[решено] Google Ghrome пытался получить доступ к веб-сайту (beklefkiom.com)?

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Google Ghrome пытался получить доступ к веб-сайту (beklefkiom.com)?

Периодически Eset находит угрозу JS/Adware.Subprop.A.
Что за угроза и как удалить?

Если подозреваете заражение, выложите логи по правилам
http://forum.oszone.net/thread-98169.html

iskander-k, прикрепил файл.

Здравствуйте!

В других браузерах такого нет?
Сделайте Сброс настроек браузера Chrome и проверьте.

Если не поможет, дополнительно:

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor,
Пользуюсь только хромам. Сброс настроек не делал, так как много закладок и настроек сделано.

У вас ведь есть ещё Internet Explorer, Vivaldi. Можно просто проверить, результат повлияет на дальнейшие рекомендации.

Предустановленное ПО не трогайте, остальное чистим:
1.

Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
- Сбросить политики IE
- Сбросить политики Chrome
В меню Информационная панель нажмите Запустить проверку.
По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.
(Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

+

Цитата:

Цитата Thevines

Сброс настроек не делал, так как много закладок и настроек сделано »

Сброс настроек на закладки никак не влияет. А если включена синхронизация, то и настройки ваши сохранятся.

Sandor, AdwCleaner (by Malwarebytes) нашел только Lenova camera и Lenova energy, поэтому в карантин я их не помещал.

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:

Код:

Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Policies: C:\Users\The Vines\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxps://mail.ru/cnt/10445?gp=812205" CHR NewTab: Default -> Active:"chrome-extension://jpfpebmajhhopeonhlcgidhclcccjcik/newtab.html" CHR HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] CHR HKU\S-1-5-21-3809814671-59568117-2142555031-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb] CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo] AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [138] FirewallRules: [{56AE756B-036A-4975-B84C-D41BF2EEBCB4}] => (Allow) LPort=8501 FirewallRules: [{32E8BECF-14AA-4368-BD4B-F1E8C2BB363A}] => (Allow) LPort=8501 FirewallRules: [{D7D0FAFE-1BCB-4E37-8413-205C4DBF37EB}] => (Allow) LPort=50248 EmptyTemp: Reboot: End::
Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor, выполнил

Понаблюдайте и сообщите что с проблемой.

Sandor, Доброго времени суток. За прошедшее время проблема не возникала.
Подскажите, пожалуйста, в чем было дело? Во время Ваших рекомендаций я также удалил расширение iNinja vpn. Сейчас его в магазине google нет вообще. Может с этим было связано?

Вполне возможно.
Мы почистили кое-какие хвосты адвари и мусор.

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.6 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.31211.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.17.0.126 v.3.17.0.126 Внимание! Скачать обновления
K-Lite Mega Codec Pack 10.1.0 v.10.1.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P с рекламным модулем!.
---------------------------- [ UnwantedApps ] -----------------------------
Reg Organizer Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
The KMPlayer RePack by CUTA v.4.2.2.35 - (build 1) Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.

Читайте Рекомендации после лечения.

Sandor, Ясно, большое спасибо за помощь!

Если проблема исчезла - отмечайте тему решенной.