Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 21.03.2016, 14:33   #1 (ссылка)
Новичок
 
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
По умолчанию Сами по себе открываются вкладки в браузере

Доброго дня!

Прошу помощи: имел неосторожность дать воспользоваться компом некоторым пользователям, после чего мне установили Амиго, яндекс тулбар и проч. Все удалил, но сейчас при запуске ПК Chrome запускается сам и открывает какой-то сайт, хотя в автозагрузке его (браузера) нет, и в процессе работы - в браузере самопроизвольно также открываются вкладки с отсылками на какие-то (все время разные) сайты..

заранее благодарю за помощь!

uvs http://rghost.ru/8qzBdwzkh
Superboy вне форума  
Старый 21.03.2016, 14:39   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://LIVYEKO.RU/?UTM_SOURCE=UOUA03N&UTM_CONTENT=70E26A3202BC0B7FDC533E811311AFD1&UTM_TERM=D1D77DE8F5CF81370069D3774A7292E0

delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID]

delref {DBC80044-A445-435B-BC74-9C25C1C588A9}\[CLSID]

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ИГРЕЕВ ПЕТР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU

delref %SystemDrive%\USERS\ИГРЕЕВ ПЕТР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\6.0_0\SAVEFROM.NET ПОМОЩНИК

delref HTTP://WEBALTA.RU/SEARCH

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 21.03.2016, 15:53   #3 (ссылка)
Новичок
 
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
По умолчанию

да да, именно этот сайт LIVYEKO.RU и открывался

avz на всякий случай http://rghost.ru/7M6WYqrl6

Malwarebytes http://rghost.ru/92fk55n2d

ОН обнаружил кое-что, можно нажать удалить?
Superboy вне форума  
Старый 21.03.2016, 17:41   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это оставьте
Цитата:
Процессы: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1728, , [f76f8dfdb3e6be789b201f4ebf41f30d]

Файлы: 25
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [f76f8dfdb3e6be789b201f4ebf41f30d],
остальное, удалите,

перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 22.03.2016, 14:56   #5 (ссылка)
Новичок
 
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
По умолчанию

Добрый день!

AdwCleaner http://rghost.ru/8bsB8bvMh
Farbar Recovery Scan Tool http://rghost.ru/7NMrGzJ9h
Superboy вне форума  
Старый 22.03.2016, 15:02   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по логу Adwcleaner:

4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991
safety вне форума  
Старый 22.03.2016, 15:58   #7 (ссылка)
Новичок
 
Регистрация: 23.11.2010
Сообщений: 40
Репутация: 0
По умолчанию

FRST http://rghost.ru/6thlc2RG7
Superboy вне форума  
Старый 22.03.2016, 17:34   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Profile 2 -> hxxp://ebhery.ru/?utm_content=5faeaae93122a01c803efc3b63eae75e&utm_source=startpm&utm_term=D1D77DE8F5CF81370069D3774A7292E0
CHR Extension: (MegoFire) - C:\Users\Игреев Петр\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\agibagflppafhfonkefpklndlohkclcb [2016-03-21]
CHR Extension: (Tampermonkey) - C:\Users\Игреев Петр\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-12-19]
CHR Extension: (Timegoogle) - C:\Program Files\Common Files\{F54514CC-0169-4B88-B5C6-A8B9DD665D2E} [2016-03-21]
OPR Extension: (MegoFire) - C:\Users\Игреев Петр\AppData\Roaming\Opera Software\Opera Stable\Extensions\agibagflppafhfonkefpklndlohkclcb [2016-03-21]
OPR Extension: (SaveFrom.net помощник) - C:\Users\Игреев Петр\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-03-06]
AlternateDataStreams: C:\Users\Игреев Петр\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Игреев Петр\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Игреев Петр\AppData\Local\Application Data:wa [146]
EmptyTemp:
Reboot:
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сами по себе открываются сайты. Serimir Безопасность 3 18.08.2013 15:20
Открываются вкладки в браузере сами по себе, идущие на рекламу zerosoul Безопасность 11 14.06.2013 12:41
сами по себе открываются сайты. twoseventyone Безопасность 0 12.10.2011 21:17
сами по себе открываются вкладки в опере -хелп ми kravitzz Безопасность 1 19.03.2011 16:52
Помогите, окна открываются сами по себе каждые 5 мин Блохин Максим Безопасность 12 27.02.2011 23:11


Текущее время: 18:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.