[ Закрыто ] Самопроизвольное открывание вкладок с рекламой ( Казино и различные сайты )

RSS

Сообщений: 9

Баллов: 4

Регистрация: 26.08.2017

Размещено 26.08.2017 22:11:45

Здравствуйте!

Где-то умудрился подцепить рекламный вирус , реклама появляется с периодичностью 2-3 раза в час ( Google Chrome ). Проводил чистку Malwarebytes,но,к сожалению, это результата не принесло.
Прилагаю логи самой чистки( До и после ).
Также на всякий случай приложу отчет об блокировке рекламного сайта, самим Malwarebytes'ом.

Помогите , пожалуйста ,разобраться с этой проблемой.

Прикрепленные файлы

Изменено: Искандер Баймурзин - 26.08.2017 22:36:40

Ответы

Пред. 1 2

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2017 16:57:31

они самые.

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
CHR Extension: (Neiron Search Tools) - C:\Users\iskander\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajkpgdiejopejkllbihfkpcbmgclpkij [2017-08-27] CHR Extension: (Steam Inventory Helper) - C:\Users\iskander\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2017-08-24] CHR Extension: (LetyShops) - C:\Users\iskander\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-08-20] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20] OPR Extension: (Tampermonkey) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-08-26] OPR Extension: (Everysale.Net) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-12-22] OPR Extension: (Neiron Search Tools) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2014-12-22] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-12-22] EmptyTemp: Reboot:

Код

CHR Extension: (Neiron Search Tools) - C:\Users\iskander\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajkpgdiejopejkllbihfkpcbmgclpkij [2017-08-27]
CHR Extension: (Steam Inventory Helper) - C:\Users\iskander\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2017-08-24]
CHR Extension: (LetyShops) - C:\Users\iskander\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-08-20]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-20]
OPR Extension: (Tampermonkey) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2017-08-26]
OPR Extension: (Everysale.Net) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\iapdadaeaebaoigieglfababneoaifnf [2014-12-22]
OPR Extension: (Neiron Search Tools) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2014-12-22]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\iskander\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-12-22]
EmptyTemp:
Reboot:

пишем, что с проблемой после очистки в FRST

[ Как создать образ автозапуска? ]

Сообщений: 9

Баллов: 4

Регистрация: 26.08.2017

Размещено 27.08.2017 17:11:49

Прилагаю файл Fixlog

Прикрепленные файлы

Fixlog.txt (3.85 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 27.08.2017 17:19:14

пишем, что с проблемой после очистки в FRST

[ Как создать образ автозапуска? ]

Сообщений: 9

Баллов: 4

Регистрация: 26.08.2017

Размещено 27.08.2017 17:21:33

Пока все нормально ( тьфу-тьфу-тьфу ) , но вы не закрывайте тему - нужно час/полтора подождать и проверить результат.
Попозже я вам отпишу,что да как.

Изменено: Искандер Баймурзин - 27.08.2017 17:22:04

Сообщений: 9

Баллов: 4

Регистрация: 26.08.2017

Размещено 27.08.2017 19:14:15

Прошло уже почти 2 часа - Рекламы не наблюдалось ( Надеюсь больше ее никогда не будет ). Не могли бы вы подcказать,если это возможно,в каком файле сидел вирус? :-)

Хочу выразить огромную благодарность за помощь,без вас бы я не справился))).

Пред. 1 2