Решена Снова открываются вкладки с рекламой

Статус
В этой теме нельзя размещать новые ответы.

Evgeny P

Новый пользователь
Сообщения
24
Реакции
0
Обращался за помощью вот тут: https://safezone.cc/threads/v-xrome-sami-po-sebe-otkryvajutsja-vkladki-s-reklamoj.35220/#post-284601
Теперь реклама пенталгина.

После последнего действия проблемы прекратились, но недавно проблема возникла снова, после этого обратил внимание что AVIRA не загружается.
Задним числом вспоминаю что кажется после первого обращения были случаи когда открывалась пустая новая вкладка в Хроме,
не могу на 100% уверенно сказать. Возможно Опера заражена была, один раз её запустил накануне чтобы проверить один сайт на доступность через впн, обычно оперой не пользуюсь, и планировал удалить.

Был бы также признателен за рекомендацию антивирусного монитора, который не пропускает этот вирус, если это возможно, Аваст и Авира не защищают от него.
 

Вложения

  • CollectionLog-2020.06.25-11.38.zip
    63.9 KB · Просмотры: 8
Здравствуйте!

После последнего действия проблемы прекратились
Так ведь вы не выполнили последнюю рекомендацию и лечение было не закончено.

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Здравствуйте!


Так ведь вы не выполнили последнюю рекомендацию и лечение было не закончено.

Это было неразумно с моей стороны. :-(


Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
Avira System Speedup
Есть какой то список по которому ПО определяется как нежелательное? Чтобы заранее знать и не устанавливать?


Логи в аттаче
 

Вложения

  • AdwCleaner[S02].txt
    1.7 KB · Просмотры: 8
Есть какой то список
Ввиду того, что ПО постоянно меняется, сами понимаете, что фиксированного списка нет. Но об этом позже.

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
вотъ
 

Вложения

  • AdwCleaner[C03].txt
    1.9 KB · Просмотры: 8
  • FRST.txt
    58.5 KB · Просмотры: 8
  • Addition.txt
    35.8 KB · Просмотры: 9
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820330
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820330"
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
    CHR Notifications: Profile 1 -> hxxps://acanmsk.amocrm.ru; hxxps://app.zeplin.io; hxxps://calendar.google.com; hxxps://live.browserstack.com; hxxps://mail.google.com; hxxps://www.cmd-online.ru,*"; hxxps://www.techport.ru; hxxps://www.tinkoff.ru
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
    CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
сделал
 

Вложения

  • Fixlog.txt
    2.2 KB · Просмотры: 8
Что сейчас с проблемой? Проверьте во всех браузерах, в Internet Explorer включительно.
 
Avira вернулась на место, в трёх браузерах поработал всё вроде нормально, но дело в том, что вкладки открывались очень редко - 2-3 раза в день. Internet Explorer не могу найти у себя, папка есть на компе, но в ней нет файла iexplore.exe
 
А что насчёт антивирусного монитора и моего вопроса о нежелательном ПО? Как вы определили что Avira Speedup - нежелательное ПО и можно ли мне аналогичным образом самостоятельно определить какое ПО является нежелательным? Если да - то как?
 
По заявленному функционалу.
  • Оптимизация запуска: ускорение процесса загрузки ПК
  • Очистка от ненужных файлов: устранение беспорядка
С этими задачами ОС справляется намного лучше и нет шансов убить систему.
 
Ещё ссылка на эту тему:

Проделайте завершающие шаги, там частично будут ответы на вопросы:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Avira в трее не появляется опять, но в самой проге при запуске пишет что монитор работает.
 

Вложения

  • SecurityCheck.txt
    12.8 KB · Просмотры: 7
Avira в трее не появляется опять
Попробуйте переустановить таким образом:
Через Панель управления - Удаление программ - удалите.
Затем проведите очистку следов.
Скачайте и установите заново.

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18349 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.26.2 v.2.26.2 Внимание! Скачать обновления
VLC media player v.3.0.10 Внимание! Скачать обновления
Oracle VM VirtualBox 5.2.20 v.5.2.20 Внимание! Скачать обновления
Node.js v.12.17.0 Внимание! Скачать обновления
Zoom v.5.0 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
AnyDesk v.ad 5.4.0 Внимание! Программа удаленного доступа!
------------------------------- [ Browser ] -------------------------------
Opera Stable 68.0.3618.173 v.68.0.3618.173 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
VdhCoApp 1.5.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
что смог установил, по остальному:
Internet Explorer 11.0.9600.18349 Внимание! Скачать обновления - не устанавливается требует обновить установщик модулей Windows
1593295919287.png

но по ссылке если пройти то в конце концов отправляют на скачку пакета который говорит что на эту систему он не может быть установлен.

HotFix KB4512486 Внимание! Скачать обновления - ссылка на хотфикс для Itanium, не устанавливается естественно.
Node.js v.12.17.0 Внимание! Скачать обновления - нужна именно эта версия.

AnyDesk v.ad 5.4.0 Внимание! Программа удаленного доступа! - использую её иногда, но кстати кажется она была в процессах когда вирус проявлялся, хотя я как мне помнится её приостанавливал так как сейчас не использую.

После установки прогнал security check еще раз, отчёт в аттаче.


Насчёт AVIRA я бы честно говоря заменил бы на что нибудь, она же не поймала этот вирус. Вы можете что то посоветовать более надёжное?
Пока не переустанавливал его, сейчас он работает, в трее виден.
 

Вложения

  • SecurityCheck.txt
    9.5 KB · Просмотры: 5
Попрошу коллегу посмотреть.
 
По логу осталось обновить
Oracle VM VirtualBox
WhatsApp
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу