• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Непроизвольное открытие вкладок в браузере

Статус
В этой теме нельзя размещать новые ответы.

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Добрый вечер! У меня возникла следующая проблема. При работе с Google Chrome непроизвольно открываются вкладки, которые невозможно закрыть простым нажатием на красный крестик. Чаще всего заголовком такой вкладки является "мой компьютер", и якобы инициируется проверка на вирусы. Приходится закрывать полностью браузер с помощью диспетчера задач. Что при этом следует делать?
 

Вложения

  • CollectionLog-2014.04.17-17.17.zip
    42.1 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
Это связано с определенным сайтом или закономерности не прослеживаются?
 

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\windows\system32\wtwatch.exe','');
 QuarantineFile('c:\windows\system32\wstw.exe','');
 QuarantineFile('c:\windows\system32\fltw.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формыСкачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Чаще всего открывается вкладка с названием "Мой компьютер" вроде бы с таким адресом: mnconge-hominade.pw (если мгновенно среагировать и закрыть данную вкладку, то проблем не возникает, но если сайт успевает загрузиться, то справиться можно только с помощью диспетчера задач), но иногда открываются и совершенно разные сайты, содержащие рекламу.
 

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
C:\Windows\system32\opera6.ini - проверьте содержимое
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
При выполнении первого действия у меня высветилась следующая ошибка
 

Вложения

  • ошибка.jpg
    ошибка.jpg
    62.1 KB · Просмотры: 32

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,652
Баллы
753
Скрипт проверен - ошибок нет.
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Отчет проверки на вирусы.
 

Вложения

  • MBAM-log-2014-04-19 (06-56-04).txt
    3.4 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
Удалите в MBAM только:
Код:
D:\uTorrent\winamp56_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.


ри выполнении первого действия у меня высветилась следующая ошибка
права администратора присутствуют? Если скрипт не удалось выполнить, то удалите вторую строку и попробуйте еще раз.
Код:
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

Подготовьте лог UVS
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Права администратора присутствуют. При удалении второй строки результат не меняется (такая же ошибка).Содержимое C:\Windows\system32\opera6.ini (всего 2 строчки):
[ISP]
Id=DefView
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Лог UVS
 

Вложения

  • TOM_2014-04-20_20-17-19.7z
    435.1 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
Выполните скрипт UVS
Код:
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
; C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
bl 7B1FF01117366A4623A6CB92E2C5B292 52
delall %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL
deltmp
regt 27
restart
После выполнения скрипта компьютер перезагрузится.
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Скрипт выполняется, но перезагрузки компьютера не происходит.
 

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
Тогда перезагрузите вручнуюPROGRAM FILES\GOOGLE\CHROME\APPLICATION\CHROME.URL - файл удалился?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
ок. Что с проблемой?
 

tati123456

Активный пользователь
Сообщения
28
Реакции
2
Баллы
233
Вкладки, содержащие рекламу, видео, игры, также автоматически открываются, однако, сайт, который закрывается только с помощью диспетчера задач, вроде больше не беспокоит.
 

akok

Команда форума
Администратор
Сообщения
19,795
Реакции
13,569
Баллы
2,203
tati123456, на всех сайтах или только на определенном?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,415
Реакции
2,232
Баллы
643
Скачайте CheckBrowserLnk, распакуйте и запустите. По окончании ее работы на рабочем столе появится CheckBrowserLnk.txt - прикрепите его к следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу