• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена автоматически открываются рекламный сайты в хроме

alvas

Новый пользователь
Сообщения
18
Симпатии
0
#1
Добрый день!
В гугл хром постоянно, через некоторое время открываются новые вкладки типа казино вулкан и т.д. Появился поиск майл в закладках. Подозрительное, что было не завуалировано, убил. Автозагрузка чистая. В папке заданий нашел и убил
"C:\Program Files\Google\Chrome\Application\chrome.exe" http://hnwl2nmrbjfqjwe.ru/?wgo
"C:\Program Files\Google\Chrome\Application\chrome.exe" http://4relay.pw/?main
Но не помогло. Все равно выскакивают. Прошу помощи.
Лог прилагаю.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,709
#2
Выполните скрипт в AVZ
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ExecuteFile('schtasks.exe', '/delete /TN "InternetSE" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "InternetSD" /F', 0, 15000, true);
DeleteFile('C:\Windows\system32\Tasks\InternetSD','32');
DeleteFile('C:\Windows\system32\Tasks\InternetSE','32');
DelBHO('{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 3, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
 

alvas

Новый пользователь
Сообщения
18
Симпатии
0
#3
Выполнил два скрипта, отправил на почту.
Прикрепляю новые логи.
Спасибо, реклама ушла. Надеюсь далеко и надолго. Проблема решена.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,709
#6
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна ниже и сохраните.

Код:
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
CHR HKLM\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
2016-10-19 11:32 - 2016-10-19 11:32 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-10-10 15:56 - 2016-10-19 16:36 - 00002412 __RSH C:\Users\Все пользователи\ntuser.pol
2016-10-10 15:56 - 2016-10-19 16:36 - 00002412 __RSH C:\ProgramData\ntuser.pol
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 

alvas

Новый пользователь
Сообщения
18
Симпатии
0
#7
Сделано.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,709
#8
Что с проблемами?
 

alvas

Новый пользователь
Сообщения
18
Симпатии
0
#13
Вот лог
 

Вложения

  • 1.3 KB Просмотры: 2
Сверху Снизу