Постоянное открытие посторонних окон.

[Макс Ли]

Здравствуйте. На следующий день после скачивания программы Re-Loader Activator стали открываться 3 окна эксплорера в защищенном соединении касперского. В каждом страница, на которой лишь кнопка передачи средств и сбоку способ передачи (телефон, карта...), либо же несуществующая страница Яндекс.Деньги. Обычно открываются, когда происходит какое-то количество щелчков мышью.

 

Окно как в скриншоте.

 

Проверил программой KVRT, удалил два файла, проблема стала проявляться реже и не так "агрессивно", но не исчезла.

CollectionLog-2018.07.20-13.01.zip

Изменено 20 июля, 2018 пользователем Макс Ли

[thyrex]

ZetaGames удалите через Установку программ

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Макс Ли]

Edit: кажется, страницы открываются только при включенном антивирусе

    ..

Downloads.zip

Изменено 20 июля, 2018 пользователем Макс Ли

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lenfghhnlpdocbeoehblipoajdcccedm] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2723891314-1644935320-574027773-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
Task: {173415B1-2B09-430C-94D6-15BE067273F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {241E87EA-33AB-459A-88CA-F894B9AC04EC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {245E2F6F-A4B4-478A-B4BB-616373BF0F7F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {2B4D0546-8DA2-4446-9370-3F28F70C70B8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4F0ECFB7-92F0-4B1E-B6F2-E926DB077E5E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {55C9C4DB-E7E3-4F35-9513-1B63BDEB1939} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {58AE4BBC-EDF5-4C96-A46C-F0A4FAB3F8E1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {61C38282-3C36-4772-B849-CD1D7EBFB828} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {79281224-F399-4880-8EAA-CA98C7D91EBE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {A2EAE662-C523-4661-AE9B-AED19A4CFF2A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {AB4D4AF1-306D-4578-B3A8-589A2F4E9270} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {C79D9E61-278A-434B-8D23-B74E4D9C32FC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {CE72A3E3-CE50-4E05-8511-DE8E97471BE0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {D5C1FE30-AFAA-4BB1-9B23-08DB8B74304E} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {E5F5D4D4-DCE4-4BF5-BCBF-4673D38250EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
HKU\S-1-5-21-2723891314-1644935320-574027773-1000\...\StartupApproved\Run: => "ZetaGamesViewer"
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Макс Ли]

//

Fixlog.txt

[thyrex]

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему

[Макс Ли]

Проблема исчезла, позже какого-то времени обнаружился второй вирус, но затем был сразу же удален. Вопрос: можно включать расширения обратно?

[thyrex]

Включайте по одному, чтобы найти виновника. Его имя нам сообщите.

[Макс Ли]

Оказалось, что проблема появляется при открытии сайта http://chelo-vek.com

Изменено 21 июля, 2018 пользователем Макс Ли

[thyrex]

Я про проблемное расширение, а не проблемный сайт