Здравствуйте. Имеется комп под управлением win xp, антивируса нет, прав админских у пользователся нет, используется политика ограниченного использования программ(запрещено запускать все, что не в программ файлес или виндовс), обновления какие были, установлены. Расширения в хроме отключены, скачанный куре ит не находит вообще ничего. Несмотря на это хром раз в несколько часов открывает вкладки с рекламой. Подскажите куда копать и что можно придумать?

(0) Malwarebytes Anti-Malware скачай и прогони

нехорошую службу поищи

давно бывала у меня такая. никто не видит и даже слово из (1). а ссылки открываются. не так давно встречал батник прямо в c:\temp

(3) А не видит, скорее всего, потому что из-под svchost какая-нить dll-ка стартует в службе, вот и не чухает его эта Антималваря

(4) вово. помню, что с соседнего компа копировал себе его dllку. правда, до конца не победилось, а там перестановка винды подоспела

Попробуй для начала в хроме сбросить настройки (соответствующая кнопка), и проверь ярлычок с которого его запускаешь, нет ли там левых параметров.

сдаётся мне, дело не в браузере, а в ОС. она тупо запускает левую ссылку

Вроде читал когда-то, что есть возможность заражать сам хром. Рекламный вредонос прописывается в файлы хрома в LocalSettings. Попробовать грохнуть всё, что хрома, в локалсеттингс. Закладки только экспортировать куда-нибудь заранее. Да и вообще переустановить бы его через деинсталяцию.

(1)Хорошо, спасибо.
(2)Как то забыл туда посмотреть действительно.
(3)Там тоже надо посмотреть.
(6)Отличная мысль, спасибо. Ярлык указывает напрямую на исполняемый файл
(8)Попробую.
Теперь записать, что ли куда, список рецептов.

1. Посмотреть откуда хром запускается.
2. Убрать из хрома всё ненужное.
3. (1) скачать и прогнать. Сейчас много всякой хрени которая маскируется под всякую фигню.
4. Есть такая утилита AVZ. Зайти в безопасном режиме, ее запустить и прогнать менеджер автозапуска и служб.

(10) Хром запускается откуда должен и куда его ставил я. Не то, что бы убрано все ненужное, убраны вообще все расширения.

Adwcleaner

(0)Похоже на тюрьму. Как ты там работаешь вообще..

(0) Вообще-то Хром ставится не в Program Files. Так что ставлю на то, что политика ограниченного использования программ хреново настроена.

(0) можно сделать Kaspersky Rescue Disk, не раз спасал.

да, долго. но надежно как тяжелая артиллерия

(13)Это к делу не относится.
(14)Вообще то он ставится именно туда https://monosnap.com/file/PCWXW4uBMFXwTSbnN9HVRZV5CTwdFT.png это скрин с моей домашней машины. С хрома в котором я сейчас пишу этот текст.

(15)я скачаю, но подозреваю, как куре ит, результата не будет.

(18) скачай лучше что написано в (1)

(19)Взял и то и другое ) завтра проверю

Чтобы не грешить на хрома снеси его (ну или не по умолчанию хотя бы) и посмотри что будет.

(21)Проблема в том, что рекламу показывает хром, надо что бы хром был, а рекламы не было. Если хром не запускать рекламы тоже нет. Она показывается при запуске хрома(не всегда где то раз в 5-6 запусков бывает несколько дней ее нет вообще). И потом с нерегулярной периодичностью в процессе работы показывается тоже.

(0) Поздравляю... теперь у вас будет стоять антивирусник.

https://www.avast.ru/  - тянет на слабых ПК
Для защиты от шифровальщиков, по крайней мере от старых :)
http://www.spyware-ru.com/cryptoprevent-opisanie-otzyvy-instruktsiya/  -

(22) Удали Хром, полностью, совсем.

+Очисти папошки от настроек хрома22)

+ Расширения для Хрома, что бы было вообще без рекламы, даже на мисте :)

1. Adblock Plus 1.12.2
2. Flash Block Plus 0.1.4
3. Flashcontrol 9.2.415
4. StopFlash Flash Blocker 0.1.5

Для того, что бы понимать, в какой стране сайт:
1. Флаг страны IP домена 0.1.6
2. IP Address and Domain Information 3.35

(23)Ты не читал? Антивирус не видит вирусы, аваст тоже тормозит и так же пропускает. Нет не будут. Вторая ссылка не нужна от слова вообще.
(25)Какие конкретно?
(26)Расширение для блокировки рекламы стоит разумеется. Все остальное ненужные на работе свистоперделки.

(23) Аваст зарекомендовал себя как крайне нештабильное уныние. То он кудахтер вешает так, что его невозможно запустить простому человеку, то отказывается обновляться/при удалении неплохо так корячит систему, что даже в безопасный заходит не с первого раза. То иной раз пропустит песца и все абздец. Я как человек, пользовавшийся авастом лет 8 утверждаю.
Лучше уж кетайский тотал360.

Чем плох бесплатный каспер? Тот что free.

(27) Тогда не жалуйси :)

(28) В руках держал ПК, бук, такой древний, что Касперский там работает только один :)
Др веб тоже кушает все ресурсы...

Пошел только Аваст. :)

(29) Бесполезно. Человек из- Антивирусники ненужны :)

(31) Еще раз говорю, тотал360 еще легковесней чем аваст, при этом параноидальней. И черт возьми, когда я попытался достать файл из карантина в авасте, я матерился в течении пяти минут, пытаясь понять логику создателей.

(30)Схема работает не первый год, на нескольких десятках компов. Ставлю, настраиваю, забываю. До момента пока что то не случается с железом. Работает годами. В этот раз просто забыл ограничения запуска включить и пользователи успели что то скачать и запустить, это что то маскировалось под хром(я им оставил фаерфокс, он пользователей не устроил). Я его удалил поставил норм хром. Но свистопляска с рекламой уже не прекратилась.

(34) Как борешься с амиго и его комплектующими? У меня эта зараза умудрилась пролезть на комп нерадивой бухгалтерши, хотя политики были настроены, каспер куплен, а права установки отобраны.

(34) Тогда реклама, это твоя галлюцинация, и ты тут пишешь полную лабуду... Рекламы нет, у тебя все работает :)

(33) Я ему не доверяю :)

+(33)  Войзьму на заметку :)

по советам с мисты написал вот такой список http://myagenda.ru/BTaSWeZs

(35)Они не могут, запустить ничего, что не находится в папке с виндой или в программ файлес. А прав записи туда у них нет. Собственно и запустить установщик они не могут тоже.

(36)Ты опять не до конца прочитал (34) и там написано, где я промахнулся, но ОК. Я твою мысль понял. Без антивируса жить нельзя. На этом можно остановить наш диалог, если конструктив только в этом.

(39) А с банк-клиентами как?

(40)А что с ними? У нас они все запускаются в браузере. Проблем пока не встречал.

(41) Втб и агросоюз есть?

(42)Нет :) сбер и еще один местный, все работают на стандартном движке для клиент банков который BSS. Настроил один - заработали все.

(39) Промахнулся, это ключевое слово.
Вирус уже там, у тебя рекламный троян. :)

Проверь назначенные задания, бывает там делается задача по запуску батника раз в полчаса или при простое, ни один антивирус/антималварь такое в жизнь не найдет.

(39) я бы СтрЗаменил(Список.Заголовок, " в хроме", ""); и СтрЗаменил(Список.Текст, "хром", "браузер");

(11) Ярлык точно проверил? У меня на раб. компе было что батник в параметрах участвовал

(43) Дарю
http://remontka.pro/reklama-v-brauzere/

(44)Спасибо кеп :)
(45)Хорошая мысль
(46)Зачем?
(47)Да эту шутку проверяю сразу :) было так, что был был добавлен адрес страницы с рекламой
(48)Спасибо, хорошая ссылка.

(49) Рекламный троян, любит другие вирусы подтягивать. А с учетом, что ты так не любишь вирусы, то у тебя там скорей всего может че посерьезней сидит :)

(50)  не любишь вирусы -> не любишь Антивирусы

(50)(51)Это мистическое "че посерьезней" не увидели касперский и дрвеб. Осталось дело за прогой из (1).

(22) Гыгы, посмотри ярлыки запуска Хрома

(53) -> (11) -> (47) -> (49)

(54) Рекламу показывает сразу при запуске или нет? Проверь еще задания по обновлению хрома и другие задания в планировщике.

>> антивируса нет

сюда копать

(54) Переустанови ОСь... она больна, остается только пристрелить :)

Security Essentials - дешево и сердито

Лет 7 пользуюсь RegRun Reanimator для лечения таких пациентов