Браузер (Хром) произвольно открывает рекламные сайты

@zamorozzov · Регистрация: 13.09.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте,
Прошу помочь подлечиться - похоже, что это mail.ru вирус.

@thyrex · 19.11.2017, 21:12

Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

@zamorozzov · 21.11.2017, 23:24 **[ТС]**

Сделал.

@thyrex · 25.11.2017, 16:32

C:\WINDOWS\SysWOW64\ihctrl32.dll
C:\WINDOWS\SysWOW64\wsaudio.dll

проверьте на virustotal.com и пришлите ссылки на результаты проверок.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Code
1
2
3
4
5
6
7
8
9
10
11
12
CreateRestorePoint:
FF Extension: (The Safe Surfing) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sdn4m8oc.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-04-13] [Lagacy] [not signed]
OPR Extension: (SearchWay) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-18]
OPR Extension: (OkSave - загрузки из социальных сетей.) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\eldcljhecbiffkhpkdedikmaegjpilpe [2017-03-18]
OPR Extension: (The Safe Surfing) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-08-26]
OPR Extension: (Teddy Protection Lite) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-10-28]
CHR HKU\S-1-5-21-1856511414-3955767657-244770236-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1856511414-3955767657-244770236-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fahheakdhoeoigmafejkehdoeikpgdfp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@zamorozzov · 26.11.2017, 20:41 **[ТС]**

Таких файлов по указанному пути не нашел:
C:\WINDOWS\SysWOW64\ihctrl32.dll
C:\WINDOWS\SysWOW64\wsaudio.dll

Фикслог прилагаю.

@thyrex · 26.11.2017, 21:13

Не прикрепили файл

@zamorozzov · 26.11.2017, 21:29 **[ТС]**

Опа, попыточка №2...

@zamorozzov · 10.12.2017, 22:49 **[ТС]**

Уважаемый thyrex,
Вспомните про меня, пожалуйста!
Таких файлов по указанному пути не нашел:
C:\WINDOWS\SysWOW64\ihctrl32.dll
C:\WINDOWS\SysWOW64\wsaudio.dll
Фикслог прилагаю.

@thyrex · 16.12.2017, 08:20

Сделайте лог AdwCleaner

@zamorozzov · 16.12.2017, 17:08 **[ТС]**

Сделал

@thyrex · 16.12.2017, 19:31

Удалите в AdwCleaner все найденное

@zamorozzov · 16.12.2017, 20:44 **[ТС]**

Сделал

@thyrex · 19.12.2017, 19:27

Что с проблемой?

@zamorozzov · 20.12.2017, 12:40 **[ТС]**

К сожалению, проблема осталась.

@thyrex · 23.12.2017, 22:49

Отключите все установленные в браузерах расширения и проверьте проблему

@zamorozzov · 23.12.2017, 23:53 **[ТС]**

В Хроме и в Опере отключил - проблема осталась
Вулкан и прочая нечисть..

Но мне прям по умолчанию Оперу открывает с рекламным окном, даже если браузер выключен был. Значит - снаружи как-то

@thyrex · 30.12.2017, 18:59

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Code
1
2
3
4
5
6
7
8
CreateRestorePoint:
R2 ihctrl32; C:\WINDOWS\SysWOW64\ihctrl32.dll [748032 2017-07-27] () [File not signed]
R2 wsaudio; C:\WINDOWS\SysWOW64\wsaudio.dll [367104 2017-07-27] () [File not signed]
C:\WINDOWS\SysWOW64\ihctrl32.dll
C:\WINDOWS\SysWOW64\wsaudio.dll
Task: {143DECCA-4B3C-46D8-B6D9-7CB65CF4CA18} - System32\Tasks\MailRuUpdater => C:\Users\user\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
Task: {760F8C56-E84A-4E11-ACD9-2621CB0847C0} - System32\Tasks\newsfor24netvhrot => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" newsfor24.net/vhrot <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

@zamorozzov · 13.01.2018, 14:20 **[ТС]**

Сделал. Прилагаю фикслог.

@thyrex · 13.01.2018, 18:59

Проблема решена?

@zamorozzov · 19.01.2018, 15:39 **[ТС]**

Да, похоже проблема решена - перестали выскакивать рекламные окна.
Спасибо большое!

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	19.11.2017, 21:12
	Скачайте Farbar Recovery Scan Tool [img]https://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]https://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив**) и прикрепите к сообщению. 1

@zamorozzov 0 / 0 / 0 Регистрация: 13.09.2015 Сообщений: 18
	26.11.2017, 20:41 [ТС]
	Таких файлов по указанному пути не нашел: C:\WINDOWS\SysWOW64\ihctrl32.dll C:\WINDOWS\SysWOW64\wsaudio.dll Фикслог прилагаю. 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	26.11.2017, 21:13
	Не прикрепили файл 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	16.12.2017, 08:20
	Сделайте лог AdwCleaner 1

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	16.12.2017, 19:31
	Удалите в AdwCleaner все найденное 1

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	19.12.2017, 19:27
	Что с проблемой? 0

@zamorozzov 0 / 0 / 0 Регистрация: 13.09.2015 Сообщений: 18
	20.12.2017, 12:40 [ТС]
	К сожалению, проблема осталась. 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	23.12.2017, 22:49
	Отключите все установленные в браузерах расширения и проверьте проблему 0

@zamorozzov 0 / 0 / 0 Регистрация: 13.09.2015 Сообщений: 18
	23.12.2017, 23:53 [ТС]
	В Хроме и в Опере отключил - проблема осталась Вулкан и прочая нечисть.. Но мне прям по умолчанию Оперу открывает с рекламным окном, даже если браузер выключен был. Значит - снаружи как-то 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	13.01.2018, 18:59
	Проблема решена? 1

@zamorozzov 0 / 0 / 0 Регистрация: 13.09.2015 Сообщений: 18
	19.01.2018, 15:39 [ТС]
	Да, похоже проблема решена - перестали выскакивать рекламные окна. Спасибо большое! 0

Браузер (Хром) произвольно открывает рекламные сайты

Решение