В google прописался SIMILAR

@Relict · Регистрация: 20.06.2015

Студворк — интернет-сервис помощи студентам

Доброго дня.
Возникла проблемка следующего характера:
В браузере Google Chrome у меня на многих сайтах при нажатии линка открывается дополнительная вкладка с рекламой всяких казино и подобных штучек. А также не запускаются встроенные в сайте файлы видео и просмотры фото (видео при нажатии на значок воспроизведения вообще никак не реагирует, а фото вроде как пытается загрузиться, но это у него не получается). При наведении курсора на какой-нибудь линк заметил, что часто возникает иконка "View similar", либо просто начинает крутиться на месте где был курсор мышки значок загрузки голубого цвета как для предпросмотра. Поисковиком по запросу "similar" дает линки на информационные сайты по удалению этого вируса (пишут, что это вирус как рекламный, так и шпионский, не определяемый антивирусником), но такие сайты такое ощущение переводились типа google translate на русский язык. В них предлагается скачать программу по удалению этого similar. Но чего то я опасаюсь скачивать проги с таких сомнительных источников.
В реестре нашел также следы этого similar, но в рукопашную из него удаляться не желает (((
В других браузерах на этом же компе не сталкивался с этой шнягой, все работает норм.
Что предложит сообщество?
Лог во вложении.
Заранее спасибо.

@shestale · 20.06.2015, 13:41

Внимание! Рекомендации написаны специально для Relict. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\PROGRA~1\SupTab', '*', true, '', 0 ,0);
 QuarantineFileF('C:\Program Files\suptab', '*', true, '', 0 ,0);
 QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL', '');
 QuarantineFile('C:\Users\Aleksey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O33AAWDW\VS90SP1-KB960109-x86.exe', '');
 QuarantineFile('C:\Users\Aleksey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U116QA6Q\vcredist_x86.exe', '');
 QuarantineFile('C:\Users\Aleksey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N82GSBPD\vcredist_x64.exe', '');
 QuarantineFile('C:\Program Files\suptab\search~1.dll', '');
 DeleteFile('C:\Windows\system32\Tasks\{56D1824F-E0E8-4964-ADD7-431659518D01}', '32');
 DeleteFile('C:\Windows\system32\Tasks\{848C77D4-DDCC-4A99-9F7B-D6FD6517D7F6}', '32');
 DeleteFile('C:\Windows\system32\Tasks\{919EB8E8-D9B7-423B-9805-BB2B337B16B3}', '32');
 DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL', '32');
 DeleteFile('C:\Users\Aleksey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O33AAWDW\VS90SP1-KB960109-x86.exe', '32');
 DeleteFile('C:\Users\Aleksey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U116QA6Q\vcredist_x86.exe', '32');
 DeleteFile('C:\Users\Aleksey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N82GSBPD\vcredist_x64.exe', '32');
 DeleteFile('C:\Program Files\suptab\search~1.dll', '32');
 DelBHO('{717308E4-2400-4F8E-A163-189272CC2004}');
 DelBHO('{C7DDDD27-F303-42A5-B979-51559F7DC0F0}');
 DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
 DelBHO('{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 DelBHO('{1F13CE11-4FAC-49A9-8155-D4F3F0F91A33}');
 DeleteFileMask('C:\PROGRA~1\SupTab', '*', true);
 DeleteFileMask('C:\Program Files\suptab', '*', true);
 DeleteDirectory('C:\PROGRA~1\SupTab');
 DeleteDirectory('C:\Program Files\suptab');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте лог AdwCleaner.

@Relict · 21.06.2015, 13:21 **[ТС]**

Прошу прощение за задержку с ответом.
Лог quarantine.zip отправил по форме.
Лог AdwCleaner[R0].txt во вложении после сканирования.

@shestale · 21.06.2015, 14:45

Удалите в AdwCleaner все найденные объекты.
+
Подготовьте логи Farbar Recovery Scan Tool

@Relict · 21.06.2015, 16:49 **[ТС]**

Сделано.
Все логи сканов, которые появились.

@shestale · 21.06.2015, 17:22

Выполните скрипт в Farbar Recovery Scan Tool

Code
start
CreateRestorePoint:
Task: {2684DC48-FE5F-4801-A6AE-1E3479097D9A} - \{56D1824F-E0E8-4964-ADD7-431659518D01} No Task File <==== ATTENTION
Task: {7D58E637-01AE-4D72-8AE3-170144EEA094} - \{919EB8E8-D9B7-423B-9805-BB2B337B16B3} No Task File <==== ATTENTION
Task: {84786910-65FD-4637-B21F-DD0467A51265} - \{848C77D4-DDCC-4A99-9F7B-D6FD6517D7F6} No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D1B5B4F1
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4038212060-2551540309-2875351239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://ok.ru/
Toolbar: HKU\S-1-5-21-4038212060-2551540309-2875351239-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Aleksey\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-14]
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4038212060-2551540309-2875351239-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - http://clients2.google.com/service/update2/crx
S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

@Relict · 21.06.2015, 19:48 **[ТС]**

Сделал
Куки почистил

@Relict · 21.06.2015, 20:30 **[ТС]**

Кстати говоря, вроде как все заработало (тьфу-тьфу-тьфу)
Может еще чего доделать надо будет?

@Sandor · 21.06.2015, 21:02

Да:

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Relict · 21.06.2015, 21:36 **[ТС]**

SecurityCheck by glax24 v.1.4.0.22 [18.06.15]
WebSite: www.safezone.cc
DateLog: 21.06.2015 21:34:09
Path starting: C:\Users\Aleksey\AppData\Local\Temp\Secu rityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Aleksey
VersionXML: 1.40is
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 06.11.2011 14:36:13
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.e xe
Системный диск: C: ФС: [NTFS] Емкость: [48.8 Гб] Занято: [46.9 Гб] Свободно: [1.9 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17041 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2015-01-16 15:55:34
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
avast! Antivirus (выключен и устарел)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
avast! Antivirus (выключен и устарел)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.10.2.2218
avast! Ad Blocker v.1.0.0.0
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.3.04
Adblock Plus для IE (32-разрядная версия) v.1.4
Skype™ 7.5 v.7.5.101 Внимание! Скачать обновления
Необязательное обновление.
Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления
Adblock Plus for IE v.1.1
-------------------------------- [ Java ] ---------------------------------
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java 7 Update 11 v.7.0.110 Внимание! Скачать обновления
^Скачайте jre-7u80-windows-i586.exe^
Java 7 Update 51 v.7.0.510 Внимание! Скачать обновления
^Скачайте jre-7u80-windows-i586.exe^
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u45-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.188 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.160
Adobe Shockwave Player 12.0 v.12.0.5.146 Внимание! Скачать обновления
Adobe Reader X (10.1.6) - Russian v.10.1.6 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.43.0.2357.124
Opera 12.17 v.12.17.1863
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Google\Chrome\Application\chrome.e xe v.43.0.2357.124
---------------------------- [ UnwantedApps ] -----------------------------
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.5.9.9216 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

@shestale · 22.06.2015, 07:15

Обновляйтесь.
+

Сообщение от Relict

Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.5.9.9216 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Для их удаления Подготовьте лог AdwCleaner.

@Relict · 22.06.2015, 21:25 **[ТС]**

Обновился.
На обновление IE11, ругается, говорит, что установлена последняя версия и не обновляет.
+
Логи от AdwCleaner во вложении

@severnyj · 23.06.2015, 00:06

Обновление IE происходит только через автоматическое обновление Windows, скачайте и установите последнее накопительное обновление: https://www.microsoft.com/ru-R... x?id=47445

@Relict · 26.06.2015, 09:49 **[ТС]**

Собственно говоря, благодарю всех неравнодушных.
Отлечили по полной программе

@shestale · 26.06.2015, 11:57

Удачи!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.06.2015, 14:45
	Удалите в AdwCleaner все найденные объекты. + Подготовьте логи Farbar Recovery Scan Tool 0

@Relict 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 14
	21.06.2015, 20:30 [ТС]
	Кстати говоря, вроде как все заработало (тьфу-тьфу-тьфу) Может еще чего доделать надо будет? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,802
	21.06.2015, 21:02
	Да: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@severnyj 6312 / 2828 / 552 Регистрация: 04.04.2012 Сообщений: 10,257
	23.06.2015, 00:06
	Обновление IE происходит только через автоматическое обновление Windows, скачайте и установите последнее накопительное обновление: https://www.microsoft.com/ru-R... x?id=47445 0

@Relict 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 14
	26.06.2015, 09:49 [ТС]
	Собственно говоря, благодарю всех неравнодушных. Отлечили по полной программе 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.06.2015, 11:57
	Удачи! 1