Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
1

Всплывают новые вкладки в chrome (рунетки и прочий порно скам)

12.06.2020, 17:24. Просмотров 1218. Ответов 18
Метки нет (Все метки)


Помогите пожалуйста.
прикладываю лог.
0
Вложения
Тип файла: txt SecurityCheck.txt (10.5 Кб, 6 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.06.2020, 17:24
Ответы с готовыми решениями:

Всплывают новые вкладки и окна с рекламой браузере Google Chrome
Здравствуйте. Всплывают новые вкладки и окна с рекламой браузере Google Chrome: Go.mail, покеры,...

Всплывают окна с рекламой. Открываются новые вкладки сами
Здравствуйте! Помогите пожалуйста вылечить комп. При нажатии куда либо на странице открываются...

Реклама - в браузере очень часто открываются новые вкладки сайтов, всплывают окна с рекламой
Здравствуйте. Проблема в том, что в браузере очень часто открываются новые вкладки сайтов,...

Всплывают окна, новые вкладки в брузере с рекламой при попытке перехода по ссылкам или открытия след.страниц
Практически при любых действиях в браузере могут возникнуть доп. вкладки или новые окна с рекламой....

18
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
12.06.2020, 17:31  [ТС] 2
Вот лог.


ogfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 10 (Pro), 10.0.18363.900 (ReleaseId: 1909), Service Pack: 0
Time: 12.06.2020 - 17:27 (UTC+03:00)
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419)
Elevated: Yes
Ran by: 6 (group: Administrator) on DESKTOP-2OAFV5T, FirstRun: yes

Chrome: 83.0.4103.97
Edge: 11.0.18362.815
Internet Explorer: 11.0.18362.1
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Запущенные процессы:
Кол-во | Путь
3 C:\Program Files (x86)\Battle.net\Battle.net.exe
1 C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
1 C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
1 C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
20 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
1 C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
2 C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
1 C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
1 C:\Program Files (x86)\Origin\OriginWebHelperService.exe
1 C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
1 C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
7 C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
1 C:\Program Files (x86)\Steam\steam.exe
1 C:\Program Files (x86)\TeamViewer\TeamViewer.exe
1 C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
1 C:\Program Files (x86)\TeamViewer\tv_w32.exe
1 C:\Program Files (x86)\TeamViewer\tv_x64.exe
1 C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
2 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
3 C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
3 C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
1 C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
1 C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
2 C:\Program Files\WinRAR\WinRAR.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingApp_2005.1001.22.0_x64__8w ekyb3d8bbwe\XboxAppServices.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingServices_2.41.10001.0_x64_ _8wekyb3d8bbwe\GamingServices.exe
1 C:\Program Files\WindowsApps\Microsoft.GamingServices_2.41.10001.0_x64_ _8wekyb3d8bbwe\GamingServicesNet.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x6 4__8wekyb3d8bbwe\Calculator.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_12005.1001.1.0_x64_ _8wekyb3d8bbwe\WinStore.App.exe
1 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20051.93.0_x64__8wek yb3d8bbwe\YourPhone.exe
1 C:\ProgramData\Battle.net\Agent\Agent.7037\Agent.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2005.5-0\NisSrv.exe
1 C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
2 C:\Users\6\AppData\Roaming\GameRanger\GameRanger\GameRanger. exe
1 C:\Users\6\Desktop\DS4Windows.exe
1 C:\Users\6\Downloads\HiJackThis.exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\SysWOW64\PnkBstrA.exe
1 C:\Windows\SysWOW64\vmnat.exe
1 C:\Windows\SysWOW64\vmnetdhcp.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\GameBarPresenceWriter.exe
1 C:\Windows\System32\IPROSetMonitor.exe
2 C:\Windows\System32\RtkAudUService64.exe
5 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
2 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\SettingSyncHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\WUDFHost.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\conhost.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\lsass.exe
2 C:\Windows\System32\notepad.exe
1 C:\Windows\System32\rundll32.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
84 C:\Windows\System32\svchost.exe
2 C:\Windows\System32\taskhostw.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal .ComposableShell.Experiences.TextInput.InputApp.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyew y\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceH ost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\explorer.exe
1 D:\Games\Tom Clancy's The Division 2\Call of Duty Modern Warfare\Call of Duty Modern Warfare\ModernWarfare.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://www.yandex.ru/?win=374&clid=2256428-306
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\a8f5e34a-346d-11ea-9bd1-b42e99310592: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms} - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\a8f5e34a-346d-11ea-9bd1-b42e99310592: [URL] = https://yandex.ru/search/?win=419&clid=2323223&text={searchTerms} - Яндекс
O2 - HKLM\..\BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe -dataPath="C:\ProgramData\SteelSeries\SteelSeries Engine 3" -dbEnv=production -auto=true
O4 - HKCU\..\Run: [Steam] = C:\Program Files (x86)\Steam\steam.exe -silent
O4 - HKCU\..\Run: [Xvid] = C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
O4 - HKCU\..\StartupApproved\Run: [Battle.net] = C:\Program Files (x86)\Battle.net\Battle.net.exe --autostarted (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [CCleaner Smart Cleaning] = C:\Program Files\CCleaner\CCleaner64.exe /MONITOR (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [Discord] = C:\Users\6\AppData\Local\Discord\app-0.0.306\Discord.exe (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [EpicGamesLauncher] = C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe -silent (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [GalaxyClient] = C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart (2020/03/25)
O4 - HKCU\..\StartupApproved\Run: [OneDrive] = C:\Users\6\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (2020/04/06)
O4 - HKCU\..\StartupApproved\Run: [uTorrent] = C:\Users\6\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (2020/03/25)
O4 - HKCU\..\StartupApproved\StartupFolder: C:\Users\6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk -> C:\Users\6\AppData\Roaming\Twitch\Bin\Twitch.exe /startup (2020/03/25)
O4 - HKLM\..\Run: [RtkAudUService] = C:\WINDOWS\System32\RtkAudUService64.exe -background
O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe
O4 - HKLM\..\StartupApproved\Run32: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (2020/03/25)
O4 - HKLM\..\StartupApproved\Run32: [LogMeIn Hamachi Ui] = C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start (2020/03/25)
O4 - HKU\S-1-5-19\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - HKU\S-1-5-20\..\RunOnce: [WAB Migrate] = C:\Program Files\Windows Mail\wab.exe /Upgrade
O4 - User Startup: C:\Users\6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DS4Windows.lnk -> C:\Users\6\Desktop\DS4Windows.exe -m
O4 - User Startup: C:\Users\6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk -> C:\Users\6\AppData\Roaming\GameRanger\GameRanger\GameRanger. exe /autostart
O4-32 - HKLM\..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] = C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe -minimized
O4-32 - HKLM\..\Run: [Lightshot] = C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O4-32 - HKLM\..\Run: [Razer Synapse] = C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
O17 - DHCP DNS 1: 192.168.129.5
O17 - DHCP DNS 2: 192.168.66.131
O17 - DHCP DNS 3: 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7992c718-e925-467e-bb66-285b43719b5f}: [Domain] = x5.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{7992c718-e925-467e-bb66-285b43719b5f}: [NameServer] = 192.168.129.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{7992c718-e925-467e-bb66-285b43719b5f}: [NameServer] = 192.168.66.131
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [SearchList] = x5.ru
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task (.job): (Not scheduled) update-S-1-5-21-1035624215-2085488431-3490009560-1001.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task (.job): (Not scheduled) update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndContinueUpdates - {0DC331EE-8438-49D5-A721-E10B937CE459} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\InstallService\WakeUpAndScanForUpdates - {D5A04D91-6FE6-4FE4-A98A-FEB4500C5AF7} - C:\Windows\System32\InstallServiceTasks.dll (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Automatic-Device-Join - C:\WINDOWS\System32\dsregcmd.exe $(Arg0) $(Arg1) $(Arg2) (Microsoft)
O22 - Task: (disabled) \Microsoft\Windows\Workplace Join\Device-Sync - {C662D912-E4D6-44A3-89A0-20550514951D},DeviceUpdate - C:\Windows\System32\dsregtask.dll (Microsoft)
O22 - Task: (disabled) \S-1-5-21-1035624215-2085488431-3490009560-1001\DataSenseLiveTileTask - C:\WINDOWS\System32\DataUsageLiveTileTask.exe
O22 - Task: (telemetry) NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: (telemetry) NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
O22 - Task: AMDAutoUpdate - C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O22 - Task: CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task: NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
O22 - Task: NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
O22 - Task: NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
O22 - Task: NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
O22 - Task: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
O22 - Task: RunAsStdUser_GameCenter - C:\Users\6\AppData\Local\GameCenter\GameCenter.exe -updated -lowermode /unique=1584585786_366846312 (file missing)
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
O22 - Task: \Microsoft\Office\Office Automatic Updates 2.0 - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False (Microsoft)
O22 - Task: \Microsoft\Office\Office ClickToRun Service Monitor - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates - C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe (Microsoft)
O22 - Task: \Microsoft\Office\Office Feature Updates Logon - C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe /onlogon (Microsoft)
O22 - Task: \Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives - {61BCD1B9-340C-40EC-9D41-D7F1C0632F05},BitLockerEncryptAllDrives - C:\WINDOWS\System32\edptask.dll (Microsoft)
O22 - Task: \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocat ionRightsChange - {AE31B729-D5FD-401E-AF42-784074835AFE},-RegisterDevice -SettingChange - C:\WINDOWS\system32\DeviceDirectoryClient.dll (Microsoft)
O22 - Task: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScann er - C:\WINDOWS\system32\mitigationscanner.exe (Microsoft)
O22 - Task: \Microsoft\Windows\DirectX\DirectXDatabaseUpdater - C:\WINDOWS\system32\directxdatabaseupdater.exe (Microsoft)
O22 - Task: \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures - {59EECBFE-C2F5-4419-9B99-13FE05FF2675} - C:\Windows\System32\fcon.dll (Microsoft)
O22 - Task: \Microsoft\Windows\Flighting\OneSettings\RefreshCache - {E07647F7-AED2-48D9-9720-939BC24A8A3C} - C:\Windows\System32\wosc.dll (Microsoft)
O22 - Task: \Microsoft\Windows\HelloFace\FODCleanupTask - C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe (Microsoft)
O22 - Task: \Microsoft\Windows\StateRepository\MaintenanceTasks - C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Windows.StateRepositoryClient.dll,StateR epositoryDoMaintenanceTasks
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Backup Scan - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Schedule Scan Static Task - C:\WINDOWS\system32\usoclient.exe StartScan (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\Universal Orchestrator Start - C:\WINDOWS\system32\usoclient.exe StartUWork (Microsoft)
O22 - Task: \Microsoft\Windows\UpdateOrchestrator\UpdateModelTask - C:\WINDOWS\system32\usoclient.exe StartModelUpdates (Microsoft)
O22 - Task: \Microsoft\Windows\WindowsUpdate\sihpostreboot - C:\WINDOWS\system32\sihclient.exe /PostReboot (Microsoft)
O22 - Task: \Microsoft\Windows\WlanSvc\CDSSync - {B0D2B535-12E1-439F-86B3-BADA289510F0},$(Arg0) - C:\Windows\System32\WiFiCloudStore.dll (Microsoft)
O22 - Task: npcapwatchdog - C:\Program Files\Npcap\CheckStatus.bat
O22 - Task: update-S-1-5-21-1035624215-2085488431-3490009560-1001 - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O22 - Task: update-sys - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Cisco AnyConnect Secure Mobility Agent - (vpnagent) - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
O23 - Service R2: GameInput Service - (GameInput) - C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
O23 - Service R2: GamingServices - C:\Program Files\WindowsApps\Microsoft.GamingServices_2.41.10001.0_x64_ _8wekyb3d8bbwe\GamingServices.exe
O23 - Service R2: GamingServicesNet - C:\Program Files\WindowsApps\Microsoft.GamingServices_2.41.10001.0_x64_ _8wekyb3d8bbwe\GamingServicesNet.exe
O23 - Service R2: Intel(R) PROSet Monitoring Service - C:\Windows\system32\IProsetMonitor.exe
O23 - Service R2: LMIGuardianSvc - C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
O23 - Service R2: LogMeIn Hamachi Tunneling Engine - (Hamachi2Svc) - C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe -s
O23 - Service R2: NVIDIA Display Container LS - (NVDisplay.ContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.lo g" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
O23 - Service R2: NVIDIA LocalSystem Container - (NvContainerLocalSystem) - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
O23 - Service R2: Origin Web Helper Service - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service R2: Razer Surround Audio Service - (RzSurroundVADStreamingService) - C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
O23 - Service R2: Realtek Audio Universal Service - (RtkAudioUniversalService) - C:\WINDOWS\System32\RtkAudUService64.exe
O23 - Service R2: TeamViewer - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service R2: VMware Authorization Service - (VMAuthdService) - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service R2: VMware DHCP Service - (VMnetDHCP) - C:\WINDOWS\SysWOW64\vmnetdhcp.exe
O23 - Service R2: VMware NAT Service - C:\WINDOWS\SysWOW64\vmnat.exe
O23 - Service R2: VMware USB Arbitration Service - (VMUSBArbService) - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service R2: Служба Microsoft Office "Нажми и работай" - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R3: Steam Client Service - C:\Program Files (x86)\Common Files\Steam\SteamService.exe /RunAsService
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: BattlEye Service - (BEService) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service S3: Denuvo Anti-Cheat Update Service - C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe
O23 - Service S3: EasyAntiCheat - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service S3: GalaxyClientService - C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
O23 - Service S3: GalaxyCommunication - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.ex e
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\elevation_servi ce.exe
O23 - Service S3: MRAC Service - (mracsvc) - C:\WINDOWS\System32\mracsvc.exe
O23 - Service S3: Origin Client Service - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service S3: Rockstar Game Library Service - (Rockstar Service) - C:\Program Files\Rockstar Games\Launcher\RockstarService.exe
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 9,2 sec. - 43984 bytes, CRC32: FFFFFFFF. Sign: ࠖྼ
0
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
13.06.2020, 13:53 3
Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
13.06.2020, 16:12  [ТС] 4
Прикладываю лог.
0
Вложения
Тип файла: rar log.rar (6.2 Кб, 1 просмотров)
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
13.06.2020, 17:08 5
mamastiflera666, вы прочитали правила по ссылке?
Зачем мне тот же лог, что вы вставили в предыдущее сообщение? Сделайте и прикрепите CollectionLog.
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
13.06.2020, 17:43  [ТС] 6
Прошу прощения.
Прикладывая корректный лог.
0
Вложения
Тип файла: zip CollectionLog-2020.06.13-17.36.zip (93.3 Кб, 2 просмотров)
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
13.06.2020, 17:50 7
Внимание! Рекомендации написаны специально для пользователя mamastiflera666. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

2. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
13.06.2020, 18:02  [ТС] 8
Прикрепляю согласно мануалу.
0
Вложения
Тип файла: txt AdwCleaner[S00].txt (2.2 Кб, 1 просмотров)
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
13.06.2020, 18:07 9
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Информационная панель нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
13.06.2020, 18:19  [ТС] 10
Вот.
0
Вложения
Тип файла: rar log 2.rar (37.3 Кб, 1 просмотров)
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
13.06.2020, 18:32 11
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction ? <==== ATTENTION
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {39C29423-EABD-4721-9547-DC2283D0085D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
    BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
    CHR Notifications: Default -> hxxp://127.0.0.1; hxxps://7h5d.soptarpushs.com; hxxps://directlinkkpush.com; hxxps://dodopizza.ru; hxxps://dronomania.ru; hxxps://eftwiki.ru; hxxps://flightradars24.ru; hxxps://games.mail.ru; hxxps://igromagnit.net; hxxps://krasnoeibeloe.ru; hxxps://kudago.com; hxxps://meganovosti.net; hxxps://onlinesim.ru; hxxps://pizzasushiwok.ru; hxxps://rg-mechanics.org; hxxps://rutorgame.org; hxxps://shazoo.ru; hxxps://shop.okraina.ru; hxxps://soft.mydiv.net; hxxps://travelata.ru; hxxps://www.bfm.ru; hxxps://www.eldorado.ru; hxxps://www.englishdom.com; hxxps://www.escapefromtarkov.com; hxxps://www.g2a.com; hxxps://www.igromania.ru; hxxps://www.lamoda.ru; hxxps://www.mos.ru; hxxps://www.mvideo.ru; hxxps://www.ozon.ru; hxxps://www.parimatch.ru; hxxps://www.rlsnet.ru; hxxps://www.wildberries.ru; hxxps://www.xvideos.com; hxxps://www.youtube.com; hxxps://xatab-repack.net
    CHR HomePage: Default -> hxxp://www.yandex.ru/?win=102&clid=1976470
    CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=102&clid=1976470","hxxps://www.google.com/","hxxp://mail.ru/cnt/10445?gp=811040","hxxps://www.google.com/"
    C:\Users\6\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb
    CHR HKU\S-1-5-21-1035624215-2085488431-3490009560-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    AlternateDataStreams: C:\Users\6\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\6\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\6\AppData\Local\Temp:$DATA​ [16]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
13.06.2020, 18:58  [ТС] 12
Прикладываю лог.
0
Вложения
Тип файла: txt Fixlog.txt (5.3 Кб, 1 просмотров)
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
14.06.2020, 12:38 13
Что с проблемой?
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
14.06.2020, 13:17  [ТС] 14
Вот сегодня включил пк.
Опять лезут окна.
0
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
14.06.2020, 15:19 15
Покажите скриншот.
0
0 / 0 / 0
Регистрация: 20.08.2016
Сообщений: 19
14.06.2020, 16:19  [ТС] 16
Прикладываю.
0
Миниатюры
Всплывают новые вкладки в chrome (рунетки и прочий порно скам)   Всплывают новые вкладки в chrome (рунетки и прочий порно скам)   Всплывают новые вкладки в chrome (рунетки и прочий порно скам)  

Всплывают новые вкладки в chrome (рунетки и прочий порно скам)  
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
14.06.2020, 20:30 17
Происходит ли то же самое в других браузерах, например, в Internet Explorer или в Edge?
0
Вирусоборец
15806 / 13160 / 2324
Регистрация: 08.10.2012
Сообщений: 53,398
14.06.2020, 22:13 19
Сделайте Сброс настроек браузера Chrome.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.06.2020, 22:13

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Открываются новые вкладки в Google Chrome
Подцепил вирус. Теперь Хром через определенный интервал открывает новые вкладки с рекламой....

Google Chrome открывает новые вкладки с рекламой
Недавно подцепил вирусняк. Основной мусор вроде Амиго, Мэйл РУ клиента и прочей нечисти я удалил,...

Открываются новые вкладки с рекламой Google Chrome
Сами по себе открываются вкладки с рекламой Гугл хром. Помогите, что делать?:cry:

Chrome самостоятельно открывает новые вкладки с рекламой
Здравствуйте! На днях после скачивания программы с интернета началась эта ерунда, вкладки...

Открываются новые вкладки в браузере Google Chrome!
Очень прошу помочь с данной проблемой, вирус заразил только один браузер Google Chrome. Уже третий...

Google Chrome произвольно открывает новые вкладки
Здравствуйте. Браузер самостоятельно открывает новую вкладку (1xbet, Vulkan, онлайн кино,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.