Имеется небольшой офис машин 14 - 18, появилась проблема в Google chrome при работе постоянно вылезают какие то рекламы и всплывающие окна о заработке. Вроде не у всех но у большинства (толи этот вирус по сети заражает, толи наши дамы какую нибудь ссылку всем коллективом смотрели)

Пробывал разные спам киллеры типа https://www.malwarebytes.org/ (самая свежая версия вообще никаких троянов невидит)или adwCheker
Свойства ярлыка и файл хостс проверял, при проверке программами ProcessExplorer и Autoruns, тоже ничего на глаза криминального не попалось. ПОлностью удалял Хром и всё то же самое

Однако запомнилась одна вещь которая всплывает в логах при проверке AdwCleaner

Вот эти строчки в логе при проверке, появляются только если запущен/был запущен Chrome.

[C:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : sweet-page
[C:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : funmoods.com
[C:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] [Search Provider] Найдено : search.babylon.com
[C:\Documents and Settings\Света\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Найдено : hxxp://search.babylon.com/?AF=109130&tt=261211_ctrl&babsrc=HP_ss&mntrId=14198c3d000000000000001d93fadbde

+(1) Если после проверки не запускал хром всё чисто в логах.

(0) У вас волчанка (с)

https://support.google.com/chrome/answer/3296214?hl=ru

(3) ПРобывал

adwcleaner ищи быстро и эффективно и не только из Chrome

Защитить корпоративную сеть нормальным антивирусом не предлагать?

Странно что никто еще не сказал ни слова про АдБлок и АдБлокПлюс

adwcleaner тебе поможет

Поставь Ghostery из магазина гугля и радуйся

хром в основном засирает яндекс-директ (Яндекс какашка)

(0) Сталкивался. Целый день чистил этими бесплатными прогами:
CCleaner
Avast Browser Cleanup
Spybot - Search & Destroy


Помогло.

(7) ADB это потом, он только блокирует, а почистить от рекламного ПО не почистит

интересно, сколько ещё десятков лет пройдёт, когда одмины начнут всегда и везде ставить антивири и админские права отбирать у юзверей...или не доживём наверное...

(13) Антивирь в этом деле не поможет. Это не вирусы.
А вот права лучше порезать, но в этом случае может что-нибудь перестать работать, например, клиент-банк.

(14) "постоянно всплывающие окна" эту хреноту вполне неплохо и антивирусы рубят

в случае с клиентбанком можно и обходной путь придумать типа run as

(15) У меня ни один из перечисленных антивирей ничего не нашел: Dr web, касперский, стандартный виндовый.

Там примитивный принцип работы этих окон: прописываются пути в кучи веток реестра, но хрен потом их вычистишь

нечего потому что дрянь всякую устанавливать.... меня это всегда удивляет...особенно у ИТшников... как так

Dr Web security space очень хорошо чистит рекламное ПО, а главное блокирует сайты, с которых эта гадость лезет

гадость сама по себе никуда не лезет, достаточно ничего не запускать и не устанавливать... ну и во время обновлять браузер и флешплеер конечно

(19) "гадость сама по себе никуда не лезет, достаточно ничего не запускать и не устанавливать" Достаточно просто кликнуть по ссылке, имея права админа.

(20) И что произойдёт? Если я не ошибаюсь все браузеры спрашивают подтверждения для установки надстроек, а программа как минимум начнёт скачиватся и в винде UAC вылезет

(21) Да вот нифига. На своем примере убедился. Никакая программа не скачивалась, никакие надстройки не устанавливались. Просто прописалась в реестр всякая хрень.

(22) браузер был последней версии? Флеш? Ява?

В случае с IE, винда обновлена?

---

не могут ссылки со страниц делать записи в реестре сами по себе, ну прямо вообще никак

(8) Я из него лог представил )))

(14) Да права нужны админские, в конторе на компах ХП у всех ))), при ограниченных записях принтера нормально не пашут (Кад программы)

Повторюсь ещё раз, в ИЕ вроде ничего нет. В Хроме есть, причём как я писал выше очистка адвклинером удаление сборос настроек итп в Хроме тоже не помогает. Как только я запускаю хром, при прогонке авдклинером опять эти строчки что я из лога привёл вылазиют.

(11) Ок спасибо попробую.

(26) <при ограниченных записях принтера нормально не пашут (Кад программы) >

В таких случаях надо брать Process monitor и правильно выставлять права и всё будет работать.

(0)http://free.drweb.ru/cureit/ пробывал?

к сожалению, на автомате/программами часть проблем все равно не лечится

У меня в IE, Chrom и Firefox какая-то гадость устанавливает в поиске v9.com по умолчанию. В Хроме и Огнелисе можно руками смахнуть, а в  IE не убирается.

(29) Попробую

Помогло сканирование доктор-вебовским cureit. По-крйней мере, теперь IE работат достаточно быстро.

(33) Чет не сработало ((, вообще ничего не сработало..

(34) На проблемных машинах в хромом плагины какие подключены ?

(34) Может у вас прокси или роутер заражены?

Завтра скажу ))) сегодня уже не на месте

https://toster.ru/q/89671

(36) Получается возможно придётся роутер перепрощивать обнулять чтоли ?

я один раз ручками вычищал бяку из хрома и нашел её в рег.заданиях

(39) У роутера возможно новые прошивки вышли. Просто обнови прошивку для начала.