[решено] Google Ghrome пытался получить доступ к веб-сайту (beklefkiom.com)?

iskander-k · Конфигурация компьютера

Если подозреваете заражение, выложите логи по правилам
http://forum.oszone.net/thread-98169.html

Thevines · Отправлено: **20:47, 06-12-2020** | #3

iskander-k, прикрепил файл.

Sandor · Отправлено: **22:00, 06-12-2020** | #4

Здравствуйте!

В других браузерах такого нет?
Сделайте Сброс настроек браузера Chrome и проверьте.

Если не поможет, дополнительно:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Thevines · Отправлено: **22:27, 06-12-2020** | #5

Sandor,
Пользуюсь только хромам. Сброс настроек не делал, так как много закладок и настроек сделано.

Sandor · Отправлено: **09:05, 07-12-2020** | #6

У вас ведь есть ещё Internet Explorer, Vivaldi. Можно просто проверить, результат повлияет на дальнейшие рекомендации.

Предустановленное ПО не трогайте, остальное чистим:
1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

+

Цитата Thevines:

Сброс настроек не делал, так как много закладок и настроек сделано »

Сброс настроек на закладки никак не влияет. А если включена синхронизация, то и настройки ваши сохранятся.

Thevines · Отправлено: **10:04, 07-12-2020** | #7

Sandor, AdwCleaner (by Malwarebytes) нашел только Lenova camera и Lenova energy, поэтому в карантин я их не помещал.

Sandor · Отправлено: **11:50, 07-12-2020** | #8

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\The Vines\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxps://mail.ru/cnt/10445?gp=812205"
CHR NewTab: Default ->  Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html"
CHR HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
CHR HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [138]
FirewallRules: [{56AE756B-036A-4975-B84C-D41BF2EEBCB4}] => (Allow) LPort=8501
FirewallRules: [{32E8BECF-14AA-4368-BD4B-F1E8C2BB363A}] => (Allow) LPort=8501
FirewallRules: [{D7D0FAFE-1BCB-4E37-8413-205C4DBF37EB}] => (Allow) LPort=50248
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Thevines · Отправлено: **12:10, 07-12-2020** | #9

Sandor, выполнил

Sandor · Отправлено: **12:15, 07-12-2020** | #10

Понаблюдайте и сообщите что с проблемой.