Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
1

При запуске Windows7 запускается браузер и не только

08.03.2015, 11:53. Просмотров 1019. Ответов 23
Метки нет (Все метки)

Виндовс7 64битная
с недавнего времени при загрузке запускается мозила
пытается запуститься опера (она была удалена Total Uninstal 5)
запускается Драйвер сканер (и сразу лезет в сеть за новыми драйверами и попыткой их установить...)

"автозапуск" пуст
объем используемой оперативки (под пустую операционку) возрос почти в 2 раза
загрузка операцтонки длиться дольше, при работе "подтормаживает" (хотя возможно это субъективно)

лог прилагаю
(если все правильно понял и сделал)
0
Вложения
Тип файла: zip CollectionLog-2015.03.08-10.37.zip (78.7 Кб, 2 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
08.03.2015, 11:53
Ответы с готовыми решениями:

При запуске Windows7 запускается браузер с сайтом gangnamgame.net
При включении ПК открывает сайт "gangnamgame.net" Не запускаются не которые утилиты, не запускается...

При запуске Windows7 запускается браузер с сайтом gangnamgame.net Не запускаются не которые утилиты
При запуске Windows7 запускается браузер с сайтом gangnamgame.net. Не запускаются не которые...

При запуске ос запускается браузер с рекламой
существуют несколько проблем.. 1)при запуске ос запускается браузер с рекламой, доктор веб рекламу...

При запуске Windows запускается браузер
Добрый день! Подскажите решение проблемы. AutoLogger.exe и HijackThis не запускается, т.е. комп...

При запуске windows запускается cmd и открывается браузер
Здравствуйте! Прошу Вашей помощи в решении следующей проблемы: При запуске windows запускается...

23
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
08.03.2015, 12:19  [ТС] 2
поправить не могу...
с драйвер сканером это я протупил, а все остальное всиле
0
thyrex
Вирусоборец
7601 / 5072 / 843
Регистрация: 06.09.2009
Сообщений: 20,173
08.03.2015, 13:13 3
Аудио и видео скачивание
удалите через установку программ

Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\a4f7~1\appdata\local\temp\1425802045bin\setup.exe');
 QuarantineFile('C:\Users\Андрей\AppData\Local\SysHlp\Ulbf3tOczLvB.exe','');
 DeleteFile('c:\users\a4f7~1\appdata\local\temp\1425802045bin\setup.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\SysHlp\Ulbf3tOczLvB.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ncbniojgey');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Ulbf3tOczLvB');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ulbf3tOczLvB');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи по правилам
1
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
08.03.2015, 14:07  [ТС] 4
thyrex, не совсем понял про
Цитата Сообщение от thyrex Посмотреть сообщение
Аудио и видео скачивание
0
08.03.2015, 14:07
thyrex
Вирусоборец
7601 / 5072 / 843
Регистрация: 06.09.2009
Сообщений: 20,173
08.03.2015, 14:43 5
Открыть в Панели управления раздел Программы и компоненты и удалить указанное приложение
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 10:39  [ТС] 6
не сочтите совсем тупым...
но какую именно программу вы имеете ввиду
0
Миниатюры
При запуске Windows7 запускается браузер и не только  
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 11:22  [ТС] 7
нашел! эта хрень прописалась так что ни тотал анинстал ни виндовсовский диспетчер не видел ее
за глупый предыдущий вопрос
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 12:05  [ТС] 8
блин.
На форуме нет редактора/удаления сообщений?
а то от меня получается куча сообщений подряд... неудобно даже

по теме:
архив quarantine.zip пустой
я так понимаю его отправлять не надо?

логи по правилам прилагаю
использование оперативки чуть уменьшилось, но до начальных 0,8ГБт не дошло...

все ли нормально? или еще чего надо предпринимать?
(автозагрузка/автозапуск всякой ерунды не происходит)
0
Вложения
Тип файла: zip CollectionLog-2015.03.09-10.44.zip (75.2 Кб, 2 просмотров)
thyrex
Вирусоборец
7601 / 5072 / 843
Регистрация: 06.09.2009
Сообщений: 20,173
09.03.2015, 14:37 9
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 15:41  [ТС] 10
оба тхт файла в архиве
0
Вложения
Тип файла: rar FRST.rar (20.0 Кб, 3 просмотров)
severnyj
Вирусоборец
3547 / 1835 / 267
Регистрация: 04.04.2012
Сообщений: 6,815
09.03.2015, 18:41 11
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start
CreateRestorePoint:
HKU\S-1-5-21-2556193068-1132726219-1958906404-1000\...\Run: [AdobeBridge] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2556193068-1132726219-1958906404-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (NetFilterPRO) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-03-07]
CHR Extension: (No Name) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-03-07]
CHR Extension: (No Name) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk [2015-03-07]
CHR HKU\S-1-5-21-2556193068-1132726219-1958906404-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
FF Extension: Vkmusicdownloader - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\7kb5mjye.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2015-03-07]
OPR Extension: (NetFilterPRO) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\agfjdflmdlnffhlfmjdpbcoccaeamikk [2015-03-07]
OPR Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlgdemkdapolikbjimjajpmonpbpmipk [2015-03-07]
2015-03-07 14:56 - 2015-03-07 14:56 - 00000000 ____D () C:\Users\Андрей\AppData\Local\Вoйти в Интeрнет
2015-03-07 14:47 - 2015-03-08 12:17 - 00000000 ____D () C:\Users\Андрей\AppData\Local\SysHlp
2015-03-07 14:46 - 2015-03-07 14:46 - 00000000 ____D () C:\Users\Андрей\AppData\Local\Поиcк в Интeрнете
2015-03-07 14:45 - 2015-03-07 16:07 - 00000000 ____D () C:\Users\Андрей\AppData\Local\SystemDir
C:\Users\Андрей\AppData\Local\Temp\7ZZmO5F5qSs1.exe
C:\Users\Андрей\AppData\Local\Temp\9RYJDkPDhmpa.exe
C:\Users\Андрей\AppData\Local\Temp\Af31Iy8oAZuN.exe
C:\Users\Андрей\AppData\Local\Temp\AgbfqmSwPSsk.exe
C:\Users\Андрей\AppData\Local\Temp\AkPR54r3MbJR.exe
C:\Users\Андрей\AppData\Local\Temp\auy2AZWfVQQE.exe
C:\Users\Андрей\AppData\Local\Temp\bu497q1kBvaN.exe
C:\Users\Андрей\AppData\Local\Temp\dBmmrU3mCXlQ.exe
C:\Users\Андрей\AppData\Local\Temp\ELUNyOvNRAcI.exe
C:\Users\Андрей\AppData\Local\Temp\h62TiDbPlGme.exe
C:\Users\Андрей\AppData\Local\Temp\i8j0H8HkakTB.exe
C:\Users\Андрей\AppData\Local\Temp\IdZKXyBTLWfe.exe
C:\Users\Андрей\AppData\Local\Temp\JBKzFKPiD3YZ.exe
C:\Users\Андрей\AppData\Local\Temp\n6hkp7JlrbcK.exe
C:\Users\Андрей\AppData\Local\Temp\netF520.tmp.exe
C:\Users\Андрей\AppData\Local\Temp\netFA0F.tmp.exe
C:\Users\Андрей\AppData\Local\Temp\netFA11.tmp.exe
C:\Users\Андрей\AppData\Local\Temp\netFA12.tmp.exe
C:\Users\Андрей\AppData\Local\Temp\ose00000.exe
C:\Users\Андрей\AppData\Local\Temp\sender.exe
C:\Users\Андрей\AppData\Local\Temp\SoHxqVDbLaXi.exe
C:\Users\Андрей\AppData\Local\Temp\sUj6YWWUSJPx.exe
C:\Users\Андрей\AppData\Local\Temp\tvybVJQGSn4X.exe
C:\Users\Андрей\AppData\Local\Temp\U7JMbm3EVVao.exe
C:\Users\Андрей\AppData\Local\Temp\Ulbf3tOczLvB.exe
C:\Users\Андрей\AppData\Local\Temp\zPOV7czXVcgk.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 19:15  [ТС] 12
вот, пожалуйста...
0
Вложения
Тип файла: txt Fixlog.txt (8.6 Кб, 2 просмотров)
severnyj
Вирусоборец
3547 / 1835 / 267
Регистрация: 04.04.2012
Сообщений: 6,815
09.03.2015, 19:28 13
Что с проблемами?
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 20:26  [ТС] 14
пока проблемы не вылезают, спасибо
0
severnyj
Вирусоборец
3547 / 1835 / 267
Регистрация: 04.04.2012
Сообщений: 6,815
09.03.2015, 20:57 15
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 21:18  [ТС] 16
вот, пожалуйста
0
Вложения
Тип файла: txt SecurityCheck.txt (1.6 Кб, 2 просмотров)
severnyj
Вирусоборец
3547 / 1835 / 267
Регистрация: 04.04.2012
Сообщений: 6,815
09.03.2015, 21:22 17
Обновляйтесь:

Internet Explorer 11.0.9600.16476 Внимание! Скачать обновления

если обновление не прошло проверьте в списке Автоматического обновления заплатки для IE и установите их (Панель управления -Центр обновлений)
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 21:40  [ТС] 18
винда как бы не совсем честная... не слетит, от подобных обновлений?
и второй вопрос - на сколько критичны обновления для работы, комп пока без инета вообще
0
severnyj
Вирусоборец
3547 / 1835 / 267
Регистрация: 04.04.2012
Сообщений: 6,815
09.03.2015, 21:45 19
Цитата Сообщение от father_igni Посмотреть сообщение
винда как бы не совсем честная... не слетит, от подобных обновлений?
и второй вопрос - на сколько критичны обновления для работы, комп пока без инета вообще
От обновления IE точно не слетит, если комп без инет, то вообще можно оставить хоть Windows 98 и не париться))

Смотрите именно обновления безопасности для Internet Explorer
0
father_igni
1 / 1 / 1
Регистрация: 08.03.2015
Сообщений: 127
09.03.2015, 21:53  [ТС] 20
Цитата Сообщение от severnyj Посмотреть сообщение
можно оставить хоть Windows 98 и не париться))
былаб такая 64-х битная... и с дровами под нонешнее железо...
так бы и сделал хочу воткнуть оперативки страшно сказать сколько и в забой
0
09.03.2015, 21:53
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.03.2015, 21:53

При запуске компьютера запускается браузер на сайт extendedunlimited.org
При запуске компьютера запускается браузер на сайт extendedunlimited.org

При запуске windows самостоятельно запускается браузер с различными сайтами
Через некоторое время после включения windows начинают устанавливаться непонятные программы и...

При запуске системы (Windows8) запускается браузер с сайтом gangnamgame.net
При включении компьютера и запуска системы сам открывается браузер и вместе с ним сайт...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru