Вообщем такое дело, что хотели с другом поиграть в майнкрафт и для этого надо было поднять сервер.
К сути: одна из прог поставила весь набор mail.ru.
Да я сам виноват. Стоит Norton Security и Sandboxie. Почему не запустил сначала в sandboxie? Потому что идиот.

А теперь к последствия:
1) Удалил все ненужное через CCleaner в прогах
2) Удалил спам расширения Google Chrome, Explorer, Firefox через CCleaner.
3) Чеканул и удалил лишнее в автозагрузке.
4) Чеканул в Process Explorer лишнее, нашел, добавил в карантин, снес остатки.
5) Запустил AdwCleaner, он нашел хрень тоже, все удалил. Теперь показывает, что все чисто.

И все и правда чисто кроме одного НО:

Иногда так вот вылезает на любой странице или прямо, без банера, новая вкладка и переход.

Вот именно это я не знаю как убрать и с чем связанно. Есть идеи?
Я так предполагаю, что дело все-же в хроме. Только вот где? Я вроде и так все его настройки чекал.
А да! Еще - иногда при поиске перебрасывает в отдельную вкладку в поиск gomail.ru или как-то так.

Просто сраная рашка, где нет законодательства, которое такое запрещает. Имхо это административка, а из-за массовости можно весь Mail.ru целиком ушатать. Но у нас же Раисся - всем все так важно и все у нас по закону!

Bl00dRedDragon, само по себе ничего не происходит, но виноваты все вокруг, да!

p.s.: стань лордом, создай своё королевство!

dns ну знаешь ли, ставить проги в тайне от пользователя, без его согласия, причем эти проги защищают сами себя, вызывают рекламу и тд - это административка.
И разве я сказал, что не виноват? Sanboxie спецом ставил для таких дел и вот что то протупил.

Ладно, хрен с ним, с mail.ru, посмотрю, что юридически им можно кинуть, даже если эффекта от этого не будет. Что с банером делать? В хроме что-то все еще не так. Но я пока не знаю что и где это искать.

Вспоминается МТС с их "Вы не просили, а мы вам подключили эту услуг, вы ж отказ от неё не писали. Ну вот." Здесь аналогично.

только покупка нового пк решит проблему

BOEHKOM ахахаха Ну блиииииин. А можно чем-нибудь попроще обойтись?

Bl00dRedDragon, стань лордом, создай своё королевство!

p.s.: лови момент, дракоша!

Bl00dRedDragon Поробуй отсюда утилитку скачать https://chistilka.com и проверить свой пк

madmystic ничего не нашла. ТОк ublock пометила и procexpx64. И то и то - не причина баннеров. Но на всяких случай снес. Посмотрим.

Реестр винды чистил?
Попробуй сам поиском по нужным словам.

В ручную нет. Автоматически- да.

Тварь, все-равно выскакивают эти окна. АААА. Бесит.

Bl00dRedDragon
Ещё раз проверьте автозагрузку Windows, расширения Chrome(лучше, чистый профиль), планировщик заданий Windows.
Вот тут посмотрите скрипт для Farbar, либо ручками по ним пройдитесь.

Прогони HitmanPro и Malwarebytes Anti-Malware почисти куки браузеров.
Несколько раз эта зараза тоже тупо самостоятельно устанавливалась (майлы хуже вирусов стали), ими прогонял, все нормально.
Да, можно почистить CCleaner.

Лучше ручками почисти, так как сам от такой бяки спасался... только ручной поиск в реестре помог. Так как это зараза везде где можно прописывает свою поисковую страницу...
ЗЫ: я например теперь все подозрительные ПО запускаю на виртуальной машине))

Уже. Все это прогнал. И DrWeb CureIt тоже.
Не помогает. Все-равно есть баннеры. Есть даже в FIrefox, а Microsoft Edge вообще мгновенно крашит, ибо он пытается эту вирусню открыть, но она стерта.


Sanboxie в помощь. У меня тоже виртуалки весят, но это долго очень. А sanboxie прям кайф. Почитай канешн, если не в курсе что это =)
Я вот тупанул, да. Надо было в нем запускать.

Не ребят, что-то не выходит.
У меня админская флешка есть, оч хорошая сборка, в том числе с чистилками. Но... чет мне уже лень это проверять.
Решил что вернусь с работы - и все под снос. Систему с нуля. Благо на SSD это быстро будет.

Боюсь только одного - chrome делает синхронизацию. Как бы он эту дрянь туда не записал и соот не накатил новый браузер в новой системе. Но вроде все чекал - чисто.

Добавлено спустя 5 минут 6 секунд:
Думаю сделаю так: поставлю Win 10x64Ent с нуля. А Chrome накачу через Sandboxie. Если эта дрянь будет - я вообще тогда не знаю, как её удалить. Но по крайне мере смогу просто закладки перенести и пользоваться chrome через виртуализацию или без аккаунта, дабы эта дрянь не засинзронизировалась.

Junkware Removal Tool удаляет такие банеры. Малая как-то тоже подцепила подобный банер, который выскакивал когда хотел и где хотел, в лисе. Помогла эта хреновина

Смотреть процессы подозрительные и место хранения файла через диспетчер задач, папки Program Files, ProgramData, Local, Roaming, temp ну и вообще поиском по диску и реестру. Кэш, куки в браузерах удалять.

Еслиб было всё так просто...

St@s1987 так уже. Procexp x64 юзал для этого, им удобнее всего.
Майнеров нет, GPU и проц не ест, чисто реклама.
Процессов дофига, тяжело все усмотреть. Но проверил подписи - 99% всего ок, оставшийся 1% - не вирус. Итого не фига =(


Такую еще не пробовал. Все-равно систему переставлять буду - попробую перед этим =) "А вдруг?!" как говорится.

Bl00dRedDragon, любой процесс с непонятным/подозрительным названием в гугл...если повозиться то эту хрень реально вывести) кстати в браузерах проверить в настройках "начальные страницы", свойства ярлыков браузеров чтоб левого ничего не было прописано после кавычек, службы просмотреть, autoruns, хотя за автозагрузку уже писали, хост файл.

уже


уже

Короче не вышло не фига. Просто переставил систему и все. =) Теперь еще более аккуратный, чем раньше.
Тему можно закрывать.