• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена В Хроме сами по себе открываются вкладки с рекламой

Статус
В этой теме нельзя размещать новые ответы.

Evgeny P

Новый пользователь
Сообщения
21
Реакции
0
Баллы
1
Первый раз кажется это была реклама Билайн, потом ещё что то, выглядит как солидная реклама, а не какой то спам с сомнительных сайтов.
Компьютер стал тормозить, списывал это на установку большого количества программ и расширений для браузера в последнее время
и более ресурсоёмкие задачи.
Аваст ничего не обнаруживает, ставил ССleaner и WiseRegistry Cleaner периодически запускал, удалял ненужные программы, что то из автозапуска,
но реклама периодически опять появляется, раз в один-два-три дня, не часто, такое ощущение что реагирует на какой то триггер, но это не точно.

Кажется началось после того как водин день отключил аваст до перезагрузки. Теперь если отключить аваст, пропадает интернет, и невозможно аваст запустить снова, по правой кнопке мыши на значке в трее ничего не происходит, меню не открывается, при клике на ярлыке тоже ничего не происходит.
После перезагрузки он опять работает нормально, но ни на что не ругается.

Иногда некоторые адреса не открываются с ошибкой приведённой на втором скрине.

Если отключить аваст и пытаться зайти на какой нибудь сайт (заходил на этот), то сначала появляется ошибка с первого скрина, потом со второго.


В защищённом режиме интернет есть.
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,909
Реакции
14,005
Баллы
2,203
Проверьте на виртуалке, проблема там воспроизводится?

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,363
Реакции
2,090
Баллы
643
Wise Registry Cleaner 10.31 деинсталлируйте как нежелательное ПО.

На время лечения также деинсталлируйте Avast.

Затем:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
  • Like
Реакции: akok

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,363
Реакции
2,090
Баллы
643
Второй пункт тоже сделайте.
 

Evgeny P

Новый пользователь
Сообщения
21
Реакции
0
Баллы
1
Почему то не добавляются файлы эти. Сжал в зип архив.

1590773432359.png
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,363
Реакции
2,090
Баллы
643
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: F - F:\Autoinstaller.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: G - G:\setup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: H - H:\setup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {061144d5-4324-11ea-a18c-aea9e6fd37e2} - F:\SISetup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {241886a5-a3f8-11e8-bcaf-001a92d2e729} - H:\wpi\MInst.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {28d1dfda-9e2b-11e9-a558-001a92d2e729} - F:\Autoinstaller.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {8e119527-3ad6-11e9-b2cd-001a92d2e729} - H:\setup.exe
    HKU\S-1-5-21-1224794799-2646537171-830808004-1000\...\MountPoints2: {f3df7e64-dcdf-11e8-9f1c-001a92d2e729} - F:\LGAutoRun.exe
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {6DC838B6-5432-497A-B9F1-5A547DA7B312} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
    Task: {A317CDF7-F62E-440E-87DE-C7FA9805597D} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
    Task: {ED634E2A-8C8D-4C86-9FC7-034ABD18F597} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
    FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ww1crlrt.default\Extensions\wrc@avast.com.xpi [2018-08-28]
    FF Extension: (Avast SafePrice | Сравнения, предложения, купоны) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86y1im94.default-release\Extensions\sp@avast.com.xpi [2020-05-03]
    FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\86y1im94.default-release\Extensions\wrc@avast.com.xpi [2020-04-20]
    CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820330
    CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=820330"
    C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
    CHR HKU\S-1-5-21-1224794799-2646537171-830808004-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
    CHR HKU\S-1-5-21-1224794799-2646537171-830808004-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    FirewallRules: [{5B2170BC-9CEC-4C1B-A222-44DD3385BC30}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
    FirewallRules: [{1A8CE09F-1CBB-438A-BFEB-F241F1616EDA}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\PROGRAMS\360tsNew.exe => No File
    FirewallRules: [{35EAC832-9D9B-4D02-8125-41787EFCEF3E}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\PROGRAMS\360tsNew.exe => No File
    FirewallRules: [{38870FD2-237D-45DF-BE20-3CAC9A2D4B1C}] => (Allow) C:\Users\user\AppData\Roaming\DRPSu\Alice\cloud.exe => No File
    FirewallRules: [{39752D8F-7D2B-40D3-98EA-3BB51F9303B1}] => (Allow) C:\Program Files\MultiBrowser\Selenium\jre\bin\java.exe => No File
    FirewallRules: [{C7D00DF8-D6EF-453A-809C-AC84D53C3BBD}] => (Allow) C:\Program Files\MultiBrowser\Selenium\jre\bin\java.exe => No File
    FirewallRules: [{CA22CB9C-CC2C-4D32-854A-DF0A10C9B143}] => (Allow) C:\Program Files\MultiBrowser\BrowseEmAll.exe => No File
    FirewallRules: [{256A51FD-3D7A-45D0-8D33-9624012F870E}] => (Allow) C:\Program Files\MultiBrowser\BrowseEmAll.exe => No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Evgeny P

Новый пользователь
Сообщения
21
Реакции
0
Баллы
1
Вот.
А зачем было текст в буфер копировать? Утилита его оттуда считывает?
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,363
Реакции
2,090
Баллы
643

Evgeny P

Новый пользователь
Сообщения
21
Реакции
0
Баллы
1
Другие браузеры практически не использую.
Нужно подождать, посмотреть смотреть, вкладка редко открывалась.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,363
Реакции
2,090
Баллы
643
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу