0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 5
1

Google Chrome самостоятельно запускается и открывает вкладки

23.10.2016, 09:14. Показов 518. Ответов 8

Здравствуйте,словила какую то заразу при скачивании ссылки торрента. Гугл Хром самостоятельно запускается,открывает вкладки по типу hnwl2nmrbjfqjwe.ru и после того как это началось ноут жутко тормозит и жужжит. Проверяла двумя антивирусами Avast,Dr.Web. - ничего не видят,такая же ситуация с AdwCleaner и Dr.Web Curelt(первая нашла вирус,удалила и молчит,вторая сказала что вирус в первой программе и удалила её). После всех этих действий полной сканирование Dr.Web обнаружило 14 угроз,из которых 8 были троянами,всё удалила,но ничего так и не изменилось. Вкладки продолжают открываться,только теперь вместо рекламы Dr.Web Spider пишет,что заблокировал сайт и так каждые 10-30 минут. Есть шансы это вылечить?
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.10.2016, 09:14
Ответы с готовыми решениями:

Google Chrome самостоятельно открывает открывает вкладки с разнообразной рекламой
При запуске браузера открываются вкладки, проверял Avast IS, току ноль. Подозрительных программ не...

Google Chrome самостоятельно открывает вкладки
какие данные/тесты необходимы для получения помощи?

Google Chrome самостоятельно открывает вкладки
Chrome открывается сам и выдает эти вкладки. Я заношу адреса этих сайтов в черный список...

Google Chrome самостоятельно открывает вкладки с рекламой
Достался рабочий ноут со всем готовым, и начал хром открывать вкладки с рекламой различной - от...

8
10541 / 5504 / 864
Регистрация: 07.04.2013
Сообщений: 15,661
23.10.2016, 09:21 2
Подготовьте логи по этой инструкции
Правила оформления запроса лечения
И выложите в этой теме, после этого переместим вас к вирусоборцам.
0
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 5
23.10.2016, 15:51  [ТС] 3
Логи
0
Вложения
Тип файла: zip CollectionLog-2016.10.23-15.46.zip (80.6 Кб, 2 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
23.10.2016, 20:00 4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\1\AppData\Local\Adobe\PPAPI\9061DE26-B4F8-469F-AF86-81778A973C2E\AE8827A9-B38B-4970-A7CF-BA65EC183907.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
 DeleteFile('C:\Windows\system32\Tasks\InternetSD','64');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Users\1\AppData\Local\Adobe\PPAPI\9061DE26-B4F8-469F-AF86-81778A973C2E\AE8827A9-B38B-4970-A7CF-BA65EC183907.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\9061DE26-B4F8-469F-AF86-81778A973C2E','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A9061DE26-B4F8-469F-AF86-81778A973C2E','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\orvpwwhksw','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zhahntbnqt','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)


Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
0
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 5
24.10.2016, 01:14  [ТС] 5
Ответили,KLAN [KLAN-5227838111]
quarantine.zip
Вредоносный код в файле не обнаружен.
С уважением, Лаборатория Касперского
0
Вложения
Тип файла: zip CollectionLog-2016.10.24-01.24.zip (76.0 Кб, 2 просмотров)
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 5
24.10.2016, 04:56  [ТС] 6
Всё прошло) Спасибо,что вылечили моего старичка)
0
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
24.10.2016, 20:12 7
Еще не время убегать

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 5
26.10.2016, 19:50  [ТС] 8
Вроде всё правильно сделала)
0
Вложения
Тип файла: rar Архив WinRAR.rar (25.0 Кб, 2 просмотров)
Вирусоборец
7679 / 5130 / 864
Регистрация: 06.09.2009
Сообщений: 20,331
27.10.2016, 19:30 9
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
CHR Extension: (PushControl) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-10-09]
CHR Extension: (The Safe Surfing) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-10-24]
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-14]
OPR Extension: (SearchWay) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\fgldnknlljnfcfgchdijbjmmkdkmnabn [2016-10-21]
OPR Extension: (PushControl) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\jdapmeocgbbceopcohmbeainapanicig [2016-10-09]
S1 allnet; \??\C:\Program Files (x86)\skinapp\allnet.sys [X]
C:\Users\1\AppData\Local\Temp\libeay32.dll
C:\Users\1\AppData\Local\Temp\msvcr120.dll
C:\Users\1\AppData\Local\Temp\sqlite3.dll
Task: {7C3D1BA7-B9AB-47F0-8F00-A492339AD080} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {48F3C0EC-959A-494B-A7D9-27605B1DB4FC} - \Microsoft\Windows\A9061DE26-B4F8-469F-AF86-81778A973C2E -> No File <==== ATTENTION
Task: {5BA6A8D3-CF56-4684-8127-6DF9700901FF} - \InternetSD -> No File <==== ATTENTION
Task: {F5738ABA-7E54-4CF4-AB88-FD67505D543A} - \Microsoft\Windows\9061DE26-B4F8-469F-AF86-81778A973C2E -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.10.2016, 19:30

Google Chrome самостоятельно запускаеться и открывает вкладки
Google Chrome самостоятельно запускаеться и открывает вкладки - проверка антивирусами CureIt!,...

Браузер Google Chrome самостоятельно открывает вкладки
Добрый день, Раз в минуту, браузер Google Chrome открывает новую вкладку с ссылкой http://error/,...

Google Chrome самостоятельно открывает вкладки с рекламой
Здравствуйте, помогите пожалуйста, Хром самостоятельно открывает вкладки с рекламой, через...

Google Chrome самостоятельно открывает вкладки с рекламой
Сестра решила скачать microsoft office, а скачала амиго и майл и пр.. Я естественно попытался все...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.