Говно в Google Chrome Опции

[Midnight)sky]

Такая бяка появилась еще на домашнем компе, искал в инете - решений нет, и вообще судя по всему, почти никто с таким не сталкивался. Теперь и на рабочем появилась.


В Хром самостоятельно добавляются расширения, показывающие рекламу. Совладать тяжело - ни сброс параметров, ни переустановка, ни cureit и куча подобных прог-антималвари не помогают. Реестр перешерстил - чисто.

А дома еще такая штука, когда кликаешь по ссылкам, где-то в 1 случае из 5 открывается какой-то левый сайт, явно спам-малварь содержания. Эту хрень я вообще никак не поборол, нигде ничего не описано в инете, ни один малварь-детектор ничего не видит.

Что подскажете?

[revolver]

Подчистую сносил браузеры, пробовал CureIt (ничего не нашел), Antimalware ничего не нашел, разные антивирусники пробовал, в расширениях такой фигни как у ТС не было + к тому всегда юзаю разные вариации AdBlock'a и рекламе тщетно было бы просочиться в мой ноут В автозапуске тоже ничего такого.

Проверь, что у тебя в значениях NameServer в ветках интерфейсов реестра (по каждому глянь) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces

[Asuser]

Пусто!

[revolver]

Пусто!

Тогда не знаю.

[Midnight)sky]

Глянул я дома нс-ки - пустота. А раз в 5 открываний ссылок с разных сайтов открывается левая гыдота какая-то.

[x1shn1k]

Смотрите в параметры ярлыка Chrome. Часто в командную строку дописываются сайты. Встречал даже когда ярлык ввёл на bat-файл, которые запускал херню рекламную и следом сhrome

[Midnight)sky]

Первым делом проверил...

[Atlas]

Я тебе порекомендовал бы Yandex Browser

И Амиго ) Для полной радости

[schweps]

Такая же фигня поразила всю сеть в офисе "youradexchange".
Подмена клика в браузере открываются через youradexchange.com - разные рекламные страницы, инет тупит.
Никакие средства не ловят ни НОД ни SpyHunter, на одном компе подмена ns на остальных тупо куча троянов и другой фигни в реестрах и кукисах

Все почистил всеми прогами - результата ноль. какойто пстц.
Думаю если переустановлю систему будет такая же фигня?)

[Ferisar]

а установленные программы шерстили на предмет левого ПО? Geek Uninstaller рекомендую, он еще и реестр и файлы подчищает оставшиеся

[xkool]

Такая же фигня поразила всю сеть в офисе "youradexchange".
Подмена клика в браузере открываются через youradexchange.com - разные рекламные страницы, инет тупит.
Никакие средства не ловят ни НОД ни SpyHunter, на одном компе подмена ns на остальных тупо куча троянов и другой фигни в реестрах и кукисах

Все почистил всеми прогами - результата ноль. какойто пстц.
Думаю если переустановлю систему будет такая же фигня?)

Поиск в гугле на тему youradexchange сразу выдает ссылки, как удалить эту хрень.

[schweps]

дело в том что они 90% не грузятся)) эта хрень походу их както блокирует или непойму

[schweps]

Дело в том что все что описано по этим ссылкам - не работает в моем случае ) у меня какаято новая "версия" этого дерьмища.
Нету никаких папок и файлов. нету приложений в браузере, домашних страниц и тд.
Все эти клинеры находят кучу дерьма в кукисах винды и браузера - удаляют...и...и сново таже херня, проверяю опять опять находит удаляет и опять по новой.
Такого секса у меня еще небыло.

Ладно бы один комп цепанул и все, ктото там порнушку хасмотрел и понеслась..но нет - вся сеть из 10 компов, работают без сервера - через свич.

[Antrax]

Дело в том что все что описано по этим ссылкам - не работает в моем случае ) у меня какаято новая "версия" этого дерьмища.

расширения из Хрома удалить пробовал? из последних установленных?

Сообщение отредактировал Antrax - May 27 2015, 16:06

[Dj`s]

А пробовали прогонять последним касперским интернет секьюрити?
Установить пробную, всё прогнать и потом удалить.

[schweps]

Решение проблемы нашлось достаточно неожиданно, уже после переустановки винды на половине компов.
Короче эта хрень создает папки в
c:\Users\Администратор\AppData\Local\ (LocalSettings)
папки типа Chromium Xpom и куча других получитаемых названий
в папках находятся папка User Data которой эта херь подменяет истинную User Data Хрома.
Вот как то так.
Решение проблемы - удаление этих папок ( после этого удалил и истинную папку User Data Хрома, он всеравно его создает при запуске заново)

В инете такой инфы не находил нигде, наверное вирь совершенствуется) где и как его цепанул хз, при том что цепанула вся сеть - это для меня осталось загадкой

[schweps]

расширения из Хрома удалить пробовал? из последних установленных?

вобще приложений\расширейний никаких небыло

А пробовали прогонять последним касперским интернет секьюрити?
Установить пробную, всё прогнать и потом удалить.

стоял нод везде - ноль эмоций, проганял всевозможными SpyHunter и ему подобными разновидностями прог - находило пару троянов и в реестрах какойто хлам на нескольких компах - лечилось, но ситуация не менялась

Сообщение отредактировал schweps - May 29 2015, 0:57

[schweps]

хаха...не прошло и суток, опять 25.
левых папок уже нету. что делать непойму)

[schweps]

Буду вести здесь свой блог пока не решу проблему


SpyHunter находит кучу говна в кукисах Хрома, которые он лечит и матерится на файл c:\Windows\System32\drivers\sptd.sys (который он не может не вылечить не отключить - следы ведут к deamon tools судя по выдаче гугла). с перезагрузкой опять то же самое

Еще одна версия:
adwcleaner все время находит в реестре запись и ругается на нее, удаляет, после ребута все повторяется.
порылся в инете - эту штуку вносит daemontools (он таки стоит на всех компах)
удалил демон, снес хром поставил заново - пока полёт нормальный )

Возможно демон был скачен с какого-то обменника уже "нафаршированный" - в этом и проблема.

Сообщение отредактировал schweps - May 29 2015, 17:27

[Midnight)sky]

Буду вести здесь свой блог пока не решу проблему

Подписался

[Sintorres]

Возможно демон был скачен с какого-то обменника уже "нафаршированный" - в этом и проблема.

Вполне возможно.
AVZтом сканил?
Поставь Malwarebytes фришную.