Решена В Хроме сами по себе открываются вкладки с рекламой

[Evgeny P]

Первый раз кажется это была реклама Билайн, потом ещё что то, выглядит как солидная реклама, а не какой то спам с сомнительных сайтов.
Компьютер стал тормозить, списывал это на установку большого количества программ и расширений для браузера в последнее время
и более ресурсоёмкие задачи.
Аваст ничего не обнаруживает, ставил ССleaner и WiseRegistry Cleaner периодически запускал, удалял ненужные программы, что то из автозапуска,
но реклама периодически опять появляется, раз в один-два-три дня, не часто, такое ощущение что реагирует на какой то триггер, но это не точно.

Кажется началось после того как водин день отключил аваст до перезагрузки. Теперь если отключить аваст, пропадает интернет, и невозможно аваст запустить снова, по правой кнопке мыши на значке в трее ничего не происходит, меню не открывается, при клике на ярлыке тоже ничего не происходит.
После перезагрузки он опять работает нормально, но ни на что не ругается.

Иногда некоторые адреса не открываются с ошибкой приведённой на втором скрине.

Если отключить аваст и пытаться зайти на какой нибудь сайт (заходил на этот), то сначала появляется ошибка с первого скрина, потом со второго.


В защищённом режиме интернет есть.

 

[akok]

Проверьте на виртуалке, проблема там воспроизводится?

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Evgeny P]

Вотъ

 

[Sandor]

Wise Registry Cleaner 10.31 деинсталлируйте как нежелательное ПО.

На время лечения также деинсталлируйте Avast.

Затем:
1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Информационная панель нажмите Сканировать.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[Evgeny P]

Проверьте на виртуалке, проблема там воспроизводится?

Как это сделать?

 

[Sandor]

Как это сделать?

Пока проделайте рекомендации из сообщения №4.

 

[Evgeny P]

сделал

 

[Sandor]

Второй пункт тоже сделайте.

 

[Evgeny P]

Почему то не добавляются файлы эти. Сжал в зип архив.

 

[Sandor]

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: F - F:\Autoinstaller.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: G - G:\setup.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: H - H:\setup.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {061144d5-4324-11ea-a18c-aea9e6fd37e2} - F:\SISetup.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {241886a5-a3f8-11e8-bcaf-001a92d2e729} - H:\wpi\MInst.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {28d1dfda-9e2b-11e9-a558-001a92d2e729} - F:\Autoinstaller.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {8e119527-3ad6-11e9-b2cd-001a92d2e729} - H:\setup.exe
  HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {f3df7e64-dcdf-11e8-9f1c-001a92d2e729} - F:\LGAutoRun.exe
  FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  Task: {6DC838B6-5432-497A-B9F1-5A547DA7B312} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
  Task: {A317CDF7-F62E-440E-87DE-C7FA9805597D} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
  Task: {ED634E2A-8C8D-4C86-9FC7-034ABD18F597} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
  FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ww1crlrt.default\Extensions\wrc@avast.com.xpi [2018-08-28]
  FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86y1im94.default-release\Extensions\sp@avast.com.xpi [2020-05-03]
  FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86y1im94.default-release\Extensions\wrc@avast.com.xpi [2020-04-20]
  CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820330
  CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820330"
  C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
  CHR HKU\S-1-5-21-1224794799-2646537171-830808004-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKU\S-1-5-21-1224794799-2646537171-830808004-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
  CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
  CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
  CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  FirewallRules: [{5B2170BC-9CEC-4C1B-A222-44DD3385BC30}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
  FirewallRules: [{1A8CE09F-1CBB-438A-BFEB-F241F1616EDA}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\PROGRAMS\360tsNew.exe => No File
  FirewallRules: [{35EAC832-9D9B-4D02-8125-41787EFCEF3E}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\PROGRAMS\360tsNew.exe => No File
  FirewallRules: [{38870FD2-237D-45DF-BE20-3CAC9A2D4B1C}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
  FirewallRules: [{39752D8F-7D2B-40D3-98EA-3BB51F9303B1}] => (Allow) C:\Program Files\MultiBrowser\Selenium\jre\bin\java.exe => No File
  FirewallRules: [{C7D00DF8-D6EF-453A-809C-AC84D53C3BBD}] => (Allow) C:\Program Files\MultiBrowser\Selenium\jre\bin\java.exe => No File
  FirewallRules: [{CA22CB9C-CC2C-4D32-854A-DF0A10C9B143}] => (Allow) C:\Program Files\MultiBrowser\BrowseEmAll.exe => No File
  FirewallRules: [{256A51FD-3D7A-45D0-8D33-9624012F870E}] => (Allow) C:\Program Files\MultiBrowser\BrowseEmAll.exe => No File
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Evgeny P]

Вот.
А зачем было текст в буфер копировать? Утилита его оттуда считывает?

 

[Sandor]

Утилита его оттуда считывает?

Да.
Что из проблем осталось?

В Хроме сами по себе открываются вкладки

В других браузерах также? Например, в Internet Explorer.

 

[Evgeny P]

Другие браузеры практически не использую.
Нужно подождать, посмотреть смотреть, вкладка редко открывалась.

 

[Sandor]

Нужно подождать

Хорошо.

Другие браузеры практически не использую

Для проверки просто попробуйте. От этого зависят следующие рекомендации (если в других браузерах тоже будет реклама).