1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто При работе в Chrome самопроизвольно открываются вкладки с различными рекламными и развлекательными с

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Lex777, 8 фев 2017.

  1. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Добрый день! Помогите пожалуйста в решении проблемы. Все логи сделал в соответствие с требованиями.
     

    Вложения:

    • Addition.txt
      Размер файла:
      45,6 КБ
      Просмотров:
      4
    • Check_Browsers_LNK.log
      Размер файла:
      6,8 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      95,7 КБ
      Просмотров:
      1
    • HiJackThis.log
      Размер файла:
      38 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      100,5 КБ
      Просмотров:
      0
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Прокси сами прописали?



    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

    Cкопируйте в него текст из окна "код" ниже и сохраните.

    Код (Text):

    start
    CreateRestorePoint:
    (XCZ) C:\Program Files\VXG0GY3IFY\TXNAN7X7W.exe
    C:\Program Files\VXG0GY3IFY\
    (Subversion LTD) C:\ProgramData\hdtask\hdtask.exe
    C:\ProgramData\hdtask\
    () C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe
    C:\Users\Bondar\AppData\Roaming\PBot\
    HKLM\...\Run: [gplyra] => C:\Users\Bondar\AppData\Roaming\gplyra\gplyra.exe [1555456 2017-01-10] () <===== ATTENTION
    HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [16YMYJ7Z5E] => C:\Program Files\VXG0GY3IFY\TXNAN7X7W.exe [370688 2017-01-30] (XCZ)
    HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [PBot] => C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe [27648 2015-12-21] ()
    HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [hdtask] => C:\ProgramData\hdtask\hdtask.exe [180224 2016-08-03] (Subversion LTD)
    HKU\S-1-5-21-2996384619-488491172-2607509178-1120\...\Run: [SafeWeb] => C:\Users\Bondar\AppData\Roaming\SafeWeb\python\pythonw.exe [27648 2017-01-25] ()
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy\User: Restriction <======= ATTENTION
    HKU\S-1-5-21-2996384619-488491172-2607509178-1120\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811021
    SearchScopes: HKU\S-1-5-21-2996384619-488491172-2607509178-1120 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF3FE215C-0B58-466F-9797-8BC614F7EFB1%7D&gp=811022
    SearchScopes: HKU\S-1-5-21-2996384619-488491172-2607509178-1120 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BF3FE215C-0B58-466F-9797-8BC614F7EFB1%7D&gp=811022
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811021
    FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B4554591F-5EFA-4183-9F0D-801DE8BDFBB2%7D&gp=811022
    FF SearchPlugin: C:\Users\Bondar\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-01-30]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-01-27]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-27]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-27]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-27]
    CHR Extension: (Adblock Plus) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-08]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-01-27]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-01-27]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-27]
    CHR Extension: (Chrome Web Store Payments) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-27]
    CHR Extension: (SafeWeb) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2017-01-30]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-27]
    CHR Extension: (Chrome Media Router) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-30]
    2017-01-30 16:26 - 2017-01-30 17:08 - 00000000 ____D C:\Program Files (x86)\Mail.Ru
    2017-01-30 16:26 - 2017-01-30 17:05 - 00000000 ____D C:\Users\Bondar\AppData\LocalLow\Unity
    2017-01-30 16:26 - 2017-01-30 17:05 - 00000000 ____D C:\Users\Bondar\AppData\Local\Unity
    2017-01-30 16:26 - 2017-01-30 16:28 - 00000000 ____D C:\Users\Все пользователи\ProductData
    2017-01-30 16:26 - 2017-01-30 16:28 - 00000000 ____D C:\ProgramData\ProductData
    2017-01-30 16:26 - 2017-01-30 16:26 - 00000000 ____D C:\Program Files\My Web Shield
    2017-01-30 16:25 - 2017-01-30 18:16 - 00000258 __RSH C:\Users\Bondar\ntuser.pol
    2017-01-30 16:25 - 2017-01-30 16:27 - 00000000 ____D C:\Users\Bondar\AppData\LocalLow\IObit
    2017-01-30 16:25 - 2017-01-30 16:26 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (bondar)
    2017-01-30 16:25 - 2017-01-30 16:25 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
    2017-01-30 16:25 - 2017-01-30 16:25 - 00003404 _____ C:\Windows\System32\Tasks\SafeWeb
    2017-01-30 16:25 - 2017-01-30 16:25 - 00003380 _____ C:\Windows\System32\Tasks\SafeWeb2
    2017-01-30 16:25 - 2017-01-30 16:25 - 00003380 _____ C:\Windows\System32\Tasks\PBot
    2017-01-30 16:25 - 2017-01-30 16:25 - 00003362 _____ C:\Windows\System32\Tasks\PBot2
    2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Windows\IObit
    2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Все пользователи\IObit
    2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Все пользователи\hdtask
    2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\IObit
    2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\ProgramData\IObit
    2017-01-30 16:25 - 2017-01-30 16:25 - 00000000 ____D C:\ProgramData\hdtask
    2017-01-30 16:24 - 2017-02-07 19:14 - 00000000 ____D C:\Program Files (x86)\BestCleaner
    2017-01-30 16:24 - 2017-01-30 18:16 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\PBot
    2017-01-30 16:24 - 2017-01-30 17:08 - 00000000 ____D C:\Users\Bondar\AppData\Local\Mail.Ru
    2017-01-30 16:24 - 2017-01-30 16:30 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\TablacusApp
    2017-01-30 16:24 - 2017-01-30 16:29 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\SafeWeb
    2017-01-30 16:24 - 2017-01-30 16:25 - 00000000 ____D C:\Users\Bondar\AppData\Roaming\gplyra
    2017-01-30 16:24 - 2017-01-30 16:24 - 00000000 ____D C:\Users\Все пользователи\Mail.Ru
    2017-01-30 16:24 - 2017-01-30 16:24 - 00000000 ____D C:\ProgramData\Mail.Ru
    2017-01-30 16:24 - 2017-01-30 16:24 - 00000000 ____D C:\Program Files\VXG0GY3IFY
    Task: {111EA5DF-1932-4B4C-BEC3-07AB3171F802} - System32\Tasks\PBot => C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe [2015-12-21] ()
    Task: {22EAD283-56BB-4B8B-BA24-94AA5CA730D8} - System32\Tasks\Driver Booster SkipUAC (bondar) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
    Task: {3D2603E2-ECD6-4EDE-AE7B-19E722445422} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Bondar\AppData\Roaming\Adobe\Manager.exe [2017-01-30] ()
    Task: {489559E7-898B-4916-BE29-3E7D54D365DA} - System32\Tasks\PBot2 => C:\Users\Bondar\AppData\Roaming\PBot\python\pythonw.exe [2015-12-21] ()
    Task: {553F26C3-4FDB-4447-8FC5-001F5AE225F8} - System32\Tasks\SafeWeb => C:\Users\Bondar\AppData\Roaming\SafeWeb\python\pythonw.exe [2017-01-25] ()
    Task: {96FD23E0-394C-48CB-9100-6997681233C4} - System32\Tasks\SafeWeb2 => C:\Users\Bondar\AppData\Roaming\SafeWeb\python\pythonw.exe [2017-01-25] ()
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
    CMD: ipconfig /flushdns
    CMD: bitsadmin /reset /allusers
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически
     
  4. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Да прокси сами делали, комп в рабочей сетке.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      17,2 КБ
      Просмотров:
      1
  5. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
  6. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Логи готовы.
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      3,1 КБ
      Просмотров:
      0
    • JRT.txt
      Размер файла:
      1,5 КБ
      Просмотров:
      0
  7. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
  8. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Логи сделал
     

    Вложения:

    • Addition.txt
      Размер файла:
      36,4 КБ
      Просмотров:
      2
    • Check_Browsers_LNK.log
      Размер файла:
      6,2 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      90,3 КБ
      Просмотров:
      0
    • HiJackThis.log
      Размер файла:
      34,4 КБ
      Просмотров:
      0
    • Shortcut.txt
      Размер файла:
      100,1 КБ
      Просмотров:
      0
  9. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Отключите синхронизацию расширений в Chrome.

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.
    [​IMG]
    Cкопируйте в него текст из окна "код" ниже и сохраните.

    Код (Text):
    start
    CreateRestorePoint:
    Winlogon\Notify\itcwlnp-x32: 0x69007400630077006C006E0070002E0064006C006C000000 [X]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-08]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-08]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-08]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-08]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-08]
    CHR Extension: (No Name) - C:\Users\Bondar\AppData\Local\Google\Chrome\User Data\Default\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2017-02-08]
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.


    Переустановите нужные расширения Chrome из магазина Chrome.

    Сообщите, что с проблемой
     
  10. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Ок. Подскажите еще, как можно разгрузить процессор, его загруженномть составляет 80-90%, а физ. памяти 40-50% в режиме ожидания?
     
  11. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Какой процесс грузит память и процессор. Все ли обновления ОС установлены?
     
  12. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Какой процесс не ясно, в приложении характеристики и диспечер задач
     

    Вложения:

    • Doc1.docx
      Размер файла:
      1,7 МБ
      Просмотров:
      1
  13. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Нажмите - Отображать процессы всех пользователей
     
  14. Lex777

    Lex777 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    также в диспетчере то появляются то исчезают не понятные процессы.
     

    Вложения:

    • Doc1.docx
      Размер файла:
      135,9 КБ
      Просмотров:
      1
  15. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.447
    Симпатии:
    9.210
    Антивирус Касперского берет 49% - обновите до последней версии - 10.2.5.3201
    какие?
     
Загрузка...
Похожие темы - работе Chrome самопроизвольно
  1. tyrabby
    Ответов:
    2
    Просмотров:
    276
  2. Margo
    Ответов:
    14
    Просмотров:
    307
  3. Евгений80
    Ответов:
    5
    Просмотров:
    691
  4. Razey
    Ответов:
    8
    Просмотров:
    3.661
  5. techne
    Ответов:
    16
    Просмотров:
    1.901
  6. techne
    Ответов:
    5
    Просмотров:
    1.163

Поделиться этой страницей

Загрузка...