Помогите убрать спам из Google Chrome #756517

Имеется небольшой офис машин 14 - 18, появилась проблема в Google chrome при работе постоянно вылезают какие то рекламы и всплывающие окна о заработке. Вроде не у всех но у большинства (толи этот вирус по сети заражает, толи наши дамы какую нибудь ссылку всем коллективом смотрели) Пробывал разные спам киллеры типа (самая свежая версия вообще никаких троянов невидит)или adwCheker Свойства ярлыка и файл хостс проверял, при проверке программами ProcessExplorer и Autoruns, тоже ничего на глаза криминального не попалось. ПОлностью удалял Хром и всё то же самое Однако запомнилась одна вещь которая всплывает в логах при проверке AdwCleaner Вот эти строчки в логе при проверке, появляются только если запущен/был запущен Chrome. [C:Documents and SettingsСветаLocal SettingsApplication DataGoogleChromeUser DataDefaultWeb data] [Search Provider] Найдено : sweet-page [C:Documents and SettingsСветаLocal SettingsApplication DataGoogleChromeUser DataDefaultWeb data] [Search Provider] Найдено : funmoods.com [C:Documents and SettingsСветаLocal SettingsApplication DataGoogleChromeUser DataDefaultWeb data] [Search Provider] Найдено : search.babylon.com [C:Documents and SettingsСветаLocal SettingsApplication DataGoogleChromeUser DataDefaultSecure Preferences] [Homepage] Найдено : hxxp://search.babylon.com/?AF=109130&tt=261211_ctrl&babsrc=HP_ss&mntrId=14198c3d000000000000001d93fadbde

+ Если после проверки не запускал хром всё чисто в логах.

У вас волчанка (с)

ПРобывал

adwcleaner ищи быстро и эффективно и не только из Chrome

Защитить корпоративную сеть нормальным антивирусом не предлагать?

Странно что никто еще не сказал ни слова про АдБлок и АдБлокПлюс

adwcleaner тебе поможет

Поставь Ghostery из магазина гугля и радуйся

хром в основном засирает яндекс-директ (Яндекс какашка)

Сталкивался. Целый день чистил этими бесплатными прогами: CCleaner Avast Browser Cleanup Spybot - Search & Destroy Помогло.

ADB это потом, он только блокирует, а почистить от рекламного ПО не почистит

интересно, сколько ещё десятков лет пройдёт, когда одмины начнут всегда и везде ставить антивири и админские права отбирать у юзверей...или не доживём наверное...

Антивирь в этом деле не поможет. Это не вирусы. А вот права лучше порезать, но в этом случае может что-нибудь перестать работать, например, клиент-банк.

"постоянно всплывающие окна" эту хреноту вполне неплохо и антивирусы рубят в случае с клиентбанком можно и обходной путь придумать типа run as

У меня ни один из перечисленных антивирей ничего не нашел: Dr web, касперский, стандартный виндовый. Там примитивный принцип работы этих окон: прописываются пути в кучи веток реестра, но хрен потом их вычистишь

нечего потому что дрянь всякую устанавливать.... меня это всегда удивляет...особенно у ИТшников... как так

Dr Web security space очень хорошо чистит рекламное ПО, а главное блокирует сайты, с которых эта гадость лезет

гадость сама по себе никуда не лезет, достаточно ничего не запускать и не устанавливать... ну и во время обновлять браузер и флешплеер конечно

"гадость сама по себе никуда не лезет, достаточно ничего не запускать и не устанавливать" Достаточно просто кликнуть по ссылке, имея права админа.

И что произойдёт? Если я не ошибаюсь все браузеры спрашивают подтверждения для установки надстроек, а программа как минимум начнёт скачиватся и в винде UAC вылезет

Да вот нифига. На своем примере убедился. Никакая программа не скачивалась, никакие надстройки не устанавливались. Просто прописалась в реестр всякая хрень.

браузер был последней версии? Флеш? Ява?

В случае с IE, винда обновлена? --- не могут ссылки со страниц делать записи в реестре сами по себе, ну прямо вообще никак

Я из него лог представил )))

Да права нужны админские, в конторе на компах ХП у всех ))), при ограниченных записях принтера нормально не пашут (Кад программы) Повторюсь ещё раз, в ИЕ вроде ничего нет. В Хроме есть, причём как я писал выше очистка адвклинером удаление сборос настроек итп в Хроме тоже не помогает. Как только я запускаю хром, при прогонке авдклинером опять эти строчки что я из лога привёл вылазиют.

Ок спасибо попробую.

<при ограниченных записях принтера нормально не пашут (Кад программы) > В таких случаях надо брать Process monitor и правильно выставлять права и всё будет работать.

пробывал?

к сожалению, на автомате/программами часть проблем все равно не лечится

У меня в IE, Chrom и Firefox какая-то гадость устанавливает в поиске v9.com по умолчанию. В Хроме и Огнелисе можно руками смахнуть, а в  IE не убирается.

Попробую

Помогло сканирование доктор-вебовским cureit. По-крйней мере, теперь IE работат достаточно быстро.

Чет не сработало ((, вообще ничего не сработало..

На проблемных машинах в хромом плагины какие подключены ?

Может у вас прокси или роутер заражены?

Завтра скажу ))) сегодня уже не на месте

Получается возможно придётся роутер перепрощивать обнулять чтоли ?

я один раз ручками вычищал бяку из хрома и нашел её в рег.заданиях

У роутера возможно новые прошивки вышли. Просто обнови прошивку для начала.