Перейти к содержимому


Фото
- - - - -

Редирект на рекламные сайты Chrome

редирект хром реклама

  • Закрыто Тема закрыта
21 ответов в этой теме

#1 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 15 Апрель 2015 - 21:17

Периодически редиректит на рекламные сайты при произвольном клике в браузере Хром. Пробывал отключать все расширения - не дало результатов.

 

Логи:

https://dl.dropboxusercontent.com/u/4851882/dwscanner.log

https://dl.dropboxusercontent.com/u/4851882/hijackthis.log

https://dl.dropboxusercontent.com/u/4851882/VLAD-PC_%D0%92%D0%BB%D0%B0%D0%B4_150415_203911.zip



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 704 Сообщений:

Отправлено 15 Апрель 2015 - 21:17

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 15 Апрель 2015 - 22:12

https://chrome.google.com/webstore/detail/ublock/epcnnfbjfcgphgdmggkamkmgojdagdnn - попробуйте поставить такое.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#4 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 15 Апрель 2015 - 22:54

https://chrome.google.com/webstore/detail/ublock/epcnnfbjfcgphgdmggkamkmgojdagdnn - попробуйте поставить такое.

Если это замена AdBlock'у то скорее всего не поможет, т.к. вкладки открываются рандомно, даже когда я кликаю в любое место на сайте или тяну за ползунок. Большинство из этих сайтов блокируются вебом, но все равно не приятно. Предполагаю что какой-то скрипт сидит, но веб его не находит.


Сообщение было изменено MobileLord: 15 Апрель 2015 - 22:56


#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Апрель 2015 - 08:46

https://dl.dropboxusercontent.com/u/4851882/dwscanner.log- так открывается в браузере и проанализировать нет возможности, в архиве надо.

Проверьте так же всю папку C:\Users\Влад\

Приложите отчёт Ccleaner Сервис-Автозагрузка-Google Chrome-сохранить отчёт.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#6 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Апрель 2015 - 15:32

SpeedDial в этом виноват


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#7 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 16 Апрель 2015 - 18:35

https://dl.dropboxusercontent.com/u/4851882/dwscanner.log- так открывается в браузере и проанализировать нет возможности, в архиве надо.

Проверьте так же всю папку C:\Users\Влад\

Приложите отчёт Ccleaner Сервис-Автозагрузка-Google Chrome-сохранить отчёт.

Как вы анализируете, расскажете?

 

SpeedDial в этом виноват

Если вы про расширение для хрома то оно не установлено.

Прикрепленные файлы:


Сообщение было изменено MobileLord: 16 Апрель 2015 - 18:36


#8 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Апрель 2015 - 20:35

Как вы анализируете, расскажете?

Поиском по логу нужных мест, сейчас меня интересует хром C:\Users\Влад\AppData\Local\Google\Chrome\ - но он не попал под сканер.

Spoiler

Сообщение было изменено l.e.e.: 16 Апрель 2015 - 20:38

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#9 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 16 Апрель 2015 - 21:02

 

Как вы анализируете, расскажете?

Поиском по логу нужных мест, сейчас меня интересует хром C:\Users\Влад\AppData\Local\Google\Chrome\ - но он не попал под сканер.

 

А где искать лог файл по сканеру? Я сканираю эту папку, но в папке C:\Users\Влад\Doctor Web\ ничего кроме общего лога не появляется.



#10 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 16 Апрель 2015 - 21:09

Нажмите меню пуск>наберите в поиске:показ скрытых файлов и папок>находите вкладку <<вид>> переходите туда,листаете вниз,ставите кружок <<показывать скрытые файлы, папки, диски.Заходим в мой компьютер>C:\>И ТУТ НАХОДИМ ФАЙЛ chrome.bat, есть у вас такой?

#11 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Апрель 2015 - 21:20

Если сканером, то в тот же лог допишет - dwscanner.log


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#12 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 16 Апрель 2015 - 21:21

Нажмите меню пуск>наберите в поиске:показ скрытых файлов и папок>находите вкладку <<вид>> переходите туда,листаете вниз,ставите кружок <<показывать скрытые файлы, папки, диски.Заходим в мой компьютер>C:\>И ТУТ НАХОДИМ ФАЙЛ chrome.bat, есть у вас такой?

Нет его.

 

Если сканером, то в тот же лог допишет - dwscanner.log

Да, увидел, дописало.

https://dl.dropboxusercontent.com/u/4851882/dwscanner.rar


Сообщение было изменено MobileLord: 16 Апрель 2015 - 21:23


#13 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 16 Апрель 2015 - 21:22

А вообще батники какие-нибудь есть?

#14 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 16 Апрель 2015 - 21:30

А вообще батники какие-нибудь есть?

Нашло 1 файл по адресу C:\Windows\WinSxS\x86_microsoft-windows-com-dtc-tracing_31bf3856ad364e35_6.3.9600.16384_none_ac7f0f4a0e68e97e\msdtcvtr.bat

Еще один по адресу C:\Windows\WinSxS\amd64_microsoft-windows-com-dtc-tracing_31bf3856ad364e35_6.3.9600.16384_none_089daacdc6c65ab4\msdtcvtr.bat

И еще десяток в составе программных пакетов.



#15 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Апрель 2015 - 21:36

MobileLordhttps://toolslib.net/downloads/finish/1/ - сканировать и отчёт (приложите).


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#16 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 16 Апрель 2015 - 21:48

MobileLordhttps://toolslib.net/downloads/finish/1/ - сканировать и отчёт (приложите).

Кажется что-то нашло. 

mcbpblocgmgfnpjjppndjkmgjaogfceg это оно?

Прикрепленные файлы:



#17 Internet

Internet

    Member

  • Posters
  • 444 Сообщений:

Отправлено 16 Апрель 2015 - 22:01

Вроде как FireShot,но сомневаюсь

#18 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Апрель 2015 - 22:03

Нажмите Очистить. (будет перезагрузка)


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#19 MobileLord

MobileLord

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 16 Апрель 2015 - 22:35

Да, я почистил, переустановил и FireShot заново установился, после чего повторно просканировал и те же самые строки появились. Возможно само расширение дырявое, хотя странно для 270к установок. Если будет опять реклама лезть снесу его к чертям.



#20 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 16 Апрель 2015 - 22:43

Да, я почистил, переустановил и FireShot заново установился, после чего повторно просканировал и те же самые строки появились.

Значит используется синхронизация расширений - надо отключить , удалить расширение, потом попозже включить (если надо) (в настройках браузера).

(В программе AdwCleaner есть карантин на случай восстановления не осторожно удалённого.)


Сиюминутное Ригпа бессущностно и ясно.

drweb.png




Also tagged with one or more of these keywords: редирект хром, реклама

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых