Решена Появляющиеся рекламные вкладки с казино в Google Chrome

Статус
В этой теме нельзя размещать новые ответы.

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Здравствуйте!
Пишу сюда, так как столкнулся с этой, уже весьма популярной, проблемой, но, к сожалению, все доступные в интернете решения(включая данный форум) не помогли.
Итак, в Google Chrome самопроизвольно открываются вкладки с сайтами казино (примерно каждые минут 10-15).
Все мои действия для лечения:
- удалил все Mail.ruшные приложения, расширения и программы (включая ручную чистку)
- переустановил Chrome и все расширения (так же просто отключал расширения, но тут не очень понятно, у меня их много и определить в каком именно вирус сложновато. Хотя этот вариант мне кажется наиболее вероятным)
- проверил диск C: программой AVZ, в карантин похоже ничего не попало
- проверил и почистил всё, что было помечено программой adwcleaner

Проблема со вкладками так и не решилась.
Прикрепляю логи.
Заранее спасибо!
 

Вложения

  • CollectionLog-2016.10.21-21.16.zip
    132.8 KB · Просмотры: 6

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Выполните скрипт в AVZ
Код:
begin
 DeleteFile('C:\WINDOWS\system32\Tasks\InternetSF','64');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
 

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Скрипт выполнил.
Прикрепляю новые логи.

UPD: проблема с вкладками так и не решилась
 

Вложения

  • CollectionLog-2016.10.22-19.32.zip
    150.9 KB · Просмотры: 1
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
 

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Архив с результатами сканирования Farbar Recovery Scan Tool
 

Вложения

  • FRST_Addition.rar
    66.7 KB · Просмотры: 6

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Небольшой UPD по теме:
1. Проблема не в расширениях Chrome. Полностью удалил их с компьютера и установил из стора. Вкладки как открывались, так и открываются.
2. Проблема связана конкретно с одним компьютером. На всех остальных с подключённым аккаунтом всё нормально.
 

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Ещё один UPD: реклама действительно появляется только в Chrome.
Основной редирект сайт, который открывается в появляющихся вкладках - http://b2.ijquery11. com/cs?wsa=920cf14b321fa60c (Возможно, будет полезным знать)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Стандартные расширения от Google тоже переустанавливали?

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
CustomCLSID: HKU\S-1-5-21-1127994857-319006380-1186799507-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6A0813269686}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
CustomCLSID: HKU\S-1-5-21-1127994857-319006380-1186799507-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2015\acad.exe => No File
CustomCLSID: HKU\S-1-5-21-1127994857-319006380-1186799507-1000_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> D:\Users\Marat\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll => No File
CustomCLSID: HKU\S-1-5-21-1127994857-319006380-1186799507-1000_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> D:\Users\Marat\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll => No File
CustomCLSID: HKU\S-1-5-21-1127994857-319006380-1186799507-1000_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> D:\Users\Marat\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll => No File
CustomCLSID: HKU\S-1-5-21-1127994857-319006380-1186799507-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Program Files\Autodesk\AutoCAD 2015\ru-RU\acadficn.dll => No File
Task: {00DE61EE-0751-48BA-ABAC-E03CB58434BB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {2CD4E7DC-AD8B-4C1B-9C67-E223C2E69AD7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {407F39B8-FF8D-41E7-86DC-E89B9FF3C9C0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {44792058-63BD-43D6-A0CF-4BAB78F57700} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {57549ADB-B80E-4C51-8208-8373AAC56E6F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {6B92E078-D10D-4664-A1A8-40DEF4DE0373} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {773F9A36-734E-418B-B9C2-E7D46C0BADDF} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {88EDDA65-5CDD-4988-A9F8-DFFAB132697F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {8ED3C0EA-CC03-4571-AB68-DB970B67BD2B} - \InternetSF -> No File <==== ATTENTION
Task: {9DAE2EE2-7FBF-4C8B-94B7-482FF1FBCE98} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {CC6E4635-537E-4CBB-89E0-219A2E5046F4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DB74DB3D-5C1C-4403-A37F-32BF55AA2611} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {FD5BBAD6-D46F-4193-8D2C-A6682D3FF4FB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Marat\Cookies:kaIgVMN1c71HLMfXvwZ5lbRB [2414]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
 

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
Стандартные расширения от Google тоже переустанавливали?
- Скорее всего да, но возможно не до конца почистил файлы, связанные с ними

Прикрепляю Fixlog.txt
Ну, уже почти час прошёл и всё в порядке. Огромное спасибо!!!
Что это было-то, кстати. DNS что ли изменённые?
 

Вложения

  • Fixlog.txt
    9.9 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 

zipseven

Активный пользователь
Сообщения
7
Реакции
0
Баллы
81
SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
WebSite: www.safezone.cc
DateLog: 30.10.2016 18:44:41
Path starting: C:\Users\Marat\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Marat
VersionXML: 3.47is-25.10.2016
___________________________________________________________________________

Windows 10(6.3.14393) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 02.08.2016 21:45:16
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: D:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.8 Гб] Занято: [103.9 Гб] Свободно: [7.9 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.321.14393.0
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба работает
Служба веб-публикаций (W3SVC) - Служба работает
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50901.0
TeamViewer 11 v.11.0.66695
VLC media player v.2.2.1 Внимание! Скачать обновления
TeamViewer 11 (TeamViewer) - Служба работает
--------------------------------- [ IM ] ----------------------------------
Skype HoloLens Add-In v.1.0.0.0 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.5.1.21
QuickTime 7 v.7.77.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.20.0.0.260 Внимание! Скачать обновления
Adobe Acrobat DC v.15.020.20039
------------------------------- [ Browser ] -------------------------------
Google Chrome v.54.0.2840.71
Mozilla Firefox 49.0.2 (x86 ru) v.49.0.2
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.54.0.2840.71
chrome.exe
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.14393.0
C:\Program Files\Windows Defender\MpCmdRun.exe v.4.10.14393.0
C:\Program Files\Windows Defender\NisSrv.exe v.4.10.14393.0
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.4f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу