Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12

При загрузке Windows 7 автоматически загружается Explorer с сайтом ads01-atmgroup.rhcloud.com

17.05.2016, 20:34. Показов 1631. Ответов 20
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
При загрузке Windows 7 автоматически загружается Explorer(по умолчании) с сайтом ads01-atmgroup.rhcloud.com и далее перенаправляет на другие сайты. При закрытии Explorer все в порядке, но с переодичностью 10 мин все повторяется снова. Chrom при этом работает нормально. Пробовал другие браузеры, работают, пока не присвоишь по умолчанию. Каспер, Малвер, 360, НОД, ССliner, AVZ и многое другое, чистка реестров удаление программ не помогает. Зараза засела где-то в системе и управляет браузером самостоятельно. Помогите решить проблему. Желательно объяснить на пальцах, я обычный пользователь. До того как проблема возникла антивирусы не были установлены, сейчас стоит Kaspersky Total Security (пробник) и Malwarebytes anti-malware (пробник)
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
17.05.2016, 20:34
Ответы с готовыми решениями:

При загрузке Windows, автоматически открывается Explorer
При загрузке винды, автоматически открывается Эксплорер, в автозагрузке, если удалить, то после перезагрузки пишет "Был изменен способ...

При загрузке Windows 8.1 автоматически открывается Firefox с сайтом zivlingamer.org
Тем подобных много, но советуют открывать новую. Буду благодарен за помощь. Логи приложены, проблема всё с открытием этого сайта при...

При загрузке Windows автоматически загружается Mozilla и открывается сайт hттp: //smartinf. ru
После загрузки Windows временно открывается cmd, после чего запускается Mozilla и открывается сайт . log файл загрузил.

20
Эксперт HardwareЭксперт Windows
22200 / 12121 / 653
Регистрация: 11.04.2010
Сообщений: 53,467
17.05.2016, 21:08
да поздно пить боржоми, когда почки отказали
вперед, к неизведанному Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
17.05.2016, 22:00  [ТС]
Логи здесь))
Вложения
Тип файла: zip CollectionLog-2016.05.18-01.48.zip (103.8 Кб, 5 просмотров)
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
17.05.2016, 22:08  [ТС]
Проблема возникла после 9.05.2016 с 8-00 сынок поигрался на ноуте, наустанавливал разные дела, и 10.05.2016 после запуска системы всё НАЧАЛОСЬ.
0
Эксперт HardwareЭксперт Windows
22200 / 12121 / 653
Регистрация: 11.04.2010
Сообщений: 53,467
17.05.2016, 22:26
логи есть, придется немного подождать, пока их проанализируют, не вы единственный с проблемой вирусов, как только ваши логи проверят, вам ответят, что нужно сделать. удачи
1
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
18.05.2016, 15:19
Здравствуйте!

ComboFix зачем запускали? Если сохранился C:\ComboFix.txt - покажите.

Внимание! Рекомендации написаны специально для пользователя DKS. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Code
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\ProgramData\service.exe', '');
     QuarantineFile('C:\Users\USER\0.92267046497698.exe', '');
     DeleteFile('C:\ProgramData\service.exe', '32');
     DeleteFile('C:\Users\USER\0.92267046497698.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService','EventMessageFile');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\S10210379','command');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 17:29  [ТС]
ComboFix зачем запускали? Если сохранился C:\ComboFix.txt - покажите.
Не могу с уверенностью сказать что запускал, и вообще не помню чтобы такое было установлено ранее (если оно не относится к 360 тотал секюрити). Есть файлы ComboFix2.txt; ComboFix-quarantined-files.txt; Add-Remove Programs.txt. Не могу прикрепить, размер более 20 Кб. Как быть?
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
18.05.2016, 17:42
Упакуйте. И отчет из п.3 тоже делайте.
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 18:22  [ТС]
Отправляю отчет
Вложения
Тип файла: rar ComboFix.rar (15.3 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[S1].txt (14.3 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 18:28  [ТС]
Есть ещё отчеты
Вложения
Тип файла: txt AdwCleaner[S2].txt (15.6 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S3].txt (17.5 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для Sandor
22505 / 15947 / 3092
Регистрация: 08.10.2012
Сообщений: 64,978
18.05.2016, 18:34
1. Удалите следы Combofix:
Скачайте OTCleanIt, запустите, нажмите Clean up.

Без специального указания консультанта не рекомендуется запускать ее. Можно повредить систему.

2.
# AdwCleaner v5.116 - Отчёт создан 11/05/2016 в 16:36:13
Актуальная версия 5.117. Скачайте и переделайте.

Добавлено через 2 минуты
Понятно))

П.1 из предыдущего сообщения выполните.

Далее:
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 20:16  [ТС]
переделал
Вложения
Тип файла: txt AdwCleaner[S4].txt (15.8 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 20:54  [ТС]
После Очистки и перезагрузки ПРОБЛЕМА ушла. Отправляю отчёты.
Вложения
Тип файла: txt AdwCleaner[C1].txt (14.6 Кб, 1 просмотров)
Тип файла: rar FRST.rar (43.1 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 21:09  [ТС]
Браузеры работают нормально. Защиту включил. Что-то ещё нужно дополнительно сделать?
0
Вирусоборец
 Аватар для severnyj
6432 / 2918 / 586
Регистрация: 04.04.2012
Сообщений: 10,586
18.05.2016, 21:25
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Code
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKU\S-1-5-21-3474512390-849079262-2001489748-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3474512390-849079262-2001489748-1001 -> yandex.ru-003005 URL = 
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF Extension: No Name - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vb@yandex.ru.xpi [not found]
FF Extension: No Name - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru.xpi [not found]
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=chxtn7.0.2__PARAM__
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (Mail.Ru) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-05-15]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
2016-05-16 22:11 - 2016-05-16 22:11 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\USER\Downloads\SpyHunter-Installer.exe
2016-05-10 19:58 - 2016-05-11 14:50 - 00000000 ____D C:\Users\Все пользователи\360Quarant
2016-05-10 19:58 - 2016-05-11 14:50 - 00000000 ____D C:\ProgramData\360Quarant
2016-05-10 19:58 - 2016-05-10 19:58 - 00000000 ____D C:\Windows\Tasks\360Disabled
2016-05-10 19:57 - 2016-05-14 13:57 - 00000000 ____D C:\Program Files (x86)\360
2016-05-10 19:57 - 2016-04-25 07:59 - 00077904 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
2016-05-19 00:14 - 2014-07-12 11:06 - 00000008 __RSH C:\Users\Все пользователи\ntuser.pol
2016-05-19 00:14 - 2014-07-12 11:06 - 00000008 __RSH C:\ProgramData\ntuser.pol
Task: {5EE09735-148F-49CC-B4AC-E9DA4384282B} - \GoforFilesUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\USER:id [32]
AlternateDataStreams: C:\ProgramData\CLDShowX.ini:Update.CL [5122]
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [112]
AlternateDataStreams: C:\Users\USER\Local Settings:wa [146]
AlternateDataStreams: C:\Users\USER\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\USER\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\CLDShowX.ini:Update.CL [5122]
AlternateDataStreams: C:\Users\Все пользователи\Temp:D1B5B4F1 [112]
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
18.05.2016, 22:08  [ТС]
Вот он
Вложения
Тип файла: txt Fixlog.txt (10.6 Кб, 2 просмотров)
0
Вирусоборец
 Аватар для severnyj
6432 / 2918 / 586
Регистрация: 04.04.2012
Сообщений: 10,586
18.05.2016, 22:13
Если проблем больше нет, то напоследок:
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
19.05.2016, 05:46  [ТС]
Отправляю
Вложения
Тип файла: txt SecurityCheck.txt (12.2 Кб, 4 просмотров)
0
Вирусоборец
 Аватар для severnyj
6432 / 2918 / 586
Регистрация: 04.04.2012
Сообщений: 10,586
19.05.2016, 09:51
Исправляйте, обновляйте:

Учетная запись гостя включена. Пароль не установлен.

Skype™ 7.21 v.7.21.100 Внимание! Скачать обновления
^Необязательное обновление.^

Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u92-windows-x64.exe)^
Java 7 Update 71 v.7.0.710 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8.
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u92-windows-i586.exe)^

iTunes v.12.3.1.23 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.78.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.

Adobe AIR v.16.0.0.273 Внимание! Скачать обновления
Adobe Acrobat Reader DC v.15.010.20060 Внимание! Скачать обновления

Html5 geolocation provider v.3.5.4.872 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Update for Html5 geolocation provider v.3.4.9.828 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

И читайте: Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 17.05.2016
Сообщений: 12
20.05.2016, 07:10  [ТС]
Спасибо Вам огромное! Все замечательно работает, проблем нет. Вы просто молодцы!
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
20.05.2016, 07:10
Помогаю со студенческими работами здесь

При загрузке ОС загружается браузер с сайтом time to read
При загрузке ОС загружается браузер с сайтом time to read Логи:

Автоматически открывается chrome с сайтом рекламного характера при загрузке компьютера
Доброго времени суток, при запуске компьютера, включается хром и открывает вкладку с сайтом play-toolbar. Антивирус молчит, в автозапуске...

При загрузке ПК автоматически загружается Средство восстановления запуска
Я не прикладываю никаких логов, т.к пишу с телефона, у меня при обычной загрузке ПК, автоматически загружает восстановление запуска.Но при...

При загрузке Google chrome автоматически загружается сайт
При загрузке Googl chrom автоматически загружается сайт

Не загружается explorer.exe при загрузке под учетной записью отличной от администратора.
Всем доброго времени суток. Столкнулся со следующей проблемой. При попытке зайти под собственной учеткой на сервер получаю...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Новые блоги и статьи
Отчёт о затраченных материалах за определенный период с макетом печатной формы
Maks 21.04.2026
Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru