Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
Denchik_
0 / 0 / 0
Регистрация: 27.12.2015
Сообщений: 6
1

Автостарт Internet Explorer-а с переходом на разные сайты при запуске windows7 !

27.12.2015, 11:29. Просмотров 672. Ответов 10
Метки нет (Все метки)

Доброго времени суток всем !
В определённый момент, при запуске win7 под одним из пользователей, стал автоматом запускаться iexplorer с переходом на один из сайтов (согласно определённому списку). Причём, если перезапустить iexplorer, то будет открыта стандартная страница по-умолчанию, указанная в его настройках. Вывод : на момент запуска рабочей среды, параллельно стартует отдельный процесс iexplorer-a с указанием соответствующих ресурсов для отображения, при этом игнорятся настройки по-умолчанию , выставленные мной ранее. Проверка реестра (ветка Run, обычный поиск по именам загружаемых сайтов), автозапуска через msconfig и во вкладке Programs - результатов не дали. Плюс прогон через AdWare, Ccleaner, HitmanPro - безрезультатно. Логи AutoLogger-а прикладываю . Буду рад любой помощи ! Заранее благодарен !
0
Вложения
Тип файла: zip CollectionLog-2015.12.27-10.12.zip (77.6 Кб, 1 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.12.2015, 11:29
Ответы с готовыми решениями:

При запуске windows 7 начинает устанавливать разные программы и кидать на разные сайты
Здравствуйте ! Скачал Word с сайта , начал установку но вместо него установилось масса разных...

При запуске windows 7 начинает устанавливать разные программы и кидать на разные сайты
На домашнем ПКначал после запуска сам по себе устанавливать всякие программы ( амиго, sound,...

При запуске windows 7 начинает устанавливать разные программы и кидать на разные сайты
Здравствуйте ! Ноутбук начал после запуска сам по себе устанавливать всякие программы ( амиго,...

При запуске Internet Explorer открывается другой браузер
Проблема такая. При запуске браузера Internet Explorer у меня открывается браузер стоящий по...

Internet Explorer при запуске обращается к инфицированным сайтам
Internet Explorer при каждом своём запуске обращается поочерёдно к ряду инфицированных сайтов...

10
Denchik_
0 / 0 / 0
Регистрация: 27.12.2015
Сообщений: 6
27.12.2015, 12:19  [ТС] 2
Благодарю за ссылки, но это уже пройденный этап. Поэтому выложил свои логи, в надежде что они прояснят ситуацию . В похожих случаях, в соответствующих скриптах удалялись левые параметры в реестре, либо в папках Windows\Task, Windows\System32\Task, User\... browseraddon ... и т.д. В моём случае - это не помогло.
0
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
27.12.2015, 22:25 3
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\tanya\appdata\roaming\texteditor\daemon\texteditor.exe');
 QuarantineFile('C:\Users\Rediska\AppData\Roaming\cppredistx86.exe','');
 QuarantineFile('c:\users\tanya\appdata\roaming\texteditor\daemon\texteditor.exe','');
 DeleteFile('c:\users\tanya\appdata\roaming\texteditor\daemon\texteditor.exe','32');
 DeleteFile('C:\Users\Rediska\AppData\Roaming\cppredistx86.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Microsoft Visual C++ 2010');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
1
Denchik_
0 / 0 / 0
Регистрация: 27.12.2015
Сообщений: 6
27.12.2015, 23:31  [ТС] 4
Благодарю от души ! Действительно, причина автозапуска браузера скрывалась за неприметной прогой TextEditor . После её удаления - проблема решилась . Спасибо большое ! Как вы и просили, выкладываю очередные логи, уже после отработки скрипта очистки . Вопрос : каким образом можно максимально избегать повторения таких ситуаций в будущем ?
0
Вложения
Тип файла: zip CollectionLog-2015.12.27-22.26.zip (77.3 Кб, 1 просмотров)
27.12.2015, 23:31
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
29.12.2015, 20:40 5
Сделайте лог МВАМ
1
Denchik_
0 / 0 / 0
Регистрация: 27.12.2015
Сообщений: 6
30.12.2015, 02:06  [ТС] 6
Готово !
0
Вложения
Тип файла: txt MBAM_Denchik.txt (2.9 Кб, 1 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
30.12.2015, 19:35 7
Удалите в МВАМ только
Код
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, , [62772c7e3b500e28bbe129df48bc718f], 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, , [17c27733711a7cbaff9d34d4bd4730d0], 

PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [62772c7e3b500e28bbe129df48bc718f]
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, , [17c27733711a7cbaff9d34d4bd4730d0]
1
Denchik_
0 / 0 / 0
Регистрация: 27.12.2015
Сообщений: 6
30.12.2015, 23:17  [ТС] 8
Спасибо большое за то, что нашли время и помогли разобраться ! С НАСТУПАЮЩИМ !!! МИРа, здоровья, всех благ !!!
0
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
31.12.2015, 18:25 9
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
1
Denchik_
0 / 0 / 0
Регистрация: 27.12.2015
Сообщений: 6
08.01.2016, 23:18  [ТС] 10
Выполнил ваши рекомендации, SecurityCheck сформирован ...
0
Вложения
Тип файла: txt SecurityCheck.txt (11.4 Кб, 1 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
09.01.2016, 00:14 11
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17183 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления
Oracle VM VirtualBox 4.3.12 v.4.3.12 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 20 ActiveX v.20.0.0.267 Внимание! Скачать обновления
Adobe Flash Player 16 NPAPI v.16.0.0.235 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 38.4.0 (x86 ru) v.38.4.0 Внимание! Скачать обновления
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
1
09.01.2016, 00:14
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.01.2016, 00:14

Автоматом скачивает разные программы и игры, открывает разные ссылки через Internet Explorer
скачал приложение из виндовс маркета торрекс для открытия фалов торрента скачал что мне надо после...

При запуске Windows всплывает реклама в google chrome и internet explorer
Добрый день! При запуске Windows 8.1 самопроизвольно запускается и открывается Google Chrome с...

При запуске хрома открываются разные сайты
День добрый! Помогите пожалуйста решить проблему! При открытии хрома открываются рекламные сайты в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.