Сам запускается chrome с рекламой

@Женя Бр · Регистрация: 26.08.2015

Author24 — интернет-сервис помощи студентам

Сам запускается chrome с рекламой. Уже что только не делал. Чистил реестр, удалил все в папке пользователь/google/
Прошелся adwcleaner ом. Все равно запускается вкладка с рекламой. Чаше всего сайт grfast.ru

Check_Browsers_LNK.log

virusinfo_syscheck.zip

CollectionLog-2016.12.26-12.52.zip

@Женя Бр · 26.12.2016, 14:02 **[ТС]**

Логи прикрепил.

Подскажите пожалуйста как побороть эту проблему.

@Sandor · 26.12.2016, 14:21

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Женя Бр. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Jenya\AppData\Local\Temp\start.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "InternetDE" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "M890gVcEtBx5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "bVOmw8AvfoOF9G" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WdfHG" /F', 0, 15000, true);
 DeleteFile('C:\Users\Jenya\AppData\Local\Temp\start.exe', '32');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте и прикрепите лог сканирования AdwCleaner.

@Женя Бр · 26.12.2016, 15:04 **[ТС]**

Все сделал, как написано

ClearLNK by Alex Dragokas ver. 2.9.0.11

OS: x64 Windows 7 Ultimate, 6.1.7601, Service Pack: 1
Time: 26.12.2016 - 13:59
Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419)
Elevated: Yes
User: Jenya (group: Administrator)

_____________________________ Начало отчёта ____________________________
.
[ OK ] 1 "c:\Users\Админ\Desktop\Google Chrome.LNK" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
[ OK ] 2 "c:\Users\Админ\AppData\Roaming\microsoft\Windows\start menu\Programs\accessories\system tools\Internet Explorer (No Add-ons).LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff ] (Метод R5-A2) (ОК)
[ OK ] 3 "c:\Users\Админ\AppData\Roaming\microsoft\Windows\start menu\Programs\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
[ OK ] 4 "c:\Users\Админ\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\Google Chrome.LNK" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК)
[ OK ] 5 "c:\Users\Админ\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК)
.
[DEL ] 6 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2010\Excel 2010.lnk" (цель не восстановлена)
[DEL ] 7 "C:\Users\Public\Desktop\Excel 2010.lnk" (цель не восстановлена)
.
______________________________ Статистика ______________________________
Лечение запущено: 1 раз за сегодня.

Всего обработано: 7

Исправлено: 5
Удалено: 2
Переименовано: 5
____________________________ Конец отчёта ______________________________CRC32: B6E83F2D

@Женя Бр · 26.12.2016, 15:07 **[ТС]**

adwcleaner[ATTACH]

C++ (Qt)

[/ATTACH]

@Sandor · 26.12.2016, 15:08

Жду еще п.4, только не вставляйте, а прикрепляйте отчет к сообщению.

@Женя Бр · 26.12.2016, 15:08 **[ТС]**

Теперь вроде все сделал как сказали, спасибо. По результату отпишусь.

@Sandor · 26.12.2016, 15:08

Уже вижу))

Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Женя Бр · 26.12.2016, 15:16 **[ТС]**

Вот, сделал
Addition.zip

FRST.zip

Shortcut.zip

@Sandor · 26.12.2016, 15:22

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO: App Lid -> {11111111-1111-1111-1111-110611571143} -> No File
Toolbar: HKU\S-1-5-21-3424417496-148625430-3176999956-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3424417496-148625430-3176999956-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
OPR Extension: (No Name) - E:\Users\Jenya\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-02]
FirewallRules: [{41E2E1BB-6471-4E41-8C35-E94AF558DC5B}] => E:\Users\Jenya\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Женя Бр · 26.12.2016, 15:59 **[ТС]**

fixlogFixlog.txt

@Sandor · 26.12.2016, 16:02

Что с проблемой?

@Женя Бр · 26.12.2016, 16:03 **[ТС]**

Пока не появляется. Спасибо, огромное!!!!

@Sandor · 26.12.2016, 16:06

Завершаем:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@Женя Бр · 26.12.2016, 16:18 **[ТС]**

А зачем удалять эти программы, может в будущем пригодится?

@Sandor · 26.12.2016, 16:21

Они часто обновляются, поэтому хранить бесполезно. Если нужно, отметьте себе адреса, откуда можно скачать актуальную версию.

@Женя Бр · 26.12.2016, 16:40 **[ТС]**

SecurityCheck.txt

@Sandor · 26.12.2016, 17:15

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18499 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.19.0 v.3.19.0 Внимание! Скачать обновления
WinRAR 5.11 (32-разрядная) v.5.11.0 Внимание! Скачать обновления
OpenOffice.org 3.2 v.3.2.9505 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^
Java SE Development Kit 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u112-windows-x64.exe)^
Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 NPAPI v.19.0.0.185 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.16.11.0.2680 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@Женя Бр · 26.12.2016, 18:07 **[ТС]**

Спасибо большое!

@Женя Бр · 09.01.2017, 22:22 **[ТС]**

Здравствуйте!

На моем ноутбуке эта же проблема. Поможет ли мне эта же процедура?

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
		1
	Сам запускается chrome с рекламой 26.12.2016, 14:02. Показов 3062. Ответов 21 Метки нет (Все метки) Сам запускается chrome с рекламой. Уже что только не делал. Чистил реестр, удалил все в папке пользователь/google/ Прошелся adwcleaner ом. Все равно запускается вкладка с рекламой. Чаше всего сайт grfast.ru Check_Browsers_LNK.log virusinfo_syscheck.zip CollectionLog-2016.12.26-12.52.zip 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 14:02 [ТС]	2
	Логи прикрепил. Подскажите пожалуйста как побороть эту проблему. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,087
	26.12.2016, 14:21	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Женя Бр. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Jenya\AppData\Local\Temp\start.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "InternetDE" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "M890gVcEtBx5" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "bVOmw8AvfoOF9G" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WdfHG" /F', 0, 15000, true); DeleteFile('C:\Users\Jenya\AppData\Local\Temp\start.exe', '32'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 15:04 [ТС]	4
	Все сделал, как написано ClearLNK by Alex Dragokas ver. 2.9.0.11 OS: x64 Windows 7 Ultimate, 6.1.7601, Service Pack: 1 Time: 26.12.2016 - 13:59 Language: OS: RU (0x419). Display: RU (0x419). Non-Unicode: RU (0x419) Elevated: Yes User: Jenya (group: Administrator) _____________________________ Начало отчёта ____________________________ . [ OK ] 1 "c:\Users\Админ\Desktop\Google Chrome.LNK" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК) [ OK ] 2 "c:\Users\Админ\AppData\Roaming\microsoft\Windows\start menu\Programs\accessories\system tools\Internet Explorer (No Add-ons).LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff ] (Метод R5-A2) (ОК) [ OK ] 3 "c:\Users\Админ\AppData\Roaming\microsoft\Windows\start menu\Programs\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК) [ OK ] 4 "c:\Users\Админ\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\Google Chrome.LNK" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (Метод R5-A2) (ОК) [ OK ] 5 "c:\Users\Админ\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\Internet Explorer.LNK" -> [ "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ] (Метод R5-A2) (ОК) . [DEL ] 6 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2010\Excel 2010.lnk" (цель не восстановлена) [DEL ] 7 "C:\Users\Public\Desktop\Excel 2010.lnk" (цель не восстановлена) . ______________________________ Статистика ______________________________ Лечение запущено: 1 раз за сегодня. Всего обработано: 7 Исправлено: 5 Удалено: 2 Переименовано: 5 ____________________________ Конец отчёта ______________________________CRC32: B6E83F2D 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,087
	26.12.2016, 15:08	6
	Жду еще п.4, только не вставляйте, а прикрепляйте отчет к сообщению. 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 15:08 [ТС]	7
	Теперь вроде все сделал как сказали, спасибо. По результату отпишусь. 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 15:16 [ТС]	9
	Вот, сделал Addition.zip FRST.zip Shortcut.zip 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 15:59 [ТС]	11
	fixlogFixlog.txt 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,087
	26.12.2016, 16:02	12
	Что с проблемой? 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 16:03 [ТС]	13
	Пока не появляется. Спасибо, огромное!!!! 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,087
	26.12.2016, 16:06	14
	Завершаем: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

	09.01.2017, 22:22

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 16:18 [ТС]	15
	А зачем удалять эти программы, может в будущем пригодится? 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,087
	26.12.2016, 16:21	16
	Они часто обновляются, поэтому хранить бесполезно. Если нужно, отметьте себе адреса, откуда можно скачать актуальную версию. 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 16:40 [ТС]	17
	SecurityCheck.txt 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,087
	26.12.2016, 17:15	18
	------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18499 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Автоматическое обновление отключено --------------------------- [ OtherUtilities ] ---------------------------- FileZilla Client 3.19.0 v.3.19.0 Внимание! Скачать обновления WinRAR 5.11 (32-разрядная) v.5.11.0 Внимание! Скачать обновления OpenOffice.org 3.2 v.3.2.9505 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-x64.exe)^ Java SE Development Kit 8 Update 111 (64-bit) v.8.0.1110.14 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-8u112-windows-x64.exe)^ Java 8 Update 111 v.8.0.1110.14 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u112-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 19 NPAPI v.19.0.0.185 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.16.11.0.2680 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ ---------------------------- [ UnwantedApps ] ----------------------------- Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	26.12.2016, 18:07 [ТС]	19
	Спасибо большое! 0

@Женя Бр 0 / 0 / 0 Регистрация: 26.08.2015 Сообщений: 91
	09.01.2017, 22:22 [ТС]	20
	Здравствуйте! На моем ноутбуке эта же проблема. Поможет ли мне эта же процедура? 0