Решена Открываются вкладки с рекламой в CHROME

Статус
В этой теме нельзя размещать новые ответы.

syn23

Новый пользователь
Сообщения
6
Реакции
0
Привет!
Недавно подцепил "пакет радости" от mail.ru, постарался всё вычленить. Но моих сил не хватило, осталась какая то дрянь.
Через неопределенный промежуток времени открывается вкладка с каким то левым сайтом.
Заранее большое спасибо!
Вот логи:
 

Вложения

  • CollectionLog-2016.11.14-11.24.zip
    89.1 KB · Просмотры: 5

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
 

syn23

Новый пользователь
Сообщения
6
Реакции
0
Спасибо за ответ!
Отключил, вкладки всё равно открываются
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
 

syn23

Новый пользователь
Сообщения
6
Реакции
0
Готово
 

Вложения

  • FRST_SCAN_REPORT.rar
    47.5 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.sunrise-tula.ru/","hxxp://ru.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://www.yoursearching.com/?type=hp&ts=1450185707&z=1e3795949ca2298baf77b18g5zfw2e4g8bdw1m4e7q&from=face&uid=ST500LT012-9WS142_W0VC0PBMXXXXW0VC0PBM","hxxp://mail.ru/cnt/10445?gp=789169","hxxp://www.istartpageing.com/?type=hp&ts=1450186972&z=59f6feeed5e5ad95a671a5cgezbw5eeg9b0q3t8m3g&from=cmi&uid=ST500LT012-9WS142_W0VC0PBMXXXXW0VC0PBM","hxxp://www.istartpageing.com/?type=hp&ts=1450279328&z=c14fe025a5637b52ac46a42gdz9w6e9o3m4t0cfo1m&from=cmi&uid=ST500LT012-9WS142_W0VC0PBMXXXXW0VC0PBM","hxxp://www.istartpageing.com/?type=hp&ts=1450423290&z=d432510b0ca15e8e6c3fe08g3z7w3e4z7ofcao1b0b&from=cmi&uid=ST500LT012-9WS142_W0VC0PBMXXXXW0VC0PBM","hxxp://www.yoursearching.com/?type=hp&ts=1450425938&z=9b6e75af7648b98ba24995bgez8w6e8zao2wet1c7q&from=face&uid=ST500LT012-9WS142_W0VC0PBMXXXXW0VC0PBM"
CHR Extension: (Chrome Media Router) - C:\Users\Роман\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-07]
CHR Profile: C:\Users\Роман\AppData\Local\Google\Chrome\User Data\System Profile [2016-04-16]
CHR HKU\S-1-5-21-2462579854-3223920084-3311235997-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Роман\AppData\Local\Temp\libeay32.dll
C:\Users\Роман\AppData\Local\Temp\LiveUpdate.exe
C:\Users\Роман\AppData\Local\Temp\msvcr120.dll
C:\Users\Роман\AppData\Local\Temp\sqlite3.dll
Task: {2071E04F-1473-40EC-AD3C-2487E2BD3554} - \InternetC -> No File <==== ATTENTION
Task: {51E471CE-A750-4A36-A3B3-73517CD65524} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {6F24CE7D-F3E2-42A2-89E4-B6EFA3ED8329} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {D05BE368-A2C1-4F1A-94E9-E4D4F934429D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {DCCBD9A7-CACA-4589-BACB-67A8BB1C7ABC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {F446D9B4-F01B-400A-B9DF-27B8C11FA145} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
 

syn23

Новый пользователь
Сообщения
6
Реакции
0
Готово.
 

Вложения

  • Fixlog.txt
    6 KB · Просмотры: 1

syn23

Новый пользователь
Сообщения
6
Реакции
0
Спасибо за помощь! Господин thyrex - Вы лучший! Всё супер!
2.5 часа, полет нормальный. Ни одной лишней вкладки.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 

syn23

Новый пользователь
Сообщения
6
Реакции
0
Вот
 

Вложения

  • SecurityCheck.txt
    7.7 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления
Oracle VM VirtualBox 5.0.20 v.5.0.20 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.6.42179 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 47.0.1 (x86 ru) v.47.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Исправляйте указанное + http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу