ссылка на сообщение
Поделиться на другие сайты

 

 


при удалении выскочило
да, как говорится no comment.

Спасибо, что отписались. Думаю будет полезно узнать тем, кто ещё этим расширением пользуется (если найдут поисковим эту тему).

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...