Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Реклама на Goggle Chrome + открытие новых вкладок Facebook

RainaKey

Автор RainaKey
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

RainaKey

RainaKey

Опубликовано
Опубликовано

Приветствую.

14613489m.jpg

14562302m.jpg

Появилась реклама в Гугл Хром. А так же открывает доп вкладку со ссылкой на фейсбук. Сказывается на работе браузера.

Логи приложил.

Прошу помощи.

CollectionLog-2017.06.25-23.49.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [GoogleChromeAutoLaunch_D220606D0AF56D0396C5301C5B443302]  (2017/03/23)C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5
O20-32 - Winlogon Notify: ScCertProp   - Invalid registry found

 

3)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.





 

Ссылка на комментарий
Поделиться на другие сайты
RainaKey

RainaKey

Опубликовано
  • Автор
Опубликовано (изменено)

1)  - Проведите эту процедуру.....

 

                 .....отчет к своему следующему сообщению

1) https://virusinfo.info/virusdetector/report.php?md5=76CDB2BAD9582D23C1F6F4D868218D6C

2)

3)AdwCleanerS0.txt

 

ПС. Ранее воспользовался ADW Cleaner'om с очисткой. Вроде бы проблема решилась.(а может после 2го пункта, если он способен на такое)

Но на всякий случай прошу проверить до конца.

Спасибо.

Изменено пользователем RainaKey
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
RainaKey

RainaKey

Опубликовано
  • Автор
Опубликовано

 

воспользовался ADW Cleaner'om с очисткой.

Лог очистки на всякий случай прикрепите.

 

Извиняюсь за долгий ответ. Был в командировке.

C2, S2 - от 11.07.17 - сделал проверку еще раз сегодня. Удалил какую-то странную вещь от mail.ru из браузера.

S1 от 26.06 

C0, S0 от 25.06 - вроде что-то, то же удалял(возможно ту самую изначальную проблему с рекламой).

 

Не удалял файлы от drp.su сайт драйверов и какие-то файлы  KEY. Понятия не имею что за ключи.

Или стоит полностью почистить?

AdwCleanerS2.txt

AdwCleanerC2.txt

AdwCleanerS1.txt

AdwCleanerS0.txt

AdwCleanerC0.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1) Удалите всё найденное в AdwCleaner-е.

 

2) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)

CHR Extension: (Google Презентации) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-20]
CHR Extension: (Документы Google) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-20]
CHR Extension: (Диск Google) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-20]
CHR Extension: (YouTube) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-20]
CHR Extension: (ZenMate VPN - лучшее решение для интернет-безопасности) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2017-05-09]
CHR Extension: (Google Таблицы) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-20]
CHR Extension: (Kaspersky Protection) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-01-31]
CHR Extension: (MusicSig vkontakte Lite) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcgkldpdjdmdmaoholfbfjhpljahhbaf [2017-02-22]
CHR Extension: (Google Документы офлайн) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-20]
CHR Extension: (AdBlock) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-06-28]
CHR Extension: (MusicSig для Вконтакте (Vkontakte)) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\hanjiajgnonaobdlklncdjdmpbomlhoa [2017-06-28]
CHR Extension: (Hotspot Shield Free VPN Proxy – Unblock Sites) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\heajfgnegopeedndeahkdjedjkjcmnpb [2016-06-11]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-10-28]
CHR Extension: (Бесплатный прокси-сервер VPN Hotspot Shield — разблокировка сайтов) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2017-07-08]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-21]
CHR Extension: (Just Proxy VPN = hide IP + security + unblock) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojedkepkekklpjcgdfiahladdbopbooh [2017-03-27]
CHR Extension: (Gmail) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-20]
CHR Extension: (Chrome Media Router) - C:\Users\Rinat Kerzhenov\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-11]

Эти расширения вам знакомы?

 

2) Если есть незнакомые, то отключите и проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
    • Простой пользователь
      kaspersky protection и Google Chrome
      Автор Простой пользователь
      Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
      Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
      Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
      Подскажите Google перестал сотрудничать с Лабораторией Касперского?
      И не подскажите куда исчез  kaspersky protection из магазина в Google Chrome?
    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
×
×
  • Создать...