Самопроизвольно открываются вкладки с рекламой в Хроме

[ОльгаВ]

Здравствуйте, помогите пожалуйста! Открываются вкладки с вулканом и pokerdom даже если браузер закрыт. Malwarebytes Anti-Malware и AdwCleaner видит qone8, удаляет, а через некоторое время (пол часа-час) все повторяется.

Вложения:

You must be logged in to view attached files.

[mike_1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4276824276-257657372-3390805898-1000\...\Run: [Zaxar] => "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","","hxxp://start.qone8.com/?type=hppp&ts=1401819355&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401819973&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401868050&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401950388&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1401968710&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402029314&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402041702&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402062303&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402127131&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402218381&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402229490&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402238047&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402251306&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402291536&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402311815&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402393564&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402421643&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402461213&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402502670&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402636206&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402669890&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402730517&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402813738&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://start.qone8.com/?type=hppp&ts=1402897593&from=sien&uid=WDCXWD15EARX-00PASB0_WD-WCAZAH46347263472","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=818411"
2016-12-01 09:14 - 2016-12-01 09:14 - 00003614 _____ C:\Windows\System32\Tasks\InternetBC
2016-12-01 09:13 - 2016-12-01 09:13 - 00000000 ____D C:\b490ec020f1d789af97fcb7635
2016-11-30 19:53 - 2016-11-30 19:53 - 00000000 ____D C:\Users\Михаил\AppData\Local\WindowsUpdate
2016-11-30 19:35 - 2016-11-30 19:35 - 00000000 ____D C:\f4b73d42fa7381aec830d9fcbb
Task: {5FBA40E9-C560-4288-A0D4-BF382F7B41AD} - System32\Tasks\InternetBC => C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe
Task: {A968BF6C-3CDE-4BFC-AB2A-CC5D573070CF} - System32\Tasks\InternetBB => Chrome.exe hxxp://news-first.com/veigar
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

[ОльгаВ]

Вот

Вложения:

You must be logged in to view attached files.

[ОльгаВ]

Простите Бога ради, не удалила касперского

Вложения:

You must be logged in to view attached files.

[mike_1]

А зачем его нужно было удалять? Что с проблемой?

[ОльгаВ]

Огромное спасибо, проблема решена!

[Admin]

Удалите папку C:\FRST.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?

Всего доброго!

[Автор]

Сообщения