реклама в хроме( открывается новая закладка в хроме с рекламой)

[tripolbee]

Помогите, пожалуйста.

у мамы периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. у меня доступ к ноуту только через тимвюер.
при скане утилитами докторавеба нашёл только активатор кмс(вылечил этой же утилитой) которым активировал винду и офис уже после заражения рекламой.

Спасибо за помощь

CollectionLog-2021.02.20-19.25.zip

Изменено 20 февраля, 2021 пользователем tripolbee

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('newsfor24netvhrotsm');
ExecuteSysClean;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[tripolbee]

11 часов назад, thyrex сказал:

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

CollectionLog-2021.02.20-20.07.zip

 

нашёл ещё в планировщике вот такое 

[thyrex]

Вы скрипт лечения выполняли или просто собрали новые логи?

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[tripolbee]

10 часов назад, thyrex сказал:

Вы скрипт лечения выполняли

выполнил скрипт в AVZ, который вы дали

 

10 часов назад, thyrex сказал:

Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

123.rar

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {19a7a973-24e8-11e6-8276-1c39471afa17} - "E:\Lenovo_Suite.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {2c9e252b-3484-11eb-8305-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {7a7a7e3f-e6d4-11e9-82ed-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {8b902bce-03b0-11e9-82e0-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {8b902c00-03b0-11e9-82e0-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {8b902c14-03b0-11e9-82e0-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {9ded04fe-4c35-11e7-82a4-1c39471afa17} - "E:\DriverPackSolution.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {b57d34e3-7ec4-11e9-82e6-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {b57d34e9-7ec4-11e9-82e6-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {bb6c163b-1f1c-11ea-82f2-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {bb6c164f-1f1c-11ea-82f2-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {bb6c1679-1f1c-11ea-82f2-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1264748322-827462317-1413853500-1001\...\MountPoints2: {fd10fb9b-02b0-11e9-82df-1c39471afa17} - "E:\HiSuiteDownLoader.exe" 
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-1264748322-827462317-1413853500-1001_Classes\CLSID\{AE546EB5-3C54-4202-A3C0-F6C4FD8E5611}\InprocServer32 -> C:\Users\Nikolay\AppData\Local\AVG\Browser\Update\1.8.1066.0\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-1264748322-827462317-1413853500-1001_Classes\CLSID\{C9D22417-34EB-416B-BE82-31D5660097D6}\InprocServer32 -> C:\Users\Nikolay\AppData\Local\AVG\Browser\Update\1.8.1066.0\psuser_64.dll => Нет файла
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData:3f80b7866a646e [4684]
AlternateDataStreams: C:\ProgramData:fe93a19e34e9a [1970]
AlternateDataStreams: C:\Users\All Users:3f80b7866a646e [4684]
AlternateDataStreams: C:\Users\All Users:fe93a19e34e9a [1970]
AlternateDataStreams: C:\Users\Nikolay:8fc7c0fb [874]
AlternateDataStreams: C:\Users\Все пользователи:3f80b7866a646e [4684]
AlternateDataStreams: C:\Users\Все пользователи:fe93a19e34e9a [1970]
AlternateDataStreams: C:\ProgramData\Application Data:3f80b7866a646e [4684]
AlternateDataStreams: C:\ProgramData\Application Data:fe93a19e34e9a [1970]
AlternateDataStreams: C:\Users\Nikolay\Application Data:61c09e0475 [1577]
AlternateDataStreams: C:\Users\Nikolay\Local Settings:3f5837e12a0 [2154]
AlternateDataStreams: C:\Users\Nikolay\AppData\Local:3f5837e12a0 [2154]
AlternateDataStreams: C:\Users\Nikolay\AppData\Roaming:61c09e0475 [1577]
AlternateDataStreams: C:\Users\Nikolay\AppData\Local\Application Data:3f5837e12a0 [2154]
AlternateDataStreams: C:\Users\Nikolay\AppData\Local\History:7aa8e528ba89 [1743]
AlternateDataStreams: C:\Users\Nikolay\AppData\Local\Temp:11e499b3b995de5 [3896]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[tripolbee]

37 минут назад, thyrex сказал:

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

извините, что всё так долго, делаю удалённо через тимвюер

Fixlog.txt

[thyrex]

Проблема решена?

[tripolbee]

7 часов назад, thyrex сказал:

Проблема решена?

на первый взгляд да.
в течении нескольких часов реклама не открывалась.
спасибо большое

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

 

[tripolbee]

2 часа назад, thyrex сказал:

Процитируйте содержимое файла в своем следующем сообщении.

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 21.02.2021 10:07:01
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 8.56is-19.02.2021
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 29.01.2016 07:34:30
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 217875 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: ? ФС: [NTFS] Емкость: [172.4 Гб] Занято: [60.6 Гб] Свободно: [111.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19236 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2019-01-25 18:21:16
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1031
Microsoft Office 2010 x86 v.14.0.6029.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
AVG Antivirus (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
AVG Antivirus (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
AVG AntiVirus FREE v.21.1.3164
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
TeamViewer v.15.14.5
Microsoft Office Access database engine 2007 (English) v.12.0.4518.1031 Данная программа больше не поддерживается разработчиком.
Microsoft Office Professional Plus 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010 Service Pack 1 (SP1) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Visio 2010 v.14.0.6029.1000 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.70 (64-разрядная) v.5.70.0 Внимание! Скачать обновления
Total Commander 8.51a IT EDITION 2.9
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 4.6 v.4.6 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype, версия 8.44 v.8.44 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP3 v.v3.10.1065, 04.07.2012 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.171 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.88.0.4324.182
Opera Stable 74.0.3911.107 v.74.0.3911.107 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\AVG\Antivirus\aswidsagent.exe v.21.1.5968.0
C:\Program Files\AVG\Antivirus\aswEngSrv.exe v.21.1.5968.0
AVG Antivirus (AVG Antivirus) - Служба работает
C:\Program Files\AVG\Antivirus\AVGSvc.exe v.21.1.5968.0
C:\Program Files\AVG\Antivirus\AVGUI.exe v.21.1.5968.0
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
 

[thyrex]

Установите указанные обновления программ, и на этом закончим.