Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
0 / 0 / 0
Регистрация: 14.08.2015
Сообщений: 14
1

Автоматически открывается хром с левыми вкладками, с некоторой периодичностью

02.11.2016, 15:40. Показов 458. Ответов 9
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Доброго времени суток, помогите пожалуйста решить проблему. Предварительно пытался чистить реестр CCleaner'ом, а также искал проблемы в AdwCleaner'е и "одноразовом" dr. web'e. Какие-то вирусы нашел, но вылечив - проблему не исправило.
Вложения
Тип файла: zip CollectionLog-2016.11.02-15.37.zip (72.3 Кб, 4 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
02.11.2016, 15:40
Ответы с готовыми решениями:

При включении открывается 2 командной строки и следом открывается хром с 2 вкладками сайта
проблема появилась сегодня! пробовал все, ничего не помогло! проверял dr web cureit. проблема...

При загрузке системы автоматически открывается Гугл хром с рекламой
Здравствуйте, такая проблема, после загрузки системы вылазит черное окно CMD и резко пропадает,...

С некоторой периодичностью выскакивает реклама
С каким то промежутком времени в новой вкладке открывается реклама, если браузер закрыт, то...

Хром периодически открывает вкладки с левыми сайтами
Собственно, сабж. Обратил внимание, что вирус дописывает левые URL в свойствах ярлыка, а в...

9
Вирусоборец
21960 / 15743 / 3043
Регистрация: 08.10.2012
Сообщений: 63,966
02.11.2016, 15:56 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя {{ts}}. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '');
     QuarantineFile('C:\Users\Admin\AppData\Local\Temp\is-5KTUN.tmp\prsetup.exe', '');
     ExecuteFile('schtasks.exe', '/delete /TN "InternetB" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Format Factory" /F', 0, 15000, true);
     DeleteFile('C:\Windows\system32\GroupPolicy\Machine\Registry.pol', '32');
     DeleteFile('C:\Users\Admin\AppData\Local\Temp\is-5KTUN.tmp\prsetup.exe', '32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!




  3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочкой также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 14.08.2015
Сообщений: 14
02.11.2016, 16:17  [ТС] 3
quarantine.zip отправил по форме, вот логи с FRST
Вложения
Тип файла: zip FRST.zip (26.5 Кб, 2 просмотров)
0
Вирусоборец
21960 / 15743 / 3043
Регистрация: 08.10.2012
Сообщений: 63,966
02.11.2016, 16:45 4
Включите Восстановление системы.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.globasearch.com/?serie=211&b=2&installkey=77uAqc5uP5gwaJdCGEFH&newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=818411
CHR Extension: (The Safe Surfing) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-11-02]
OPR Extension: (SearchWay) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2016-11-01]
OPR Extension: (Tampermonkey) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-11-01]
OPR Extension: (Ultimate Discounter) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2016-04-12]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 14.08.2015
Сообщений: 14
02.11.2016, 17:18  [ТС] 5
Пожалуйста.
Вложения
Тип файла: txt Fixlog.txt (3.7 Кб, 2 просмотров)
0
Вирусоборец
21960 / 15743 / 3043
Регистрация: 08.10.2012
Сообщений: 63,966
02.11.2016, 17:21 6
Что с проблемой?
1
0 / 0 / 0
Регистрация: 14.08.2015
Сообщений: 14
02.11.2016, 17:33  [ТС] 7
Ну, пока что больше не проявлялась. Если вдруг повторится - дам знать. Огромное спасибо за помощь!
0
Вирусоборец
21960 / 15743 / 3043
Регистрация: 08.10.2012
Сообщений: 63,966
02.11.2016, 17:40 8
В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 14.08.2015
Сообщений: 14
02.11.2016, 18:00  [ТС] 9
Сделал.
Вложения
Тип файла: txt SecurityCheck.txt (10.0 Кб, 2 просмотров)
0
Вирусоборец
21960 / 15743 / 3043
Регистрация: 08.10.2012
Сообщений: 63,966
02.11.2016, 18:09 10
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2016-03-20 14:42:11
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
TeamViewer 11 v.11.0.59518 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.8.42576 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 77 v.8.0.770.3 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
02.11.2016, 18:09
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
02.11.2016, 18:09
Помогаю со студенческими работами здесь

у меня то же автоматически открывается ссылка в хром "http://stabgames.org"
Здравствуйте! у меня то же автоматически открывается ссылка в хром &quot;http://stabgames.org&quot;. Не знаю,...

При запуске компа автоматически открывается ссылка в хром "http://stabgames.org"
Проделал это: 1. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт...

Хром самостоятельно открывает две вкладки с левыми сайтами
Здравствуйте. Прошу помочь с проблемой, с похожими темами ознакомился, решения там не нашел. Хром...

При нажатии на ссылки в браузере, с некоторой периодичностью выкидывает на сайт
При нажатии на ссылки в браузере, с некоторой периодичностью выкидывает на сайт ссылка], или еще...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru