Троян-реклама в Chrome, ни один антивирус не видит.

[VeraM]

Добрый день, случилась неприятная история, в Google Chrome и далее в системе поселился непонятный вирус - при работе в хроме, не без использования полезных для работы расширений, стала выскакивать реклама на страницах интернета в виде активного окна с расположенными 4*3 квадратиками с разного рода рекламой. Через секунд 5, появляется крестик для закрытия активного окна рекламы, но после, остается "невидимое" поле, которое при нажатии в любом месте на странице открывает дополнительное окно с рекламой "вулкана", новостей, игр и т.д.

 

Для начала была проведена полномаштабная проверка компьютера с помощью KAV - результат нулевой.

После перезагрузки вирус остался.

 

Потом было проведена проверка системы с помощью Dr.Web CureIt! - найдено два трояна, удалено

После перезагрузки и некоторой работы в системе вирус снова проявил себя.

 

Далее был просмотрен ролик на youtube, где было предложено отключить все расширения в хроме и провести проверку системой AdwCleaner, которая нашла вирус в системе временных файлов, так же найден он же был в реестре потом.

Программа автоматически все удаляет, и перезагружает компьютер после работы.

Но! Снова после перезагрузки и некоторой работы, вирус находится в системе этой же программой, но не остальными.

Лог проверки программой прикладываю к сообщению, так же как и картинки с найденными угрозами.

 

Так же, была проведена проверка системы с помощью Kaspersky Virus Removal Tool 2015 - угроз ноль (скрин прикладываю)

 

Проведена проверка системы с помощью AutoLogger.exe - все файлы проверки так же прикладываю к сообщению.

 

Помогите решить проблему, и удалить окончательно вирус из системы, каждый раз после перезагрузки и некоторой работы в системе он снова появляется.

 

 

AdwCleanerS8.txt

CollectionLog-2017.04.16-15.41.zip

[regist]

 

Extension ahfgeienlihckogmohjhadlkjgocpleb 1 Интернет-магазин Chrome 0.2

Extension akkhkcocfnopiccplnimkefmaejepdlj 1 Яндекс 2.0.0

Extension aohghmighlieiainnegkcijnfilokake 1 Документы Google 0.9

Extension apdfllckaahabafndbhieahigkjlhalf 1 Диск Google 14.1

Extension apejnnaepapgobfhogaghfkjpalmmlmp 1 Элементы Яндекса: Пробки 8.22.3

Extension blpcfgokakmgnkcojhhkbfbldkacnbeo 1 YouTube 4.2.8

Extension cffjjlhdhdcmaailglcedackabgpjbfa 1 ВКонтакте 1.0.5

Extension cgmnfnmlficgeijcalkgnnkigkefkbhd 1 Strict Workflow 1.6.2

Extension cmocclkgkjfmpcfmeimdkboillapkkpl 1 Элементы Яндекса: Уведомления ВК 8.14.1

Extension dhdgffkkebhmkfjojejmpbldmpobfkfo 1 Tampermonkey 4.2.7

Extension dnfbgicfhchdpogmafjifjgbcjdaikgn 1 Smart Tab Mute 1.0.1

Extension eemcgdkfndhakfknompkggombfjjjeno 1 Bookmark Manager 0.1

Extension ejjicmeblgpmajnghnpcppodonldlgfn 1 Календарь Google 4.5.10

Extension eonffnnfmbfnmjpaiigdclmfelolemah 1 Закрытые вкладки 1.4

Extension felcaaldnbdncclmgdcncolpebgiejap 1 Google Таблицы 1.1

Extension fhoibnponjcgjgcnfacekaijdbbplhib 1 Kaspersky Protection 5.0.141.4

Extension gfdkimpbcpahaombhbimeihdjnejgicl 1 Feedback 1.0

Extension ghbmnnjooekpmoecnnnilnnbdlolhkhi 0 Google Документы офлайн 1.4

Extension glleipcjmmehphlbalicehdhcnmhmllk 1 Элементы Яндекса: Уведомления OK 8.14.1

Extension gmiachkicbkemgmjpodknafenjobjbip 1 Кнопка Facebook 2.0.3

Extension hihlaoogegdjakmdbpbilijdghoggkim 0 AliExpress Assistant - Price Tracker 6.24

Extension idbkddbhijgjgkkhhkmmhgknojbbaddc 1 Радио онлайн 1.8.3

Extension ioekoebejdcmnlefjiknokhhafglcjdl 1 Dropbox 3.2.0

Extension kmendfapggjehodndflmmgagdbamhnfd 1 CryptoTokenExtension 0.9.46

Extension lbfehkoinhhcknnbdgnnmjhiladcgbol 1 Веб-клиент Evernote 1.0.8

Extension lidbelbogingjlfjjcinjmcedljcgpoj 1 КиноПоиск 1.4.1

Extension lmjegmlicamnimmfhcmpkclmigmmcbeh 0 Application Launcher for Drive (by Google) 3.2

Extension lonndeeklpobbkjaacljjjkddafbbbfa 1 Элементы Яндекса: Почта 8.22.3

Extension lphicbbhfmllgmomkkhjfkpbdlncafbn 0 LetyShops 2.1.1

Extension mbacbcfdfaapbcnlnbmciiaakomhkbkb 1 friGate CDN - бесперебойный доступ к сайтам 2.1.159

Extension meffiamonaniekghongncpepaaecfoki 0 Mail.ru Checker 3.3.6

Extension mfehgcgbbipciphmccgaenjidiccnmng 1 Cloud Print 0.1

Extension mfffpogegjflfpflabcdkioaeobkgjik 1 GaiaAuthExtension 0.0.1

Extension mhjfbmdgcfjbbpaeojofohoefgiehjai 1 Chrome PDF Viewer 1

Extension mihcahmgecmbnbcchbopgniflfhgnkff 1 Google Mail Checker 4.4.0

Extension neajdppkdcdipfabeoofebfddakdcjhd 1 Google Network Speech 1.0

Extension nehapofakghljopfegjogpgpeljkhjjn 1 Поиск и стартовая — Яндекс 8.22.5

Extension njfjcmkclonhapompjmlddbnndkedemc 1 Онлайн радио 0.0.2

Extension nkeimhogjdpnpccoofpliimaahmaaome 1 Google Hangouts 1.3.2

Extension nmmhkkegccagdldgiimedpiccmgmieda 1 Платежная система Интернет-магазина Chrome 1.0.0.2

Extension omehaopbmkbpcpbgldgooblpgehpldfl 1 Элементы Яндекса: Погода 8.22.3

Extension opnbmdkdflhjiclaoiiifmheknpccalb 1 Notifications for Instagram 7.7

Extension pioclpoplcdbaefihamjohnefbikjilc 1 Evernote Web Clipper 6.12

Extension pjkljhegncpnkpknbcohdijeoejaedia 1 Gmail 8.1

Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 5717.116.0.4

Эти расширения все вам знакомы?

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
    
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.

  [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

  [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[VeraM]

 

 

Extension cgmnfnmlficgeijcalkgnnkigkefkbhd 1 Strict Workflow 1.6.2

Extension dnfbgicfhchdpogmafjifjgbcjdaikgn 1 Smart Tab Mute 1.0.1

Extension pkedcjkdefgpdelpbcmbmeomcjbeemfm 1 Chrome Media Router 5717.116.0.4

Эти расширения все вам знакомы?

кроме этих, все остальные да, постоянно используются в работе.

Больше никаких настроек не надо? 

 

После каждой проверки ADW перезагружала компьютер

[regist]

@VeraM, внимательно прочтите, что попросил сделать и прикрепите запрошенный лог.

 

 

кроме этих

значит удалите расширения

Extension cgmnfnmlficgeijcalkgnnkigkefkbhd 1 Strict Workflow 1.6.2
Extension dnfbgicfhchdpogmafjifjgbcjdaikgn 1 Smart Tab Mute 1.0.1

[VeraM]

 

@VeraM, внимательно прочтите, что попросил сделать и прикрепите запрошенный лог.

 

 

кроме этих

значит удалите расширения

Extension cgmnfnmlficgeijcalkgnnkigkefkbhd 1 Strict Workflow 1.6.2
Extension dnfbgicfhchdpogmafjifjgbcjdaikgn 1 Smart Tab Mute 1.0.1

Я вспомнила, что это за расширения. Нашла их.

Сделала как Вы сказали, с AdwCleaner после перезапуска компьютера снова проверила им, угроз ноль

Так тоже было всегда.. постоянно потом вылезало.

 

Сейчас поработаю немного в браузере, и снова проверку запущу.

Extension omehaopbmkbpcpbgldgooblpgehpldfl 1 Элементы Яндекса: Погода 8.22.3

 

Я удалила этот элемент расширения, поскольку на него постоянно ссылался AdwCleaner и обратила внимание, что название одинаковое. 

Лог проверки компьютера после установки галок в настройках

AdwCleanerC7.txt

[regist]

Проблема с рекламой осталась? Она только в Хром?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[VeraM]

Проблема осталась, вот пример

 

Сайт на котором в шапке по умолчанию не может быть подобной рекламы (см.приложенный файл - Снимок5)
https://lms.mti.edu.ru/

 

а должен быть как на Снимок6

Проблема с рекламой осталась? Она только в Хром?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Файлы-отчеты во вложении 

Вот реклама снова появилась в Chrome, прикладываю скрин той самой рекламы. (Снимок7)

Addition.txt

FRST.txt

Shortcut.txt

Изменено 16 апреля, 2017 пользователем VeraM

[regist]

 

 

Она только в Хром?

не ответили.

 

+ скачайте отсюда Оперу и проверьте проблему в ней.
 

[VeraM]

Она только в Хром?

 

В браузере Yandex, на аналогичных страницах не наблюдаю подобных явлений.

Так что получается что только в Chrome

 

Chrome - установлен основным браузером, поскольку используется учетная запись, позволяющая открывать свою учетку на любых других компьютерах, без потери основных вкладок / настроек / сохраненных ссылок.

 

Вот очередное выскочившее рекламное окно, которое даже с ошибкой (см. снимок8).

[regist]

Отключите все расширения в браузере и проверяйте проблему.
 

[VeraM]

Отключите все расширения в браузере и проверяйте проблему.

 

 

Я в самом первом своем сообщении писала, что отключала все расширения и проверяла всеми антивирусами.

Что вы подразумеваете под "проверяйте проблему"?

[regist]

Значит отключаете абсолютно все расширения, перезапускаете Хром и проверяете свою проблему и отписывается об изменениях (если они есть) здесь.

Потому что с вероятностью 80% в вашем случае проблема именно с ними.

Изменено 16 апреля, 2017 пользователем regist