• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Закрыто При работе в Chrome самопроизвольно открываются вкладки с различными рекламными и развлекательными с

Lex777

Новый пользователь
Сообщения
7
Симпатии
0
#1
Добрый день! Помогите пожалуйста в решении проблемы. Все логи сделал в соответствие с требованиями.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#2
Прокси сами прописали?

ProxyEnable: [S-1-5-21-2996384619-488491172-2607509178-1120] => Proxy is enabled.
ProxyServer: [S-1-5-21-2996384619-488491172-2607509178-1120] => 10.17.4.35:2080
ManualProxies: 110.17.4.35:2080


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "код" ниже и сохраните.

Код:
start
CreateRestorePoint:
(XCZ) C:\Program Files\VXG0GY3IFY\TXNAN7X7W.exe
C:\Program Files\VXG0GY3IFY\
(Subversion LTD) C:\ProgramData\hdtask\hdtask.exe
C:\ProgramData\hdtask\
() C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe
C:\Users\Bondar\AppData\Roaming\PBot\
HKLM\...\Run: [gplyra] => C:\Users\Bondar\AppData\Roaming\gplyra\gplyra.exe [1555456 2017-01-10] () <===== ATTENTION
HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [16YMYJ7Z5E] => C:\Program Files\VXG0GY3IFY\TXNAN7X7W.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [PBot] => C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe [27648 2015-12-21] ()
HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [hdtask] => C:\ProgramData\hdtask\hdtask.exe [180224 2016-08-03] (Subversion LTD)
HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [SafeWeb] => C:\Users\Bondar\AppData\Roaming\SafeWeb\python\pythonw.exe [27648 2017-01-25] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKU\S-1-5-21-2996384619-488491172-2607509178-1120\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811021
SearchScopes: HKU\S-1-5-21-2996384619-488491172-2607509178-1120 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF3FE215C-0B58-466F-9797-8BC614F7EFB1%7D&gp=811022
SearchScopes: HKU\S-1-5-21-2996384619-488491172-2607509178-1120 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF3FE215C-0B58-466F-9797-8BC614F7EFB1%7D&gp=811022
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811021
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B4554591F-5EFA-4183-9F0D-801DE8BDFBB2%7D&gp=811022
FF SearchPlugin: C:\Users\Bondar\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-01-30]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-27]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-27]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-27]
CHR Extension: (Adblock Plus) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-08]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-01-27]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-27]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-27]
CHR Extension: (SafeWeb) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2017-01-30]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-27]
CHR Extension: (Chrome Media Router) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-30]
2017-01-30 16:26 - 2017-01-30 17:08 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
2017-01-30 16:26 - 2017-01-30 17:05 - 00000000 ____D C:\Users\Bondar\AppData\LocalLow\Unity
2017-01-30 16:26 - 2017-01-30 17:05 - 00000000 ____D C:\Users\Bondar\AppData\Local\Unity
2017-01-30 16:26 - 2017-01-30 16:28 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-01-30 16:26 - 2017-01-30 16:28 - 00000000 ____D C:\ProgramData\ProductData
2017-01-30 16:26 - 2017-01-30 16:26 - 00000000 ____D C:\Program Files\My Web Shield
2017-01-30 16:25 - 2017-01-30 18:16 - 00000258 __RSH C:\Users\Bondar\ntuser.pol
2017-01-30 16:25 - 2017-01-30 16:27 - 00000000 ____D C:\Users\Bondar\AppData\LocalLow\IObit
2017-01-30 16:25 - 2017-01-30 16:26 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (bondar)
2017-01-30 16:25 - 2017-01-30 16:25 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2017-01-30 16:25 - 2017-01-30 16:25 - 00003404 _____ C:\Windows\System32\Tasks\SafeWeb
2017-01-30 16:25 - 2017-01-30 16:25 - 00003380 _____ C:\Windows\System32\Tasks\SafeWeb2
2017-01-30 16:25 - 2017-01-30 16:25 - 00003380 _____ C:\Windows\System32\Tasks\PBot
2017-01-30 16:25 - 2017-01-30 16:25 - 00003362 _____ C:\Windows\System32\Tasks\PBot2
2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Windows\IObit
2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Все пользователи\hdtask
2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\IObit
2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\ProgramData\IObit
2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\ProgramData\hdtask
2017-01-30 16:24 - 2017-02-07 19:14 - 00000000 ____D C:\Program Files (x86)\BestCleaner
2017-01-30 16:24 - 2017-01-30 18:16 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\PBot
2017-01-30 16:24 - 2017-01-30 17:08 - 00000000 ____D C:\Users\Bondar\AppData\Local\Mail.Ru
2017-01-30 16:24 - 2017-01-30 16:30 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\TablacusApp
2017-01-30 16:24 - 2017-01-30 16:29 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\SafeWeb
2017-01-30 16:24 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\gplyra
2017-01-30 16:24 - 2017-01-30 16:24 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
2017-01-30 16:24 - 2017-01-30 16:24 - 00000000 ____D C:\ProgramData\Mail.Ru
2017-01-30 16:24 - 2017-01-30 16:24 - 00000000 ____D C:\Program Files\VXG0GY3IFY
Task: {111EA5DF-1932-4B4C-BEC3-07AB3171F802} - System32\Tasks\PBot => C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe [2015-12-21] ()
Task: {22EAD283-56BB-4B8B-BA24-94AA5CA730D8} - System32\Tasks\Driver Booster SkipUAC (bondar) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
Task: {3D2603E2-ECD6-4EDE-AE7B-19E722445422} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Bondar\AppData\Roaming\Adobe\Manager.exe [2017-01-30] ()
Task: {489559E7-898B-4916-BE29-3E7D54D365DA} - System32\Tasks\PBot2 => C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe [2015-12-21] ()
Task: {553F26C3-4FDB-4447-8FC5-001F5AE225F8} - System32\Tasks\SafeWeb => C:\Users\Bondar\AppData\Roaming\SafeWeb\python\pythonw.exe [2017-01-25] ()
Task: {96FD23E0-394C-48CB-9100-6997681233C4} - System32\Tasks\SafeWeb2 => C:\Users\Bondar\AppData\Roaming\SafeWeb\python\pythonw.exe [2017-01-25] ()
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически
 

Lex777

Новый пользователь
Сообщения
7
Симпатии
0
#3
Да прокси сами делали, комп в рабочей сетке.
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#6

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#8
Отключите синхронизацию расширений в Chrome.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "код" ниже и сохраните.

Код:
start
CreateRestorePoint:
Winlogon\Notify\itcwlnp-x32: 0x69007400630077006C006E0070002E0064006C006C000000 [X]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-08]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-08]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-08]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-08]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-08]
CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2017-02-08]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Переустановите нужные расширения Chrome из магазина Chrome.

Сообщите, что с проблемой
 

Lex777

Новый пользователь
Сообщения
7
Симпатии
0
#9
Ок. Подскажите еще, как можно разгрузить процессор, его загруженномть составляет 80-90%, а физ. памяти 40-50% в режиме ожидания?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#10
Какой процесс грузит память и процессор. Все ли обновления ОС установлены?
 

Lex777

Новый пользователь
Сообщения
7
Симпатии
0
#11
Какой процесс не ясно, в приложении характеристики и диспечер задач
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#12
Нажмите - Отображать процессы всех пользователей
 

Lex777

Новый пользователь
Сообщения
7
Симпатии
0
#13
также в диспетчере то появляются то исчезают не понятные процессы.
 

Вложения