|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Расширение antiadblocker |
|
|
Расширение antiadblocker
|
|
Новый участник Сообщения: 24 |
Добрый день! Стали появляется всплывающие рекламные окна на разные сайты. Нигде ничего не нашел. Только есть подозрительное расширение antiblocker в диспетчере задач хрома http://joxi.ru/ZrJqqpkSvvMVAj Нигде не смог его найти и тем более удалить. Можно убить его в диспетчере задач, но после новой загрузки хрома оно снова появляется. Вот то что есть в свойствах рекламного окна http://joxi.ru/v29JJNGhXX4wAG
|
|
|
Отправлено: 21:12, 24-03-2015 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Код:
 1. var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("Restart_8.2.3_full.bat",0);
2. прокся вручную прописана.
3. mystartsearch - это вирусная, удалите её по этой инструкции, читать раздел. ее нет всписке.
4. удалил стартовую страницу.
5. список того что не знаю.
CHR Extension: (Better CDCS) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\adaiboomihahdddciolkcfhalmdnlneh [2015-01-25]
CHR Extension: (RootsSearch) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aolcffalbhpnojekmimmelebjchjmmgn [2015-01-29]
CHR Extension: (Talking Tom Cat 4) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pdamdlhihbipjbjleimapgnnbdkaeeld [2015-01-25]
CHR Extension: (No Name) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\jhcdlkgjiehgpnpolkbnmpffjodigbkb [2015-03-27]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-27]
эти не ставил. остальные знаю и ставил из маркета их или руками.
|
|
Последний раз редактировалось iskander-k, 31-03-2015 в 19:58. Отправлено: 17:29, 29-03-2015 | #21 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать 1)
Цитата xlopovidr:
2) jhcdlkgjiehgpnpolkbnmpffjodigbkb - это от Joxi - вашего скриншотера, его трогать не надо. 3) В списке расширений остальные указанные вами (незнакомые расширения) видно? Если да, то отключите их и проверьте проблему. Если не видно, скажите - удалим скриптом. |
|
|
------- Отправлено: 20:48, 29-03-2015 | #22 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать 1. тот батник проверенный. я им уже много лет пользуюсь.
@echo on REG DELETE HKLM\Software\Liga /f REG DELETE HKLM\System\CurrentControlSet\MultiKey /f del /q "d:\Liga70\000*.usr" C:\WINDOWS\regedit.exe /s "d:\Liga70\Key\dump.reg" C:\WINDOWS\regedit.exe /s "d:\Liga70\Key\Local_D.reg" copy "d:\Liga70\Key\00012336.usr" "d:\Liga70\00012336.usr" /Y "d:\Liga70\Key\Multikey32\devcon.exe" restart root\multikey EXIT 2. я уже незнакомые расширения из того списка руками снес по месту их нахождения. но в диспетчере задач так и висит та зараза. http://joxi.ru/eAO44DWhdJzPro оно и дальше висит в памяти. |
|
Отправлено: 20:55, 29-03-2015 | #23 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 21:11, 29-03-2015 | #24 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать в списке расширений их не было. поэтому посносил руками папки. оно скорее всего в списке процессов носит название chrome.exe.
http://zalil.su/913743 http://zalil.su/561676 |
|
Отправлено: 21:24, 29-03-2015 | #25 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Давайте тогда удалим остальные незнакомые расширения и проверим проблему.
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код:
start CreateRestorePoint: CHR Extension: (Better CDCS) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\adaiboomihahdddciolkcfhalmdnlneh [2015-01-25] CHR Extension: (RootsSearch) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aolcffalbhpnojekmimmelebjchjmmgn [2015-01-29] CHR Extension: (Talking Tom Cat 4) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pdamdlhihbipjbjleimapgnnbdkaeeld [2015-01-25] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-27] EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
|
------- Отправлено: 23:30, 29-03-2015 | #26 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать не помогло.
|
|
Отправлено: 23:45, 29-03-2015 | #27 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Загрузитесь в безопасный режим с поддержкой сети и посмотрите в нём проблема есть?
И проблема только в Хроме? Как крайний вариант просто переустановить его с зачисткой настроек. Но может завтра ещё у кого какие идеи будут. |
|
------- Отправлено: 00:01, 30-03-2015 | #28 |
|
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Загрузка в безопасном режиме не помогает.
|
|
Отправлено: 19:01, 02-04-2015 | #29 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата regist:
|
|
|
------- Отправлено: 20:51, 02-04-2015 | #30 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Расширение схемы | nikitos435 | Windows Server 2008/2008 R2 | 0 | 22-01-2014 16:53 | |
| РАсширение wma | CEHCOP | Видео и аудио: обработка и кодирование | 12 | 22-09-2008 08:44 | |
| расширение 7z | AnGel_of_Death | Хочу все знать | 5 | 20-05-2006 01:07 | |
| frw - расширение | Nick You | Хочу все знать | 1 | 24-01-2005 10:07 | |
| Расширение chm | Tesei | Microsoft Windows 95/98/Me (архив) | 2 | 03-11-2003 15:08 | |
|
|
Время: 04:36. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
