1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Решена хром открывает дополнительные вкладки с рекламой

Тема в разделе "Лечение компьютерных вирусов", создана пользователем svolo4.83, 24 дек 2016.

  1. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 24.12.2016 05:43:45
    Path starting: C:\Users\222\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: 222
    VersionXML: 3.66is-21.12.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
    Дата установки ОС: 22.09.2014 10:20:14
    Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [223.5 Гб] Занято: [97.3 Гб] Свободно: [126.2 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2007 v.12.0.4518.1014
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Malwarebytes (выключен и обновлен)
    ESET NOD32 Antivirus 9.0.408.1 (включен и обновлен)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    ESET NOD32 Antivirus 9.0.408.1 (включен и обновлен)
    Malwarebytes (выключен и обновлен)
    Windows Defender (включен и устарел)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    McAfee Security Scan Plus v.3.11.469.2
    ESET NOD32 Antivirus v.9.0.386.1
    -------------------------- [ SecurityUtilities ] --------------------------
    Adguard v.6.1.298.1564
    --------------------------- [ OtherUtilities ] ----------------------------
    7-Zip 15.12 (x64) v.15.12 Внимание! Скачать обновления
    ^Удалите старую версию, скачайте и установите новую.^
    WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
    7-Zip 9.20
    TeamViewer 10 v.10.0.38475 Внимание! Скачать обновления
    WinRAR 5.10 (32-разрядная) v.5.10.0 Внимание! Скачать обновления
    TeamViewer 10 (TeamViewer) - Служба остановлена
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
    ^Необязательное обновление.^
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.1.5.3.9120 Внимание! Скачать обновления
    Adobe Flash Player 24 PPAPI v.24.0.0.186
    Adobe Acrobat Reader DC - Russian v.15.020.20042
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.55.0.2883.87
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Adguard Service (Adguard Service) - Служба работает
    C:\Program Files (x86)\Adguard\AdguardSvc.exe v.6.1.298.1564
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.407.0
    ESET Service (ekrn) - Служба работает
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.407.1
    McAfee Security Scan Component Host Service (McComponentHostService) - Служба остановлена
    Защитник Windows (WinDefend) - Служба работает
    ---------------------------- [ UnwantedApps ] -----------------------------
    Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
    C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe v.1.3.0.521
    ----------------------------- [ End of Log ] ------------------------------
     
    Последнее редактирование модератором: 24 дек 2016
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Раз уж выложили, тогда скачайте и установите все обновления.
    +
    http://safezone.cc/pravila/
     
  4. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    я так и сделал,все равно вслывает реклама в новых окнах
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.466
    Симпатии:
    5.105
    Потому что не прошли лечение под руководством консультанта.
    Делайте логи,ссылка во втором сообщении.
     
    shestale нравится это.
  6. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    надеюсь правильно сделал
     

    Вложения:

  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ExecuteFile('schtasks.exe', '/delete /TN "InternetEC" /F', 0, 15000, true);
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Удалите параметры запуска ярлыков.

    Подготовьте лог AdwCleaner.
     
  8. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    лог
    --- Объединённое сообщение, 27 дек 2016 ---
    отчет
    --- Объединённое сообщение, 27 дек 2016 ---
    отчет клининга
    --- Объединённое сообщение, 27 дек 2016 ---
    реклама все равны появляется(
     

    Вложения:

  9. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    уже несколько часов ни чего не появляется может помогли ваши советы,если так то спасибо большое за оперативность
     
  10. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    нет спустя несколько часов всетаки появилась реклама при открытии браузера
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Лечение ещё не закончено, поэтому и появляется пока.
    Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.
    +
    Подготовьте логи Farbar Recovery Scan Tool
     
  12. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    лог
    --- Объединённое сообщение, 28 дек 2016 ---
    еще
    --- Объединённое сообщение, 28 дек 2016 ---
    отчеты
    --- Объединённое сообщение, 28 дек 2016 ---
    реклама стала появляться хаотично иногда часами е нет а иногда подряд выскакивает каждые несколько минут
     

    Вложения:

    • AdwCleaner[S6].txt
      Размер файла:
      3 КБ
      Просмотров:
      1
    • AdwCleaner[C6].txt
      Размер файла:
      2,7 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      39,8 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      81,7 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      46 КБ
      Просмотров:
      1
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Выполните скрипт в Farbar Recovery Scan Tool. Лог, который создается после удаления, прикрепите к сообщению.
    Код (Text):
    start
    CreateRestorePoint:
    Task: {ADDD9817-CB75-4AD0-9327-B470BE25B1C9} - System32\Tasks\[takeofftv] => Chrome.exe hxxp://takeofftv.su/awesomesm
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2847086760-3634514965-2382728276-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    2016-12-24 12:39 - 2016-12-24 12:39 - 00003618 _____ C:\Windows\System32\Tasks\[takeofftv]
    EmptyTemp:
    Reboot:
    end
    +
    Почистите кэш и куки в браузерах.
     
  14. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    я скрипт вставил в окно поиска и нажал скан,не уверен что правильно сделал
    --- Объединённое сообщение, 28 дек 2016 ---
    кыш и куки почистил
    --- Объединённое сообщение, 28 дек 2016 ---
    плиз программа не видит скрин что я не так сделал
     

    Вложения:

    • FRST.txt
      Размер файла:
      45,9 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      81,7 КБ
      Просмотров:
      0
    • Addition.txt
      Размер файла:
      40,2 КБ
      Просмотров:
      0
    • 1.docx
      Размер файла:
      1,4 МБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      46,1 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      81,6 КБ
      Просмотров:
      0
    • Addition.txt
      Размер файла:
      40,2 КБ
      Просмотров:
      0
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    А нужно было нажать FIX
     
  16. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    я и нажимаю FIX вот какое сообщение выдает
     

    Вложения:

    • 1.docx
      Размер файла:
      1,4 МБ
      Просмотров:
      1
  17. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Проверьте как вы делаете.
     
  18. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    разобрался,смутила фраза в папке,не в той папке сохранял
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      2,6 КБ
      Просмотров:
      2
    • Fixlog.txt
      Размер файла:
      2,2 КБ
      Просмотров:
      1
  19. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577
    Почистите кэш и куки в браузерах.

    Проблема решена?

    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
  20. svolo4.83
    Оффлайн

    svolo4.83 Новый пользователь

    Сообщения:
    12
    Симпатии:
    0
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 29.12.2016 13:11:37
    Path starting: C:\Users\222\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: 222
    VersionXML: 3.67is-25.12.2016
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) HomePremium Lang: Russian(0419)
    Дата установки ОС: 22.09.2014 10:20:14
    Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [223.5 Гб] Занято: [104 Гб] Свободно: [119.5 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.0.9600.16428 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя включен
    Автоматическое обновление отключено
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    ------------------------------ [ MS Office ] ------------------------------
    Microsoft Office 2007 v.12.0.4518.1014
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Malwarebytes (выключен и обновлен)
    ESET NOD32 Antivirus 9.0.408.1 (выключен и устарел)
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    ESET NOD32 Antivirus 9.0.408.1 (выключен и устарел)
    Malwarebytes (выключен и обновлен)
    Windows Defender (включен и устарел)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    McAfee Security Scan Plus v.3.11.469.2
    ESET NOD32 Antivirus v.9.0.386.1
    -------------------------- [ SecurityUtilities ] --------------------------
    Adguard v.6.1.298.1564
    --------------------------- [ OtherUtilities ] ----------------------------
    7-Zip 16.04 (x64) v.16.04
    WinRAR 5.40 (64-разрядная) v.5.40.0
    TeamViewer 10 v.10.0.38475 Внимание! Скачать обновления
    TeamViewer 10 (TeamViewer) - Служба остановлена
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
    ^Необязательное обновление.^
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.24.0.0.180
    Adobe Flash Player 24 PPAPI v.24.0.0.186
    Adobe Acrobat Reader DC - Russian v.15.020.20042
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.55.0.2883.87
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.55.0.2883.87
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Adguard Service (Adguard Service) - Служба работает
    C:\Program Files (x86)\Adguard\AdguardSvc.exe v.6.1.298.1564
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.9.0.407.0
    ESET Service (ekrn) - Служба работает
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe v.9.0.407.1
    McAfee Security Scan Component Host Service (McComponentHostService) - Служба остановлена
    Защитник Windows (WinDefend) - Служба работает
    ---------------------------- [ UnwantedApps ] -----------------------------
    C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.521\BaiduProtect.exe v.1.3.0.521
    ----------------------------- [ End of Log ] ------------------------------
    --- Объединённое сообщение, 29 дек 2016 ---
    ну пока реклама не появлялась,буду следить,а вообще спасибо вам за поддержку)
     
  21. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Лучший автор месяца

    Сообщения:
    8.295
    Симпатии:
    4.577

Поделиться этой страницей