Решена Непроизвольное открытие вкладок в браузере

Тема в разделе "Лечение компьютерных вирусов", создана пользователем tati123456, 17 апр 2014.

Статус темы:
Закрыта.
  1. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Добрый вечер! У меня возникла следующая проблема. При работе с Google Chrome непроизвольно открываются вкладки, которые невозможно закрыть простым нажатием на красный крестик. Чаще всего заголовком такой вкладки является "мой компьютер", и якобы инициируется проверка на вирусы. Приходится закрывать полностью браузер с помощью диспетчера задач. Что при этом следует делать?
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Это связано с определенным сайтом или закономерности не прослеживаются?
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('c:\windows\system32\wtwatch.exe','');
     QuarantineFile('c:\windows\system32\wstw.exe','');
     QuarantineFile('c:\windows\system32\fltw.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 17 апр 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  4. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Чаще всего открывается вкладка с названием "Мой компьютер" вроде бы с таким адресом: mnconge-hominade.pw (если мгновенно среагировать и закрыть данную вкладку, то проблем не возникает, но если сайт успевает загрузиться, то справиться можно только с помощью диспетчера задач), но иногда открываются и совершенно разные сайты, содержащие рекламу.
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    C:\Windows\system32\opera6.ini - проверьте содержимое
     
  6. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    При выполнении первого действия у меня высветилась следующая ошибка
     

    Вложения:

  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Скрипт проверен - ошибок нет.
     
  8. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Отчет проверки на вирусы.
     

    Вложения:

  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Удалите в MBAM только:
    Код (Text):
    D:\uTorrent\winamp56_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

    права администратора присутствуют? Если скрипт не удалось выполнить, то удалите вторую строку и попробуйте еще раз.
    Код (Text):
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    Подготовьте лог UVS
     
  10. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Права администратора присутствуют. При удалении второй строки результат не меняется (такая же ошибка).
    --- Объединённое сообщение, 20 апр 2014, Дата первоначального сообщения: 20 апр 2014 ---
    Содержимое C:\Windows\system32\opera6.ini (всего 2 строчки):
    [ISP]
    Id=DefView
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  12. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Лог UVS
     

    Вложения:

  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Выполните скрипт UVS
    Код (Text):

    ;uVS v3.82.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    OFFSGNSAVE
    zoo %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
    ; C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
    bl 7B1FF01117366A4623A6CB92E2C5B292 52
    delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
    deltmp
    regt 27
    restart

     
    После выполнения скрипта компьютер перезагрузится.
     
  14. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Скрипт выполняется, но перезагрузки компьютера не происходит.
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Тогда перезагрузите вручную
    --- Объединённое сообщение, 21 апр 2014 ---
    PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL - файл удалился?
     
    Последнее редактирование: 21 апр 2014
  16. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    В списке его нет.
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    ок. Что с проблемой?
     
  18. tati123456
    Оффлайн

    tati123456 Новый пользователь

    Сообщения:
    25
    Симпатии:
    2
    Вкладки, содержащие рекламу, видео, игры, также автоматически открываются, однако, сайт, который закрывается только с помощью диспетчера задач, вроде больше не беспокоит.
     
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    tati123456, на всех сайтах или только на определенном?
     
  20. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Скачайте CheckBrowserLnk, распакуйте и запустите. По окончании ее работы на рабочем столе появится CheckBrowserLnk.txt - прикрепите его к следующему сообщению.
     
Статус темы:
Закрыта.

Поделиться этой страницей