1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
1

Chrome открывает рекламные сайты по случайному клику (Windows 8 and Mac OS)

27.04.2015, 11:49. Показов 4929. Ответов 19
Метки нет (Все метки)

Коллеги, всех приветствую!

Обращаюсь за помощью, так как за неделю не нашел вменяемого ответа ни на русских форумах, ни заграничных.
Поэтому надеюсь на вашу помощь.

Проблема: В Chrome 2-5 раз за день по случайному клику открываться разные рекламные сайты (интернет магазины, обучения и прочие шлак). Самое главное что на разных операционках одинаковый диагноз.

Операционная система: Дома - Windows 8, на работе - Mac Os Yosemite.

Методы решения проблемы: Дома - прогонял весь компьютер через Avast, ничего не нашего. Дома и на работе - отключал расширения, но проблема так и не прошла. Так как антивирем проверял и проблема одинакового характера, то грешу на сам Chrome. Но что сделать пока не представляю.


П.С. Заранее спасибо.
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.04.2015, 11:49
Ответы с готовыми решениями:

Google Chrome сам открывает рекламные сайты
Здравствуйте, помогите пожалуйста избавиться от данной проблемы, касперский не находит причину.

Chrome, Opera, Mozilla рандомно открывает рекламные сайты
Chrome, Mozilla, Opera рандомно открывают рекламные сайты. Причем при каждом нажатии на новый сайт...

Chrome при нажатии на ссылку или загрузку открывает рекламные сайты
После установки программ Driver Booster и аналогичных для поиска и установки новых драйверов Google...

Google Chrome самопроизвольно открывает страницы (рекламные сайты, Casino Vulcan.)
Здравствуйте! Google Chrome самопроизвольно открывает страницы (рекламные сайты, Casino Vulcan.)....

19
Вирусоборец
18428 / 14529 / 2718
Регистрация: 08.10.2012
Сообщений: 59,152
27.04.2015, 12:38 2
Здравствуйте!

На домашнем ПК соберите логи по правилам:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
27.04.2015, 13:30  [ТС] 3
Sandor, ОК, как буду дома обязательно сделаю логи.
А на маке не сможете мне помочь? Просто до дома непонятно когда доберусь и будет ли время их сделать.
0
Вирусоборец
18428 / 14529 / 2718
Регистрация: 08.10.2012
Сообщений: 59,152
27.04.2015, 13:34 4
Цитата Сообщение от seva2001 Посмотреть сообщение
на маке не сможете мне помочь?
Нет. Разве что, если подключаетесь через роутер, можете попробовать сделать аппаратный сброс его настроек и задать сложный пароль на вход в эти настройки.
0
Вирусоборец
3846 / 2072 / 332
Регистрация: 04.04.2012
Сообщений: 7,636
27.04.2015, 13:39 5
+ еще сообщить во всех ли браузерах эта проблема на маке?
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
27.04.2015, 13:49  [ТС] 6
Sandor, Аппаратный сброс на работе (Мак) делали. Пароль не меняли, но так как проблема идентичная. То проблема же не в роутере, а в самом хроме? Или я не прав?

severnyj, Могу конечно попробовать через Сафари, посидеть. Но проблема вылетает не так часто, поэтому не уверен стоит ли?

П.С. забыл добавить, что в ярлыке ничего не прописано дополнительно и при загрузке браузера ничего лишнего не отрывает. Только изредка по рандомному клику открывает странные сайты.
0
Вирусоборец
3846 / 2072 / 332
Регистрация: 04.04.2012
Сообщений: 7,636
27.04.2015, 14:21 7
Нужно попробовать в Сафари + обычно на некоторых сайтах том же хостинге картинок радикале такие редиректы - норма. А вот если на знакомых сайтах - здесь нужно проверять. Проверьте в Сафари.

Также попробуйте создать новый профиль Chrome: https://support.google.com/chr... 2059?hl=ru
И ознакомьтесь с этой статьей: https://support.apple.com/ru-ru/HT203987

Добавлено через 1 минуту
Цитата Сообщение от seva2001 Посмотреть сообщение
То проблема же не в роутере, а в самом хроме? Или я не прав?
Не совсем правы если злоумышленнику был знаком пароль, то настройки он мог повторно изменить
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
27.04.2015, 16:36  [ТС] 8
severnyj, окей попробую в сафари, но думаю там все ок будет.

Сейчас буду тестировать через новый профиль Хром.
Со статьей ознакомился, никаких лишних ПО у меня не стоит, стартовая пустая, расширений в сафари нет.


Насчет злоумышленник, то дома у меня другой вайфай и пароль от него. А самое главное что компьютер по проводу подключен.
0
Вирусоборец
3846 / 2072 / 332
Регистрация: 04.04.2012
Сообщений: 7,636
27.04.2015, 16:45 9
Ок, попробуйте еще такие вещи сбросить кэш-DNS: https://support.apple.com/ru-ru/HT202516
Проверить содержимое файла hosts (ввести в терминале):

Код
sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts
Просканировать антивирусом, например Avast Free Mac Security https://www.avast.ru/free-mac-security
Dr.Web http://products.drweb.ru/home/mac/?lng=ru
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
27.04.2015, 22:30  [ТС] 10
Не понимаю как прикрепить файл с логами, поэтому залил его по ссылке http://dropmefiles.com/9NS1X

П.С. на работе тестил нового пользователя (т.е. пустой хром) и старого пользователя. Во второй половине дня ошибок не находилось.
0
Вирусоборец
3846 / 2072 / 332
Регистрация: 04.04.2012
Сообщений: 7,636
27.04.2015, 22:38 11
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
27.04.2015, 22:48  [ТС] 12
Прошу CollectionLog-2015.04.27-22.25.zip
0
Вирусоборец
3846 / 2072 / 332
Регистрация: 04.04.2012
Сообщений: 7,636
27.04.2015, 23:01 13
Деинсталлируйте потенциально нежелательное ПО: http://safezone.cc/resources/ace-stream.24813/

Ace Stream Media 2.2.4-next

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('e:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe');
 TerminateProcessByName('e:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe');
 SetServiceStart('APNMCP', 4);
 StopService('APNMCP');
 QuarantineFile('E:\Users\Andrei\appdata\roaming\acestream\engine\lib\ctools.dll', '');
 QuarantineFile('E:\Users\Andrei\AppData\Roaming\ACEStream\player\ace_player.exe', '');
 QuarantineFile('E:\Users\Andrei\AppData\Roaming\ACEStream\engine\ace_engine.exe', '');
 QuarantineFile('e:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe', '');
 QuarantineFile('e:\program files (x86)\askpartnernetwork\toolbar\apnmcp.exe', '');
 DeleteFile('e:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe', '32');
 DeleteFile('E:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe', '32');
 DeleteFile('E:\Users\Andrei\AppData\Roaming\ACEStream\engine\ace_engine.exe', '32');
 DeleteFile('E:\Users\Andrei\AppData\Roaming\ACEStream\player\ace_player.exe', '32');
 DeleteFile('E:\Users\Andrei\appdata\roaming\acestream\engine\lib\ctools.dll', '32');
 DeleteService('APNMCP');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AceStream');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
28.04.2015, 01:00  [ТС] 14
Вложение 520751 вот первый файл.

А второй файл превышает объем в 20кб и поэтому прикрепить его не могу. Поэтому заливаю сюда [ссылка]
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
28.04.2015, 06:32 15
Цитата Сообщение от seva2001 Посмотреть сообщение
quarantine.zip вот первый файл.
Отправьте его туда, куда вас попросили его отправить.
Цитата Сообщение от seva2001 Посмотреть сообщение
А второй файл превышает объем в 20кб и поэтому прикрепить его не могу.
Запакуйте в архив и прикрепите.
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
28.04.2015, 10:23  [ТС] 16
Цитата Сообщение от shestale Посмотреть сообщение
Отправьте его туда, куда вас попросили его отправить.
Отправил его вчера и решил сюда продублировать.

Цитата Сообщение от shestale Посмотреть сообщение
Запакуйте в архив и прикрепите.
Готово. AdwCleaner[R1].rar

П.С. Днем я на работе, поэтому могу искать проблемы только на Маке.

П.С.С. И всем спасибо за помощь.
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
28.04.2015, 10:59 17
Удалите в AdwCleaner все найденные объекты.
Эта папка ваша, известно что в ней? Если да, тогда можете её не удалять
Папка Найдено : E:\Users\Andrei\Desktop\hosts
+
Подготовьте логи Farbar Recovery Scan Tool
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
12.05.2015, 14:34  [ТС] 18
Коллеги, возвращаюсь после отпуска.
В итоге дома (windows) почти нет времени сесть и заняться компьютером, но если время заняться хромом на работе (MacOs Yosemite).

В связи с этим вопрос, смогли бы вы мне помочь с маком или у вас форум только по винде?
От себя постараюсь найти время и выполнить все указанные вами совету в последнем посте.
0
Вирусоборец
8615 / 4184 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
12.05.2015, 18:52 19
Цитата Сообщение от seva2001 Посмотреть сообщение
смогли бы вы мне помочь с маком или у вас форум только по винде?
Лечение только по винде.
А вот по маку можете задать вопрос в открытом разделе https://www.cyberforum.ru/security/
0
1 / 1 / 0
Регистрация: 27.04.2015
Сообщений: 10
15.05.2015, 11:50  [ТС] 20
Начал играть с расширениями в хроме. И отключил расширение hola https://chrome.google.com/webs... meio?hl=ru перестала вылезать реклама.

Еще постетирую пару дней и попробую включить обратно, чтобы наверняка убедиться.
После чего отпишусь.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.05.2015, 11:50
Помогаю со студенческими работами здесь

В хроме по клику открываются рекламные сайты
Здравствуйте! Уже обращалась к вам с этой проблемой и опять она появилась. В хроме произвольно...

Хром открывает рекламные сайты
здравствуйте, при нажатии на любое место надежной страницы может открыться рекламный сайт....

Хром открывает рекламные сайты
Каждые 15-20 минут хром открывает рекламные сайты

IE произвольно открывает рекламные сайты
Добрый день! IE произвольно открывает рекламные сайты, ничего не могу с этим поделать. Google...

В IE открывает различные рекламные сайты
Здравствуйте. Помогите, пожалуйста, с решением проблемы: открываются рекламные сайты. Win10х64...

Браузер самомпроизвольно открывает рекламные сайты
всем привет, браузер самопроизвольно в любой момент времени может открыться и запустить рекламный...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru