Решена В Хроме сами по себе открываются вкладки с рекламой

Статус
В этой теме нельзя размещать новые ответы.

Evgeny P

Новый пользователь
Сообщения
24
Реакции
0
Первый раз кажется это была реклама Билайн, потом ещё что то, выглядит как солидная реклама, а не какой то спам с сомнительных сайтов.
Компьютер стал тормозить, списывал это на установку большого количества программ и расширений для браузера в последнее время
и более ресурсоёмкие задачи.
Аваст ничего не обнаруживает, ставил ССleaner и WiseRegistry Cleaner периодически запускал, удалял ненужные программы, что то из автозапуска,
но реклама периодически опять появляется, раз в один-два-три дня, не часто, такое ощущение что реагирует на какой то триггер, но это не точно.

Кажется началось после того как водин день отключил аваст до перезагрузки. Теперь если отключить аваст, пропадает интернет, и невозможно аваст запустить снова, по правой кнопке мыши на значке в трее ничего не происходит, меню не открывается, при клике на ярлыке тоже ничего не происходит.
После перезагрузки он опять работает нормально, но ни на что не ругается.

Иногда некоторые адреса не открываются с ошибкой приведённой на втором скрине.

Если отключить аваст и пытаться зайти на какой нибудь сайт (заходил на этот), то сначала появляется ошибка с первого скрина, потом со второго.


В защищённом режиме интернет есть.
 

Вложения

  • CollectionLog-2020.05.29-15.43.zip
    CollectionLog-2020.05.29-15.43.zip
    41.9 KB · Просмотры: 10
  • screen1.webp
    screen1.webp
    8.4 KB · Просмотры: 121
  • screen2.webp
    screen2.webp
    15.3 KB · Просмотры: 108
Проверьте на виртуалке, проблема там воспроизводится?

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Wise Registry Cleaner 10.31 деинсталлируйте как нежелательное ПО.

На время лечения также деинсталлируйте Avast.

Затем:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok
Второй пункт тоже сделайте.
 
Почему то не добавляются файлы эти. Сжал в зип архив.

1590773432359.webp
 

Вложения

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: F - F:\Autoinstaller.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {061144d5-4324-11ea-a18c-aea9e6fd37e2} - F:\SISetup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {241886a5-a3f8-11e8-bcaf-001a92d2e729} - H:\wpi\MInst.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {28d1dfda-9e2b-11e9-a558-001a92d2e729} - F:\Autoinstaller.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {8e119527-3ad6-11e9-b2cd-001a92d2e729} - H:\setup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {f3df7e64-dcdf-11e8-9f1c-001a92d2e729} - F:\LGAutoRun.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {6DC838B6-5432-497A-B9F1-5A547DA7B312} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
    Task: {A317CDF7-F62E-440E-87DE-C7FA9805597D} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
    Task: {ED634E2A-8C8D-4C86-9FC7-034ABD18F597} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
    FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ww1crlrt.default\Extensions\wrc@avast.com.xpi [2018-08-28]
    FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86y1im94.default-release\Extensions\sp@avast.com.xpi [2020-05-03]
    FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86y1im94.default-release\Extensions\wrc@avast.com.xpi [2020-04-20]
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820330
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820330"
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
    CHR HKU\S-1-5-21-1224794799-2646537171-830808004-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    CHR HKU\S-1-5-21-1224794799-2646537171-830808004-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{5B2170BC-9CEC-4C1B-A222-44DD3385BC30}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
    FirewallRules: [{1A8CE09F-1CBB-438A-BFEB-F241F1616EDA}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\PROGRAMS\360tsNew.exe => No File
    FirewallRules: [{35EAC832-9D9B-4D02-8125-41787EFCEF3E}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\PROGRAMS\360tsNew.exe => No File
    FirewallRules: [{38870FD2-237D-45DF-BE20-3CAC9A2D4B1C}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
    FirewallRules: [{39752D8F-7D2B-40D3-98EA-3BB51F9303B1}] => (Allow) C:\Program Files\MultiBrowser\Selenium\jre\bin\java.exe => No File
    FirewallRules: [{C7D00DF8-D6EF-453A-809C-AC84D53C3BBD}] => (Allow) C:\Program Files\MultiBrowser\Selenium\jre\bin\java.exe => No File
    FirewallRules: [{CA22CB9C-CC2C-4D32-854A-DF0A10C9B143}] => (Allow) C:\Program Files\MultiBrowser\BrowseEmAll.exe => No File
    FirewallRules: [{256A51FD-3D7A-45D0-8D33-9624012F870E}] => (Allow) C:\Program Files\MultiBrowser\BrowseEmAll.exe => No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Вот.
А зачем было текст в буфер копировать? Утилита его оттуда считывает?
 

Вложения

Другие браузеры практически не использую.
Нужно подождать, посмотреть смотреть, вкладка редко открывалась.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу