Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
cildim56
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 6
1

Браузер Google Chrome сам запускается и открывает вкладку с рекламой

17.12.2016, 21:53. Просмотров 852. Ответов 11
Метки нет (Все метки)

Браузер Google Chrome сам запускается и открывает вкладку с рекламой так же все сайты заполонила реклама всё это началось после того как попытался скачать microsoft word на windows 10 (не лицензия не крякнута)
0
Вложения
Тип файла: zip CollectionLog-2016.12.17-23.27.zip (113.2 Кб, 4 просмотров)
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.12.2016, 21:53
Ответы с готовыми решениями:

Браузер Google Chrome сам открывает вкладку с рекламой (прошу скрипт для AVZ)
Браузер Google Chrome сам открывает вкладку с рекламой в определенный...

Google Chrome сам открывает вкладку с рекламой
В автозагрузке висит acdID InTouch 2, что это? При запуске Windows в Chrome...

Chrome сам запускается и открывает вкладку с рекламой
Примерно раз в 10 минут хром открывает новую вкладку с рекламой, если он не...

Google Chrome сам открывает не безопасную вкладку с рекламой
Здравствуйте. У меня типичная проблемка, google сам открывает вкладку с не...

Браузер Google Chrome сам открывает окно с рекламой
Браузер Google Chrome сам открывает окно с рекламой в определённый промежуток...

11
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 01:55 2
Выполните скрипт в AVZ
Код
begin
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
 DeleteFile('C:\Users\Рустам\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\Рустам\AppData\Local\callculator\callculator.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\CheckControllerUpdatesUA','64');
 DeleteFile('C:\Windows\system32\Tasks\callculator','64');
 DeleteFile('C:\Windows\system32\Tasks\InternetCA','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_376AAF232C35CDD368D169F66F43F3FF');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar');
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.


Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
1
cildim56
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 6
18.12.2016, 13:27  [ТС] 3
Скрипт выполнил
Отчет о работе ClearLNK приложил и логи тоже
(реклама осталась)
0
Вложения
Тип файла: zip CollectionLog-2016.12.18-14.31.zip (110.4 Кб, 2 просмотров)
Тип файла: rar ClearLNK-18.12.2016_14-23.rar (2.4 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 13:46 4
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
1
cildim56
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 6
18.12.2016, 14:17  [ТС] 5
Всё сделал отчеты прикрепил
0
Вложения
Тип файла: rar WinRAR archive (2).rar (50.0 Кб, 3 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 14:35 6
Лучший ответ Сообщение было отмечено cildim56 как решение

Решение

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-4293355280-1714428278-82054462-1001\...\Run: [ZetaGamesNews] => C:\Users\Рустам\AppData\Local\ZetaGamesNews\zeta.exe
HKU\S-1-5-21-4293355280-1714428278-82054462-1001\...\Run: [ZetaGamesViewer] => C:\Users\Рустам\AppData\Local\ZetaGamesViewer\zetaviewer.exe --show-hidden
Tcpip\..\Interfaces\{0f88b155-af04-4c2e-b0ce-f1ecbf73d599}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{4f08baa2-88dc-4d79-9952-710617f14f6c}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{61b8e619-3b7d-4580-be2c-8cf392ffe91b}: [NameServer] 91.109.206.194,98.158.96.96
Tcpip\..\Interfaces\{6bb4f047-2706-11e5-9bbe-806e6f6e6963}: [NameServer] 91.109.206.194,98.158.96.96
CHR StartupUrls: Default -> "hxxps://mysearch.avg.com?cid={4694DDDE-5FAF-4A89-A1D6-777812955A68}&mid=a6766a2c1cb847d3914c0debc9b517dd-84da0be06e2854ead0bead2733f79bfd2f8d7fbf&lang=ru&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-19 09:09:37&v=18.1.9.799&pid=safeguard&sg=&sap=hp","hxxp://www.oursurfing.com/?type=hp&ts=1444706724&z=a0adb253d15236ac97aa29egazaz6zfmbeeq2mdofz&from=smt&uid=st3160812as_3ls0ge79xxxx3ls0ge79","hxxp://mail.ru/cnt/10445?gp=821268","hxxp://mail.ru/cnt/10445?gp=818410"
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
S2 ContentDefender; "C:\Program Files\Content Defender\ContentDefender.exe" [X]
R1 mwescontroller; C:\Windows\system32\drivers\mwescontroller.sys [57680 2016-08-31] ()
S3 4F9601FFC0D54D21; \??\C:\Windows\TEMP\513D323.sys [X]
S3 4F964538BB5B2F08; \??\C:\Windows\TEMP\6675CFF.sys [X]
S3 4F96CB5AD47CFB16; \??\C:\Windows\TEMP\F17CB6D.sys [X]
S3 4F96CB5B5A2B7D21; \??\C:\Windows\TEMP\BD8A741.sys [X]
Task: {7A158DF8-68DA-4B82-8C4B-59C31647A575} - \CheckControllerUpdatesUA -> No File <==== ATTENTION
Task: {D165423C-C4B7-40EE-8E10-47476363757B} - \callculator -> No File <==== ATTENTION
Task: {DC272A3E-332D-47A8-8B44-EE2BFD433311} - \InternetCA -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 [118]
AlternateDataStreams: C:\Users\Рустам\AppData\Roaming\Microsoft\Windows\Start Menu\Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection [3262]
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
1
cildim56
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 6
18.12.2016, 18:22  [ТС] 7
Всё сделал Fixlog прикрепил
0
Вложения
Тип файла: txt Fixlog.txt (8.3 Кб, 2 просмотров)
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 20:16 8
Проблема решена?
1
cildim56
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 6
18.12.2016, 21:14  [ТС] 9
К сожалению нет реклама так же осталась только теперь реже открывается вкладка с рекламой и она пытается что то подгрузить потом исчезает
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
18.12.2016, 21:20 10
И браузер запускается сам при этом?
0
cildim56
0 / 0 / 0
Регистрация: 17.12.2016
Сообщений: 6
18.12.2016, 23:07  [ТС] 11
нет

Добавлено через 27 минут
он на секунду открывает новое окно браузера что то пытается подгрузить и исчезает а реклама которая просто в браузере висит так и осталось хотя есть такие проги как "Adblock Plus" "uBlock Origin" "Adguard"
0
thyrex
Вирусоборец
7320 / 4876 / 760
Регистрация: 06.09.2009
Сообщений: 19,520
19.12.2016, 00:32 12
Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
0
19.12.2016, 00:32
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.12.2016, 00:32

Браузер Google Chrome сам открывает окно с рекламой
Браузер Google Chrome сам открывает окно с рекламой в определённый промежуток...

Хром сам запускается и открывает вкладку с рекламой
если он уже открыт - открывается новая вкладка с рекламой

Google chrome самопроизвольно открывает вкладку с рекламой
Здравствуйте. После установки программы появился стандартный набор мэйл агента,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru