Ноут подцепил какой-то рекламный вирус

[Сабина Король]

Уже два дня в гугл хром главная страница заменена на newtab.club (это моя вина — установила обновление не глядя). С тех пор хром меня выкидывает на рекламные сайты (типа букмекерские ставки, депозиты и прочая фигня). И вообще браузер тормозит. Некоторые сайты загружает не с первой попытки. Сегодня узнала, что скорее всего это рекламный вирус. На этом сайте нашла инструкцию, как вывести этот вирус, но ничего не помогает.
AdwCleaner и Malwarebytes Anti-malware не открываются. Сброс настроек браузера ничего не дал. chrome_cleanup_tool не открывается. Zemana тоже не открывается.
Скачала FRST. Результат прикрепляю.
Что мне делать с этим вирусом? Как от него избавиться?

Вложения:

You must be logged in to view attached files.

[Сабина Король]

Итак, проблему с вкладкой New tab club я решила. Удалила вирусное расширение браузера хром. А вот проблема с рекламными вкладками осталась…

[Сабина Король]

Просканировала через FRST заново. Результат прикрепляю.

Вложения:

You must be logged in to view attached files.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

В Панели управления, откройте консоль удаления программ и удалите YoutubeAdBlock. Так же удалите все подозрительные и неиспользуемые программы.

Запустите программу Блокнот и вставьте в открытое окно следующий текст

CreateRestorePoint:
HKU\S-1-5-21-1409082233-1677128483-854245398-1003\...\Run: [Check For Controller Updates] => C:\Program Files\Smart Application Controller\smappscontroller.exe [9682688 2016-07-13] (Smart Application Controller)
HKU\S-1-5-21-1409082233-1677128483-854245398-1003\...\Run: [Check For My top Apps Updates] => C:\Documents and Settings\777\Application Data\My-top-apps\My-top-apps.exe [898864 2018-01-15] (My-top-apps )
Winsock: Catalog9 01 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 02 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 03 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 04 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 05 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 06 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 07 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 08 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 09 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 10 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 11 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 12 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 13 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 14 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 15 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
Winsock: Catalog9 31 C:\Documents and Settings\777\Application Data\Microsoft\Windows\libgzl.dll [877056 2018-01-14] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://philka.ru
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://philka.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://philka.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://philka.ru
CHR Extension: (Adblocker for Youtube™) - C:\Documents and Settings\777\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngfmaegenlnmgcbalfikhkmgimkedlkb [2018-01-27]
CHR Extension: (Adblocker for Youtube™) - C:\Documents and Settings\777\Local Settings\Application Data\Google\Chrome\User Data\Profile 1\Extensions\ngfmaegenlnmgcbalfikhkmgimkedlkb [2018-01-27]
R2 ColorScheme; C:\Documents and Settings\777\Application Data\Microsoft\Windows\ColorScheme.exe [1411072 2018-01-14] (Microsoft Windows Application) [File not signed]
R2 webviewerpro; C:\Program Files\Web Viewer Pro\webviewerpro.exe [503576 2017-03-24] ("Web Viewer Pro") [File not signed]
R2 webviewerproup; C:\Program Files\Web Viewer Pro\webviewerproup.exe [168216 2017-03-24] ("Web Viewer Pro") [File not signed]
R1 webviewerprocontroller; C:\WINDOWS\system32\drivers\webviewprocontroller.sys [56872 2017-03-24] (Web Viewer Pro) [File not signed]
U4 SCardDrv"; no ImagePath
U4 WmdmPmSN"; no ImagePath
2018-01-27 13:28 - 2018-01-29 13:28 - 000000278 _____ C:\WINDOWS\Tasks\heuTioFmmFXvLsl2.job
2018-01-27 13:28 - 2018-01-27 13:28 - 000000000 ____D C:\Program Files\tFKGUlXkcriCC
2018-01-27 13:28 - 2018-01-27 13:28 - 000000000 ____D C:\Program Files\DbJSyWvAlvMiXEICdHR
2018-01-27 13:27 - 2018-01-27 13:27 - 000000000 ____D C:\Program Files\ZnuTbUmcU
2018-01-27 13:27 - 2018-01-27 13:27 - 000000000 ____D C:\Program Files\XTlSmznIpxUn
2018-01-22 14:53 - 2018-01-29 13:28 - 000000300 _____ C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk2.job
2018-01-22 14:53 - 2018-01-29 13:28 - 000000288 _____ C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB2.job
2018-01-22 14:53 - 2018-01-29 12:52 - 000000300 _____ C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk.job
2018-01-22 14:53 - 2018-01-29 12:52 - 000000288 _____ C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB.job
2018-01-22 14:52 - 2018-01-29 12:52 - 000000278 _____ C:\WINDOWS\Tasks\heuTioFmmFXvLsl.job
Task: C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB.job => C:\Program Files\tFKGUlXkcriCC\NQTUNvD.dll
Task: C:\WINDOWS\Tasks\FXtMSmWHOfakyQOlhgB2.job => C:\Program Files\tFKGUlXkcriCC\NQTUNvD.dll
Task: C:\WINDOWS\Tasks\heuTioFmmFXvLsl.job => C:\Program Files\ZnuTbUmcU\mKJOkw.dll
Task: C:\WINDOWS\Tasks\heuTioFmmFXvLsl2.job => C:\Program Files\ZnuTbUmcU\mKJOkw.dll
Task: C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk.job => C:\Program Files\DbJSyWvAlvMiXEICdHR\ZxafgcG.dll
Task: C:\WINDOWS\Tasks\KmRzcggFOqzGBSNfk2.job => C:\Program Files\DbJSyWvAlvMiXEICdHR\ZxafgcG.dll
EmptyTemp:
Reboot:

Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist

Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.

После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.

[Сабина Король]

А почему я свое сообщение не вижу?..

• Этот ответ был изменен 7 years, 4 months назад от Сабина Король. Причина: Добавляла сообщение, а оно не добавилось

Вложения:

You must be logged in to view attached files.

[Сабина Король]

И фикслог. Вставить текст не могу.

Вложения:

You must be logged in to view attached files.

[Автор]

Сообщения