Решена Левые сайты в гугл хром.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Neocronic, 26 апр 2015.

Статус темы:
Закрыта.
  1. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Совсем недавно переустановил виндовс, первым делом установил гугл хром, так как пользовался им до этого и на прошлой системе. В самом браузере поставил расширения WOT, AdBlock, Переводчик гугл. Больше ничего с браузером не делал, на вредоносные сайты не заходил. Хотя есть подозрение что подцепил на рекламе торрент портала noname club, но я им длительное время пользовался до переустановки винды и ничего подобного не замечал.
    Суть проблемы. При переходе по любой ссылке, будь то прямой адрес или просто нажатие на новость, которая должна открыться в другой вкладке. Или быть может просто ввод адреса в адресную строку и переход по нему. При всех этих действиях независимо от ссылок и сайтов, редко но обязательно хотя бы раз за сессию, при переходе по ссылке открывается левый сайт, либо с рекламой покера. либо с какой-нить флеш игрой. вроде веселой фермы, а иногда сайт с расширением на подмену курсора мышки. Рекламные вкладки просят меня подтвердить уход со страницы, благо средствами самого гугл хрома, после чего я спокойно могу пользоваться браузером дальше. А вот расширение на подмену курсора напрочь блокирует мне браузер и прямо таки заставляет меня нажать на кнопку добавить расширение в свой браузер. Приходится вызывать диспетчер задач и отрубать браузер, после перезахода снова нормальная работа в браузере, пока ему опять не приспичит выкинуть подобный номер.
    Стоит антивирус Нортон и отдельно скачивал curelt и проверял весь комп, ничего не обнаружено. но проблема все еще есть.
    Прошу помощи у знающих как бороться с этой напастью.
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Код (Text):
    C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences\knebimhcckndhiglamoabbnifdkijidd
    Заархивируйте в zip архив с паролем virus загрузите на http://rghost.ru/ и пришлите мне в ЛС.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Neocronic нравится это.
  3. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Отчет.
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    немного ошибься, вот эта папка нужна
    Код (Text):
    C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd
    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Neocronic нравится это.
  5. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Отчет
    Насчет Farbar Recovery Scan Tool, нортон ругается что это вирус и сразу удаляет ее.
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ложное срабатывание. Временно отключите его.
    --- Объединённое сообщение, 26 апр 2015 ---
    +
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.
     
    Neocronic и machito нравится это.
  7. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Отчеты
     

    Вложения:

    • Addition.txt
      Размер файла:
      32,6 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      28,9 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      65,7 КБ
      Просмотров:
      0
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Илья\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-24]

    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    + проверьте проблему.
     
    Neocronic нравится это.
  9. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Отчет
    --- Объединённое сообщение, 27 апр 2015 ---
    Насчет проблемы, до фикса все еще была проблема, после вроде нет, но чтобы окончательно убедиться надо больше времени, возможно через день два дам ответ помогли все эти действия или нет.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      883 байт
      Просмотров:
      1
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Удалите папку C:\FRST со всем содержимым.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    Neocronic нравится это.
  11. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Все сделал. Спасибо за помощь с решением проблемы.
     
  12. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    О нет, похоже проблема далека от завершения, опять левые сайты выскакивают, хотя я вообще никуда не заходил кроме трех проверенных сайтов в эти дни. Да что ж это может быть такое то?
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    свежие логи по правилам сделайте.
    И левые сайты во всех браузерах вылазиют?
     
  14. Neocronic
    Оффлайн

    Neocronic Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Решил проблему с сайтами путем снова нафиг этого дырявого браузера гугл хром и установкой FlashPeak Slimjet. Это полный аналог хрома, но в нем у меня вообще нет проблем с левыми страничками. Видимо это проблема только самого браузера гугл хром.
     
Статус темы:
Закрыта.

Поделиться этой страницей